En el art. 37 y siguientes, el RGPD regula todo lo relativo al delegado de protección de datos, cuyo Orden obligatoria para muchas empresas es. El delegado de protección de datos puede ser un empleado del responsable del tratamiento (delegado de protección de datos interno) o un proveedor de servicios externo (delegado de protección de datos externo), art. 37 VI del RGPD.
Pero, ¿cómo funciona exactamente un delegado de protección de datos externo y por qué es tan recomendable? Puede obtener más información aquí.
Tareas de un delegado (externo) de protección de datos
Independientemente de si se trata de un delegado de protección de datos interno o externo: ambos cumplen las mismas tareas en el sentido del RGPD. Un delegado de protección de datos sirve para el autocontrol efectivo del responsable o encargado del tratamiento en el cumplimiento de la normativa de protección de datos. Su ámbito de actividad se sitúa dentro de la organización del responsable o encargado del tratamiento.
Un responsable de la protección de datos debe poseer la experiencia y fiabilidad necesarias para desempeñar sus funciones, art. 37 V en relación con el art. 39 I lit. a DSGVO. Art. 39 I lit. a DSGVO. Esto significa que el responsable de la protección de datos debe tener aptitudes sociales y organizativas, además de conocimientos básicos de informática y conocimientos jurídicos generales y específicos sobre protección de datos. Además, es necesario estar familiarizado con las tareas, estructuras y funcionamiento de la empresa.
En su actividad como responsable de la protección de datos, el responsable de la protección de datos está entonces directamente subordinado al más alto nivel directivo, Art. 38 III 3 GDPR. El delegado de protección de datos debe participar en una fase temprana en todos los procesos que puedan afectar a la protección de datos (art. 38 I del RGPD) y no puede verse perjudicado por su tarea como delegado de protección de datos (art. 38 III 2 del RGPD).
La principal tarea del responsable de la protección de datos es garantizar el cumplimiento de las disposiciones de la ley de protección de datos, art. 39 I lit. b DSGVO. Desempeña esta tarea principalmente en forma de supervisión. Dado que el responsable de la protección de datos está vinculado contractualmente al responsable del tratamiento (contrato laboral u otro contrato de servicios), también debe tener en cuenta los intereses del responsable del tratamiento. También podrá desempeñar otras tareas dentro de la empresa, siempre que ello no dé lugar a un conflicto de intereses, Art. 38 VI GDPR.
Un responsable de la protección de datos no sólo asesora, sino que también forma al responsable del tratamiento y a otros empleados de la empresa. También coopera con la autoridad de protección de datos correspondiente. Además, los interesados pueden ponerse en contacto con el responsable de la protección de datos para plantearle sus dudas al respecto.
Modo de funcionamiento de un delegado de protección de datos externo
El responsable externo de la protección de datos es designado por el responsable o el encargado del tratamiento (que debe nombrar a un responsable de la protección de datos) en virtud de un contrato de servicios. Asume todas las tareas mencionadas que debe asumir un responsable de la protección de datos, pero sin asumir ninguna otra tarea dentro de la empresa.
Un delegado de protección de datos externo está especializado en el campo de la protección de datos, cuenta con la certificación correspondiente y suele ocuparse de varias empresas al mismo tiempo, lo que le da mucha experiencia práctica y un alto nivel de trabajo en red. Además, siempre está al día en su campo.
Los datos de contacto de un delegado de protección de datos externo se almacenan en la declaración de protección de datos de la empresa del mismo modo que los de cualquier otro delegado de protección de datos. De este modo, las autoridades de protección de datos y los interesados pueden ponerse en contacto directamente con el responsable de la protección de datos sin que la empresa incurra en gastos adicionales.
Ventajas de un delegado de protección de datos externo
Las empresas son libres de designar a un responsable de la protección de datos interno o externo.
Si se elige a un empleado interno, tendrá que recibir mucha formación. Además, tienen que recibir formación periódicamente y, por tanto, incurren en costes adicionales con menos mano de obra para las tareas reales. Debido a este esfuerzo, el puesto suele ser muy impopular entre los empleados. Además, a menudo es difícil para el personal interno mantener una visión de conjunto de toda la empresa y así poder cumplir sus tareas con eficacia.
Si, por el contrario, opta por un consultor externo, podrá confiar en su experiencia certificada y no tendrá que preocuparse por la formación continua. Además, los honorarios fijos facilitan calcular los costes adicionales y mantenerlos dentro de unos límites razonables. El responsable externo de la protección de datos suele tener una mejor visión de conjunto y mantiene la neutralidad.
Cuál es la mejor alternativa para una empresa debe decidirse caso por caso. Sin embargo, la elección de un delegado de protección de datos externo es la solución más sencilla, en la que la empresa obtiene el mejor nombramiento con el mínimo esfuerzo.
Si está pensando en nombrar un delegado de protección de datos externo, estaremos encantados de ayudarle.