El Delegado de Protección de Datos, también llamado Data Protection Officer, es aquella persona encargada de todo lo relativo a la protección de datos en una empresa. En concreto, la figura encargada de informar debidamente y de manera periódica al resto de miembros de la empresa de las condiciones y obligaciones legales vigentes en materia de protección de datos. Así, el DPO supervisará que la normativa se cumpla correctamente, cooperará con la autoridad y actuará como enlace entre la autoridad y la empresa.
En el artículo 39 del Reglamento General de Protección de Datos se establecen las obligaciones del Delegado de Protección de Datos, que son las siguientes:
INFORMACIÓN:
Informar de todo lo relacionado con las políticas actuales del RGPD, realizando acciones de concienciación dentro de la empresa y formando al personal que lleve a cabo tareas de protección de datos.
ASESORAMIENTO:
Asesorar al encargado del tratamiento y a los empleados de las obligaciones relativas a la implantación de las políticas de protección.
Asesorar sobres las evaluaciones de impacto y su cumplimiento normativo y, si surgen dudas, durante el tratamiento de datos.
Comprobar el cumplimiento del RGPD, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes
REVISIÓN y SUPERVISIÓN:
Del correcto cumplimiento de las normas internas sobre protección de datos de la empresa en cuestión, y si estas están adaptadas a la normativa vigente.
De las evaluaciones de impacto en la protección de datos.
De las responsabilidades de cada uno de los miembros de la organización respecto a las obligaciones en materia de protección de datos.
Control, coordinación y verificación de las medidas de seguridad aplicables.
COOPERACIÓN:
Con la Agencia Española de Protección de Datos, otras agencias autonómicas, y la autoridad de control. El DPO debe ser el punto de unión entre estas entidades y su organización.
ATENCIÓN:
Atender y dar respuesta a las consultas que realicen los interesados a la organización, ya sea para resolver dudas o ejercicio de sus derechos.
Finalmente y teniendo claras las funciones del DPO, ¿quién debe ser el trabajador o trabajadora que las ejerza? Según el artículo 37.5 del RGPD, el delegado de protección de datos será designado teniendo en cuenta los conocimientos especializados del Derecho, experiencia práctica en materia de protección de datos y capacidad para desempeñar las funciones mínimas.