Desde su publicación en 2016, el Reglamento General de Protección de Datos (RGPD) ya no supone una novedad para las empresas españolas. Sin embargo, tampoco es novedoso para los usuarios e interesados en la protección de la privacidad dado que cada vez somos más conscientes de la necesidad de su implementación en nuestra empresa, pero a su vez para garantizar los derechos que se nos atribuye en esta normativa.
Como ejemplo, el pasado año la Agencia Española de Protección de Datos recibió un 35% más de reclamaciones provenientes de interesados que consideraron que sus derechos habían sido vulnerados. Estas reclamaciones van de la mano de las consecuentes sanciones impuestas por la AEPD a las empresas o entidades que han sido infractoras de la normativa relativa a la Protección de Datos. España se posicionó en el año 2021 como el país de la Unión Europea en el que la Agencia de control había impuesto el mayor número de sanciones, con un total de 180.
Es por ello que, atendiendo a la cuantía que puede suponer el incumplimiento del RGPD y de la Ley Orgánica de Protección de Datos y de Garantía de los Derechos Digitales, en adelante LOPDGDD, aplicar las medidas necesarias para proteger los datos personales puede suponer un pilar importante en la economía de la empresa. De esta forma, son muchas las sociedades que, sin encontrarse expresamente obligadas por el RGPD, han optado por designar un Delegado de Protección de Datos. Su nombramiento asegura a la empresa el correcto tratamiento de datos de carácter personal ya que, de entre todas las funciones que ostenta esta figura, la principal es asesorar y garantizar el cumplimiento de la legislación relativa a la Protección de Datos. Además, el DPD debe supervisar el cumplimiento del RGPD mediante la realización de auditorías de control periódicas y cooperar con la autoridad de control de protección de datos, constituyendo la vía de comunicación y contacto con la entidad. Otra de las ventajas de la designación de un DPD supone que, en caso de que se produzca un incidente en la protección de los datos personales en la empresa a través de una brecha de seguridad, se lleve a cabo el correcto procedimiento de comunicación a la AEPD y su subsanación de la forma más eficaz.
Por su parte, la normativa española y europea relativa a la Protección de Datos incentiva la designación de un DPD en los artículos 76.2 g) LOPDGDD y 83.2 k) del RGPD al establecer un atenuante en caso de infracción en protección de datos, si la entidad había designado un DPD.
De esta forma, analizando la complejidad que supone un correcto tratamiento de la protección de datos, se evidencian las ventajas que entraña para una empresa la designación de un DPD que asegure el cumplimiento de la normativa de Protección de Datos y a su vez, proporcione seguridad para la imagen de la empresa.
Marta Villar Pérez
Jesús Bores Lazo