Compliance Officer y Delegado de Protección de Datos

Recientemente, se han publicado en el Diario Oficial de la Unión Europea dos normativas en materia de Protección de Datos Personales. Por un lado, el REGLAMENTO (UE) 2016/679 del PARLAMENTO EUROPEO y del CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE Reglamento general de protección de datos (si quieres acceder al documento, clickea AQUÍ). Y por otro, la DIRECTIVA (UE) 2016/680 del PARLAMENTO EUROPEO y del CONSEJO de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (si quieres acceder al documento clickea AQUÍ). 

Con este nuevo escenario europeo de protección de datos, la Unión Europea pretende unificar y modernizar la normativa sobre protección de datos, reforzando el control de la ciudadanía sobre sus datos personales y al tejido empresarial cultivar al máximo las congruencias de un mercado único, sujetando los trámites burocráticos y favoreciéndose de una mayor confianza de los interesados. El alcance del Reglamento es general y su eficacia inmediata, aplicándose directamente pero entiendo que en convivencia con la todavía vigente Ley Orgánica de Protección de Datos (LOPD), en el ámbito español. Ya en el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos española (LOPD) se definía el “responsable de seguridad” como la persona encargada de coordinar y controlar el cumplimiento de las medidas de seguridad contempladas en el Documento de Seguridad. 

El nuevo Reglamento (UE) 2016/679 define el “delegado de protección de datos” como la persona que dispone de cualidades profesionales, en específico, conocimiento experto de la Ley, práctica en protección de datos personales y capacidad de cumplir con las actividades asignadas, debiendo ser capaz de demostrar el cumplimiento que rigen el tratamiento de los datos. Son funciones de este nuevo perfil profesional en materia de protección de datos, la información y el asesoramiento al responsable o encargado de sus obligaciones, actuar de interlocutor ante la Agencia Española de Protección de Datos (AEPD), supervisar el cumplimiento del Reglamento, la implementación y aplicación de las políticas y del Reglamento, la formación de los colaboradores, las auditorías que procedan, información de los interesados y las solicitudes de los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), asesoramiento en la realización de la Evaluación de Impacto en la Protección de Datos (PIA), presentación de solicitudes de autorización o consulta previas así como la respuesta a las solicitudes de la autoridad de control, prestando en todo momento su cooperación. 

En cuanto a la oportunidad de esta figura, será necesaria ante el tratamiento realizado por una autoridad u organismo público (a excepción de los tribunales que actúan a título judicial), para actividades básicas de tratamientos que, en virtud de su naturaleza, alcance o sus efectos requieran un seguimiento regular y sistemático de los interesados a gran escala o de categorías especiales de datos. Cabe preguntarse si el delegado de protección de datos debe encontrarse en la plantilla de la institución (personal propio) o ser un tercero prestador de esos servicios. En mi opinión, puede estar en plantilla o ser un tercero, incluso ante un grupo de empresas o corporación empresarial, podría ser común a todos sus miembros. Lo que sí se debe cumplir es que sea una figura independiente y que reporte a la Dirección. Finalmente, también cabría plantearse si las funciones del delegado de protección de datos, pueden ser absorbidas por el Oficial de Cumplimiento o Compliance Officer de una institución. Si meditamos las funciones desgranadas en el párrafo anterior, la respuesta no puede ser otra que afirmativa (Fuente de la imagen: pixabay).