¿En qué complicaciones se puede encontrar el Delegado de Protección de Datos?

La figura del Delegado de Protección de Datos (en adelante, DPD) se convierte en obligatoria para organismos públicos, empresas que tratan datos personales de forma intensiva o datos sensibles a gran escala. En los supuestos en que la designación de un DPD no deviene imperiosa, la empresa puede decidir implantar la figura como ayuda al cumplimiento de la normativa de protección de datos.

El DPD se puede encontrar ante diferentes situaciones que dificulten llevar a cabo sus funciones. Siguiendo el esquema publicado en el artículo del blog de la Agencia Española de Protección de Datos (AEPD), “Riesgos a los que puede enfrentarse la laboral del Delegado de Protección de Datos”, procedemos a analizarlas:

• La falta de planificación estratégica. El DPD debe ser conocedor de la organización, de las actividades de tratamiento que se realizan, de la organización interna, de las dimensiones y sensibilidad de los tratamientos de datos para centrar su línea de actuación.
• La falta de conocimiento del DPD, tanto a nivel interno, como de cara a los interesados y a la Autoridad de Control. Es imprescindible que la organización garantice la visibilidad del DPD. Entre otros, el Delegado debe participar en las reuniones con los cuadros directivos altos y medios, tiene que estar presente cuando se tomen decisiones con implicaciones sobre protección de datos, se le ha de transmitir toda la información relevante para que pueda prestar el asesoramiento adecuado, la organización debe tener en consideración las opiniones del DPD, tanto el personal interno de la organización, como externo debe tener conocimiento de su existencia y donde deben acudir para comunicarse con él. O de lo contrario, que se sature el DPD de información no relevante que le dificulte realizar sus funciones.
• Carencia de conocimientos específicos. El DPD debe tener conocimientos en derecho, protección de datos, organización de negocio, conocimientos técnicos y capacidad de comunicación. Las carencias se deberán cubrir con la ayuda de otras personas. Independientemente a lo anterior, el DPD debe mantenerse actualizado en todas las novedades en protección de datos.
• Conflictos de intereses. De conformidad con el artículo 38 de RGPD, el DPD debe realizar sus funciones con total independencia y con el suficiente grado de autonomía dentro de la organización, no debe recibir instrucciones por parte del responsable o encargado del tratamiento por el ejercicio de sus funciones. Esta dedicación puede ser compartida con otras entidades, lo que puede ocasionar no disponer del tiempo suficiente para garantizar el correcto cumplimiento de sus funciones y en algunos casos derivar en un conflicto de interés.