ESTATUTO JURÍDICO DEL DATA PROTECTION OFFICER, EL.
- Sinopsis
- Índice
La figura del Delegado de Protección de Datos (en inglés, Data Protection Officer, DPO) es una novedad en muchos Estados miembros de la Unión Europea, en particular, en España, desde el 25 de mayo de 2018, fecha de aplicación efectiva del Reglamento General de Protección de Datos (RGPD).
Se trata de la figura protagonista en el nuevo marco europeo de la protección de datos, ya que entre las funciones que tiene encomendadas se encuentra la relativa a la supervisión del cumplimiento de la normativa sobre protección de datos, que es clave para que quien le ha designado, ya sea el responsable o el encargado del tratamiento, cumpla con aquélla y pueda demostrar el cumplimiento.
Ahora bien, la falta de una definición de esta figura puede plantear dudas tales como si puede ser considerada encargado del tratamiento, lo que requiere considerar que no es así dado que tiene que garantizarse su independencia, evitando cualquier conflicto de interés, por ejemplo con el desempeño de otras funciones tales como las de responsable de seguridad o de oficial de cumplimiento (en inglés, compliance officer) y asegurar que tenga una línea de reporte directo con la dirección de la organización.
En cualquier caso, es necesario que se desarrolle un estatuto jurídico íntegro de esta figura, a partir del estatuto jurídico básico que se prevé en la normativa actual, que permita tanto que puedan evitarse dudas o cuestiones sobre su designación como que sea un instrumento adecuado para garantizar de manera efectiva el derecho fundamental a la protección de datos.
El autor cuenta con una dilatada experiencia en el ámbito de la protección de datos personales tanto en Europa como en Iberoamérica.