El Delegado de Protección de Datos fue una de las grandes novedades que fueron introducidas por el Reglamento General de Protección de Datos en nuestro país con su entrada en vigor el año 2018.
Indicar que con carácter previo a dicha aparición, tuve la oportunidad en el año 2017, en un evento de Seguridad y Nuevas Tecnologías celebrado en Barcelona, de resaltar que el perfil profesional del Delegado de protección de datos estaba muy ligado a la figura del oficial de cumplimiento normativo (Compliance officer) e implicado en las Políticas de Cumplimiento normativo adoptadas por las empresas u organizaciones, para prevenir sanciones y delitos, tras la modificación llevada a cabo en nuestro Código Penal, que contemplaba un nuevo tipo delictivo a través de la responsabilidad penal de las personas jurídicas del artículo 31 bis, el año 2010.
Es claro que el compliance officer tiene como función principal velar y adoptar medidas que prevengan la comisión de delitos en la empresa y procurar la recogida de pruebas o evidencias acreditativas del cumplimiento de su rol o tarea. Su trabajo se centra y orienta a la aprobación de un programa de cumplimiento normativo a través de una política y un código de buen gobierno. Por consiguiente, bajo mi punto de vista el Delegado de Protección de Datos, que no se encuentra definido normativamente, es un oficial de cumplimiento normativo (compliance officer) pero en el ámbito de garantía de cumplimiento de la normativa de protección de datos. Por ello, muchas de las funciones que son contempladas tanto en el RGPD como en la LOPDGDD española para el Delegado de Protección de Datos, tienen su origen o coinciden con las funciones del compliance officer en sus programas de cumplimiento normativo en el ámbito penal.
Así pues, a la pregunta si un oficial de cumplimiento normativo (compliance officer) puede asumir las funciones del Delegado de Protección de Datos en una organización o empresa, la respuesta es clara y es que sí. El oficial de cumplimiento normativo puede asumir dichas funciones con la única limitación que la asunción de todas las funciones no dé lugar a un conflicto de interés en la empresa. También coinciden las figuras del oficial de cumplimiento normativo (compliance officer) y el Delegado de Protección de Datos respecto a su cualificación para acceder a dichos puesto, dado que también el Reglamento General de Protección de Datos es claro, al establecer que no se exige que la persona designada como Delegado de Protección de Datos tenga una titulación específica, sino que basta con que tenga conocimientos especializados en Derecho y en materia de protección de datos.
De ello se desprende que dicho Delegado de Protección de Datos no precisa haber obtenido o superado la certificación de personas avalada por la Agencia Española de Protección de Datos para ejercer dicho puesto. Una vez expuesto lo anterior, y en relación al sector de la Seguridad Privada, es importante indicar que tras la aprobación de la Ley 3/2018 de 5 de diciembre de protección de datos personales y garantía de derechos digitales, su artículo 32.1 establece la obligatoriedad para las empresas de seguridad de contratar un Delegado de Protección de Datos y comunicar su nombramiento ante la Agencia Española de Protección de Datos.
Por consiguiente, las empresas de seguridad que no los Despachos de Detectives o los Centros de Formación acreditados, deben incorporar al personal habilitado o acreditado obligatorio en sus plantillas para desarrollo de la actividad/es para la que se hallan autorizadas, con un profesional denominado Delegado de Protección de Datos. Dicha presencia es obligatoria para las empresas de seguridad desde el año 2018 debiendo las empresas de seguridad haber comunicado el nombre y apellidos o denominación social del dicho Delegado de Protección de Datos ante la Agencia Española de Protección de Datos.
Muy importante: La falta de cumplimiento por la empresa de seguridad de dicha obligación implica la comisión de una infracción administrativa leve del articulo 74 letra p) de la Ley 3/2018 antes citada con sanciones que pueden consistir en una multa de 40.000 euros. Quiero resaltar que el Delegado de Protección de Datos en España tiene una intervención directa y asumirá un papel relevante en relación al ejercicio de los denominados derechos digitales en el ámbito de la empresa, y particularmente en la utilización de la videovigilancia en el centro de trabajo, el ejercicio de la desconexión digital y el tratamiento de datos de naturaleza penal.
Sin duda alguna, el papel del Delegado de Protección de Datos es actuar como asesor y supervisor interno, por lo que ese puesto o posición no puede ser ocupado por personas u profesionales que al mismo tiempo tengan tareas que impliquen decisiones sobre la existencia de tratamientos de datos o sobre el modo en que van a ser tratados los datos, como los responsables de seguridad de la información. Si acudimos a la normativa de Seguridad Privada nos encontramos con profesionales que sin duda alguna además de asumir las funciones que tienen encomendadas por la normativa de Seguridad Privada podrían ocupar el puesto de Delegado de Protección de Datos integrados en la empresa de seguridad, siempre y cuando tal y como he citado anteriormente, tengan funciones o competencias que impliquen decisiones sobre la existencia de tratamientos de datos o sobre el modo en que van a ser tratados los datos, como los responsables de seguridad de la información.
Por ejemplo, no observo que concurra incompatibilidad o impedimento legal para que el representante legal del artículo 22 de la Ley de Seguridad Privada pueda también ostentar la posición de Delegado de Protección de Datos en la empresa de seguridad, siempre y cuando acredite contar con las capacidades y conocimientos necesarios sobre la normativa de protección de datos. Tampoco, por último, considero que concurriría incompatibilidades para asunción de la posición de Delegado de Protección de Datos por el director de Seguridad. Sin embargo, sí observo dicha incompatibilidad con el ingeniero de seguridad si asumiera las funciones de responsable de seguridad respecto de las medidas de seguridad a nivel interno y externo. Espero que dicho artículo contribuya a acercar a los profesionales de la seguridad una figura desconocida en el ámbito de la Seguridad Privada como es el Delegado de Protección de Datos dada la importancia que tendrá en el futuro en las operaciones de tratamiento de datos y en la ejecución de los servicios de Seguridad Privada contratados.
No hay comentarios:
Publicar un comentario