blog de OBS Business School

El DPO en la empresa, ¿cuál es su papel e importancia?

Blog |

Debido a la sensibilización que se está llevando a cabo en relación a la protección de datos en las empresas, ha surgido un nuevo perfil de trabajador denominado Delegado de Protección de Datos, al que también se le conoce por sus siglas DPO. Se trata de una nueva figura que comenzará a formar parte de la plantilla de un gran número de entidades a partir del próximo 25 de mayo de 2018 según se ha dispuesto en el Reglamento General de Protección de Datos (RGPD). Tal y como aquí se establece, muchos organismos deberán proceder a la contratación de este tipo de profesionales, para que así se tenga un trabajador que se dedique en exclusiva a velar por el buen uso de los datos que se manejan en las diferentes empresas, que se traten de acuerdo con la normativa vigente y que no se cometan actos fraudulentos con dicha información. Para ello, dispondrá de una formación especializada en seguridad y control de datos, siendo frecuente que estos perfiles destaquen con cursos como el Máster en Data Management e Innovación Tecnológica.

¿Qué es exactamente un Delegado de Protección de Datos?

La persona que pase a ser un Delegado de Protección de Datos será la encargada de controlar que toda la información confidencial que tengan las empresas no se filtre ni tampoco se utilice para fines fraudulentos. Es cierto que muchos organismos ya cuentan con un perfil como éste o por lo menos uno similar, pero a partir del mes de mayo serán muchas las entidades que se verán obligadas a contratar un profesional de estas características según se ha dispuesto en el RGPD y de acuerdo con la normativa española y europea sobre la política de protección de datos de las empresas. 

Funciones que desempeña un DPO 

El DPO es el encargado de garantizar que la legislación y normativa sobre la protección de datos en las empresas se cumpla a la perfección. Aunque esta es su función principal, este trabajador también tendrá que llevar a cabo otras funciones específicas, tal y como se establece en el reglamento que rige esta actividad. En este sentido, tenemos que decir que el DPO, entre otras cosas, deberá asesorar en todo momento a aquellos que se dedican al tratamiento de datos, para informar de forma adecuada de cómo deben utilizarse y cuáles son los peligros a los que podemos enfrentarnos en el caso de que estos datos tengan un tratamiento ilegal.

Así mismo, se encargará de supervisar todas las acciones que se llevan a cabo con estos datos para velar por el buen funcionamiento del día a día y que se cumpla la normativa impuesta, siempre teniendo en cuenta que la base se encuentra tanto en la legislación de nuestro país como en la de Europa.

Por otro lado, deberá presentarse como el punto de unión entre su empresa y las autoridades que controlan la protección de datos de las entidades, además de colaborar con las mismas en el caso que fuera necesario. Estas son las principales funciones que realizará un Delegado de Protección de Datos, aunque podemos consultar muchas más en el artículo 39 del Reglamento General de Protección de Datos.

¿Quién tiene que contratar un DPO?

Las políticas de protección de datos cada vez están tomando un mayor protagonismo en las empresas, puesto que muchas son las entidades que manejan información confidencial y personal. Sin embargo, hasta ahora las empresas no estaban obligadas a tener un perfil profesional como este, aunque la normativa ha cambiado y ahora estipula que ciertos organismos deben contratar un empleado de estas características para velar por la seguridad de los datos que se almacenan.

En este aspecto, los principales afectados son los organismos públicos, puesto que son los que cuentan con un mayor flujo de información confidencial. Pero no son los únicos, ya que esta normativa establece que muchas empresas de índole privada pueden ser similares a los organismos públicos en cuanto al tratamiento de datos sensibles. Sin ir más lejos, podemos referirnos a los centros docentes, las compañías de seguros, las empresas de seguridad o incluso los centros de salud, entre otros. Estas entidades también administran datos confidenciales que deben ser tratados de forma adecuada.

Por tanto, además de los organismos públicos, las empresas que lleven a cabo actividades donde haya un tratamiento a gran escala de información de relevancia, también estarán obligadas a contratar un Delegado de Protección de Datos.