Un DPO es un Delegado de Protección de Datos. Pero saber qué significan las siglas no implica saber qué es un DPO exactamente. Se trata de la persona encargada de que la empresa cumpla con la nueva normativa europea y española en materia de protección de datos. Para ello, debe de tener la formación que lo convierta en experto en la materia y acceso para poder comprobar que todo en la empresa cumple con lo estipulado.
Cuando detecta que hay aspectos de la normativa que no se están cumpliendo, el DPO debe de informar y asesorar a la empresa sobre qué hay que hacer para poder mejorar estos puntos. Además, será el intermediario entre la empresa y las autoridades en caso de inspecciones o de peticiones de información.
El DOP no tiene que tener una titulación específica, pero sí formación en la materia. Puede ser cualquier trabajador que se forme específicamente con este fin, pero también puede ser alguien externo, como una empresa especializada que se encargue de que todo siga las normas.
¿Cuándo es necesario consignar un DPO?
Tienen obligación de consignar un DPO las autoridades y organismos públicos, así como las organizaciones y empresas de gran tamaño que lleven a cabo un tratamiento habitual y sistemático de datos, sobre todo si estos son sensibles.
Los centros docentes, los centros sanitarios, las entidades financieras, los distribuidores y comercializadores de suministros energéticos, las compañías de seguros etc, tienen obligación de tener un DPO. Pero cualquier empresa que lo desee puede designar a una persona o empresa externa que lleve a cabo este trabajo, pudiendo así estar tranquilos en esta materia y ahorrándose posibles disgustos y denuncias.
¿Cómo se lleva a cabo el nombramiento?
Una vez que se ha designado un DPO se debe de comunicar a la Agencia de Protección de Datos en un plazo de diez días. Esta comunicación es obligatoria tanto en el caso de quienes deben de consignar un DPO por obligación como en el de quienes lo hacen de forma voluntaria.
Esta Agencia ha establecido un sistema de certificación que acredita los conocimientos necesarios en la materia para poder realizar funciones de DPO. Si se contrata a una empresa externa para llevar a cabo este trabajo es conveniente exigirle que esté en poder de este certificado, pues es la manera de saber que se está contratando a un profesional en la materia.