En quines complicacions es pot trobar el Delegat de Protecció de Dades?

La figura del Delegat de Protecció de Dades (en endavant, DPD) esdevé obligatòria per a organismes públics, empreses que tracten dades personals de forma intensiva o dades sensibles a gran escala. En els supòsits en què la designació d’un DPD no esdevé imperiosa, l’empresa pot decidir implantar la figura com ajuda al compliment de la normativa de protecció de dades.

El DPD es pot trobar davant de diferents situacions que dificultin dur a terme les seves funcions. Seguint l’esquema publicat en l’article del blog de l’Agencia Española de Protección de Datos (AEPD), “Riesgos a los que puede enfrentarse la laboral del Delegado de Protección de Datos”, procedim a analitzar-les:

• La falta de planificació estratègica. El DPD ha de ser coneixedor de l’organització, de les activitats de tractament que es realitzen, de l’organització interna, de les dimensions i sensibilitat dels tractaments de dades per centrar la seva línia d’actuació.
• La manca de coneixença del DPD, tant a nivell intern, com de cara als interessats i a l’Autoritat de Control. És imprescindible que l’organització garanteixi la visibilitat del DPD. Entre d’altres, el Delegat ha de participar en les reunions amb els quadres directius alts i mitjans, ha d’estar present quan es prenguin decisions amb implicacions sobre protecció de dades, se li ha de transmetre tota la informació rellevant perquè pugui prestar l’assessorament adequat, l’organització ha de tenir en consideració les opinions del DPD, tant el personal intern de l’organització, com extern ha de tenir coneixement de la seva existència i a on han d’acudir per comunicar-se amb ell. O en cas contrari, que se saturi al DPD d’informació no rellevant que el dificulti realitzar les seves funcions.
• Carència de coneixements específics. El DPD ha de tenir coneixements en dret, protecció de dades, organització de negoci, coneixements tècnics i capacitat de comunicació. Les mancances s’hauran de cobrir amb l’ajuda d’altres persones. Independentment a l’anterior, el DPD s’ha de mantenir actualitzat en totes les novetats en protecció de dades.
• Conflictes d’interessos. De conformitat amb l’article 38 de RGPD, el DPD ha de realitzar les seves funcions amb total independència i amb el suficient grau d’autonomia dins de l’organització, no ha de rebre instruccions per part del responsable o encarregat del tractament per l’exercici de les seves funcions. Aquesta dedicació pot ser compartida amb altres entitats, el que pot ocasionar no disposar del temps suficient per garantir el correcte compliment de les seves funcions i en alguns casos derivar en un conflicte d’interès.