Avui venim a recordar l’obligació del nomenament d’un Delegat de Protecció de Dades (DPO) per part de les empreses de seguretat privada, de conformitat amb l’establert en l’article 34.ñ de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia de Drets Digitals.
Per a què serveix un DPO?
Les funcions del DPO són les següents (article 39 RGPD):
- Informar i assessorar al responsable o encarregat del tractament i als treballadors de les obligacions sobre la política de protecció de dades.
- Comprovar el compliment normatiu del RPGD, incloent-hi la conscienciació i formació del personal.
- Oferir assessorament sobre les Avaluacions d’Impacte i la supervisió del compliment normatiu de la seva aplicació interna.
- Cooperar amb les agències autonòmiques i amb l’Agència Espanyola de Protecció de Dades (AEPD).
- Atendre a les consultes dels interessats.
- Actuar com enllaç amb l’autoritat de control per a qüestions relatives al tractament.
Com es nomena?
Per a donar d’alta al DPO d’una empresa és necessari comunicar la seva informació de contacte a través d’un formulari a la seu electrònica de la AEPD. Concretament, s’ha de fer a través del següent enllaç:
Així mateix, a l’esmentada seu es poden consultar les dades de contacte de tots els delegats comunicats.
Qui pot ser DPO?
Només persones amb coneixements suficients sobre el funcionament intern de l’empresa pot assumir aquesta tasca. No podrà ser ningú proper a un directiu ni una persona d’ínfima qualificació. Les seves decisions hauran de ser independents i ha de ser informat de tots els aspectes rellevants en matèria de LOPD (tecnològics, comercial, contractuals…). També pot encarregar-se aquesta funció a una empresa externa.
Em poden sancionar si no nomeno un DPO?
L’article 73.v de la LOPDGDD estableix com infracció greu l’incompliment de l’obligació de nomenar un delegat de protecció de dades quan sigui exigible d’acord amb l’article 37 RGPD i 34 LOPDGDD. Les sancions poden ser molt elevades.
Conclusió
El nomenament del DPO en empreses de seguretat és fonamental per garantir la protecció adequada de les dades personals i el compliment de la LOPDGDD. Tenint en compte a la naturalesa sensible de la informació emprada per aquestes empreses, comptar amb un DPO capacitat no només ajuda a complir amb la llei, sinó que també enforteix la confiança dels clients i demostra un compromís seriós amb la privacitat i la seguretat de les dades. En aquest sentit, és una mesura proactiva que pot evitar possibles sancions i danys a la reputació de l’empresa en cas d’incompliment de les regulacions de protecció de dades.
Consell
Nomeni o contracti un DPO però, sobretot, faci ús d’aquest. De res serveis el nomenament cosmètic d’aquesta figura obligatòria si, després, no se l’informa o participa de canvis o decisions de l’empresa.
