Diálogos de DPDs
El pasado 29 de noviembre se celebraba el II Congreso del Club del DPD de la AEC, Asociación Española de la Calidad en la sede de Telefónica bajo el título “Diálogos de DPDs”.
Hay que indicar, que el citado Club del DPD fue constituido el otoño del año pasado, con motivo de crear un espacio abierto para compartir experiencias, conocimiento, debates y seguimiento de la figura de DPD, tras su implantación de forma definitiva por la actual normativa, tanto europea, como en este caso, española.
Recordamos, que la anterior Directiva 95/46/CE ya recogía la figura del Delegado de Protección de Datos, si bien, dejaba a la potestad de los diferentes Estados el implantarla con sus legislaciones nacionales o no. Y nuestro país, frente a otros, como fue el caso de Alemania, optó por no hacerlo.
Desde el 25 de Mayo del 2018, fecha en la que entró en aplicación el Reglamento (UE) 2016/679 esta figura quedó implantada por su incorporación en el artículo 37 del RGPD en el que se establecía los casos en que es obligatorio que los responsables o encargados de tratamiento procedan a su designación si se encontraban en los siguientes supuestos:
a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10.
Sin duda, tal y como se puso de manifiesto por parte de los DPDs que participamos en la jornada celebrada el pasado 29 de noviembre, aún hay que concienciar, informar y dejar que se vaya instaurando y asentando la figura en nuestra sociedad, y más si cabe en nuestras empresas y Administraciones Públicas, con un conocimiento real de cuáles son las funciones que verdaderamente otorga la Legislación y las que en la práctica se nos exige por parte de los responsables o encargados de tratamiento.
Así el artículo 39 del RGPD establece como funciones del DPD las siguientes:
• Informar y asesorar al responsable, al Encargado y empleados.
• Supervisar el cumplimiento incluyendo asignación de responsabilidades, concienciación y formación del personal.
• Asesorar acerca de la evaluación de impacto y supervisar su aplicación.
• Cooperar con la autoridad de control.
• Actuar como punto de contacto en cuestiones relativas al tratamiento de los datos, incluyendo las consultas previas.
Tal y como señaló José Luis Piñar , DPD del Consejo General de la Abogacía Española, y profesor de la Universidad San Pablo CEU, en muchas empresas, se pide que el abogado de la empresa sea el DPD de la misma, cuando ambas funciones serían incompatibles por las tareas asignadas legalmente en cada caso.
Por otra parte, moderados por Eduard Chaveli Donet, CEO de Govertis, los DPDs de Renfe ( Francisco Lázaro Anguis) , Ayuntamiento de Valencia ( Jordi Verdú), de Telefónica ( Irene Benavides) y la DPD de la Universidad Francisco de Vitoria ( Raquel Sánchez), nos ilustraron con su día a día en el ejercicio de su trabajo, y cómo han tenido que ir diseñando y adaptando en cada organización sus tareas y equipos con objeto de establecer hitos y retos asumibles y que fueran progresivamente consiguiendo los objetivos marcados. Interesante, resultó el caso del Ayuntamiento de Valencia, casi designando “embajadores” en cada una de las secciones o departamentos, que hicieran el papel de concienciar y poner el foco en la protección de datos personales, o la de optar por incorporar una “documentalista” en la estructura de la oficina del DPD de Renfe.
Como se puso de manifiesto durante la celebración del citado II Congreso del DPD de la AEC, en la actualidad hay más de 40.000 inscripciones de DPDs ante la Agencia Española de Protección de Dato.
Sin duda la designación de un DPD en el número de los inscritos citados, se debe al cumplimiento de las Organizaciones a la obligación legal del artículo 37 RGPD, pero también en muchos casos dentro de la posibilidad que la norma otorga a su designación voluntaria por parte de los responsables o encargados de tratamiento.
Esta designación voluntaria de DPDs, la debemos poner en relación con algunos de los principios que rige la actual normativa, como es, la ya conocida “accountability”, que no es más que, con la influencia del derecho anglosajón, la “proactividad “ que se exige a las organizaciones con respecto a la protección de los datos personales de las personas físicas.
Por ello, una de las más eficaces formas de acreditar para una organización la proactividad en el cumplimiento y protección de los datos personales, es la de, sin tener que hacerlo, haber nombrado un Delegado de Protección de Datos, que vendrá a asesorarle y apoyarle en ese cumplimiento. Desde A2 Estudio Legal, venimos ofreciendo el servicio de DPD a nuestros clientes, contando con profesionales certificados por el CERPER.
Finalmente, señalar que la celebración de este II Congreso, también nos regaló reflexiones y abordajes de la privacidad desde aspectos no meramente legales sino más en el plano de la cultura y la antropología, y como la consideración de la misma puede variar en función de las diferentes áreas geográficas, entre generaciones… Sin duda, fue la ponencia de Antonio Muñoz Marcos DPD officer de Telefónica, la encargada de tocarnos la fibra a todos los asistentes.
Leave a Comment