En el nuevo Reglamento General de Protección de Datos que está por aprobar a nivel europeo se instaura la figura del Delegado de Protección de Datos o DPO. ¿Qué implica para un despacho de asesores fiscales de 20 empleados la figura del DPO?
La figura del Delegado de Protección de Datos, Data Protection Officer o DPO, se introduce en el nuevo Reglamento General de Protección de Datos como obligatoria con ciertas condiciones, y su existencia es la justifica a la posible desaparición de la obligación de registrar los ficheros en el Registro de Protección de Datos.
Esta figura no es nueva en Europa, aunque no existía en el ordenamiento español sí que se encontraba en la regulación de protección de datos de varios países europeos. En el nuevo Reglamento se especifican de forma concreta sus funciones y se subraya su independencia y dedicación exclusiva al puesto. Esto último es muy importante, ya que la tarea del DPO no es una más que tendrá que asumir un miembro de la empresa, como ocurre en algunos casos con el responsable de seguridad.
No todas las empresas, por el hecho de tratar datos de carácter personal, habrán de tener designado un DPO. La regulación propuesta señala que sólo será obligatoria en los organismos públicos, las empresas de más de 250 empleados y aquellas empresas de menor tamaño en que las que el tratamiento de datos personales que realizan, por su naturaleza, alcance y/o fines, requieran un seguimiento periódico y sistemático de los interesados.
Esta última condición, que aparece en el artículo 35.1.c, puede ser la que más preocupe a un despacho como el que se refleja en la pregunta. Es un aspecto que ha estado en debate por su oportunidad y su falta de precisión. Muchos
interpretan este apartado como la forma de introducir la obligación del DPO en aquellas empresas que, aunque sean de pequeño tamaño, tengan un elevado volumen de tratamiento de datos personales, y que habrá que ponderar teniendo en cuenta grado de sensibilidad de la información que manejan (por ejemplo datos de salud). Habrá que esperar a la entrada en vigor del nuevo Reglamento para ver los criterios que se establecen para la interpretación del mismo.