Estatuto Jurídico del Data Protection Officer
La figura del Delegado de Protección de Datos (en inglés, Data Protection Officer, DPO). Es una novedad en muchos Estados miembros de la Unión Europea, en particular, en España. Desde el 25 de mayo de 2018, fecha de aplicación efectiva del Reglamento General de Protección de Datos (RGPD).
Se trata de la figura protagonista en el nuevo marco europeo de la protección de datos. Ya que entre las funciones que tiene encomendadas se encuentra la relativa a la supervisión del cumplimiento de la normativa sobre protección de datos, que es clave para que quien le ha designado, ya sea el responsable o el encargado del tratamiento, cumpla con aquélla y pueda demostrar el cumplimiento.
Ahora bien, la falta de una definición de esta figura puede plantear dudas tales como si puede ser considerada encargado del tratamiento. Que requiere considerar que no es así dado que tiene que garantizarse su independencia, evitando cualquier conflicto de interés, por ejemplo con el desempeño de otras funciones tales como las de responsable de seguridad o de oficial de cumplimiento (en inglés, compliance officer) y asegurar que tenga una línea de reporte directo con la dirección de la organización.
En cualquier caso, es necesario que se desarrolle un estatuto jurídico íntegro de esta figura. A partir del estatuto jurídico básico que se prevé en la normativa actual, que permita tanto que puedan evitarse dudas o cuestiones sobre su designación como que sea un instrumento adecuado para garantizar de manera efectiva el derecho fundamental a la protección de datos.
El autor cuenta con una dilatada experiencia en el ámbito de la protección de datos personales tanto en Europa como en Iberoamérica.
Estatuto Jurídico del Data Protection Officer
PRÓLOGO
1. INTRODUCCIÓN
2. ORIGEN Y EVOLUCIÓN DE LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS (DPD)
2.1. Un origen normativo y europeo
2.2. La problemática ausencia de una definición
2.3. Evolución a nivel europeo: desde la Directiva 95/46/CE hasta el actual marco europeo de protección de datos
2.4. Aproximación y evolución a nivel nacional en la Unión Europea
2.5. El caso de España
2.6. Expansión de la figura en el ámbito internacional
3. DESIGNACIÓN, POSICIÓN E INDEPENDENCIA DEL DPD
3.1. Designación del DPD
3.2. Posición del DPD en la organización
3.3. Independencia
4. EL DPD NO ES UNA PROFESIÓN, PERO SÍ OBJETO DE CERTIFICACIÓN
4.1. El marco europeo sobre las profesiones
4.2. La certificación del DPD
5. EL DPD EN EL NUEVO MODELO EUROPEO DE LA PROTECCIÓN DE DATOS Y LA NECESIDAD DE DESARROLLAR SU ESTATUTO JURÍDICO
5.1. El papel del DPD en el nuevo modelo europeo de la protección de datos
5.2. Evolución hacia el futuro del DPD
5.3. Hacia un estatuto jurídico íntegro del DPD
6. CONCLUSIONES
6.1. La figura del DPD es consustancial al derecho fundamental a la protección de datos
6.2. La falta de una definición de la figura del DPD es problemática
6.3. Evolución en la normativa europea
6.4. Inclusión en la LOPDGDD
6.5. Expansión en la esfera internacional
6.6. ¿Quién y cuándo hay obligación de designar al DPD?
6.7. Designación voluntaria del DPD
6.8. Contrato de trabajo o de servicios
6.9. Puede ser externo, pero no ajeno a la organización que le designa
6.10. Es diferente e incompatible con el encargado del tratamiento
6.11. El estatuto jurídico del DPD
6.12. Tiene que evitarse cualquier conflicto de interés
6.13. Su independencia es una obligación y una garantía
6.14. Reporta, no rinde cuentas, al más alto nivel de la organización
6.15. El DPD no es una profesión
6.16. La certificación del DPD
6.17. El Esquema de Certificación AEPD-DPD
6.18. El DPD es una figura clave y el RGPD es un punto de inflexión
6.19. El DPD genera confianza y es clave para el gobierno corporativo
6.20. Hacia el futuro del DPD
BIBLIOGRAFÍA
DOCUMENTOS DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD)
DOCUMENTOS DE LA COMISIÓN EUROPEA
DOCUMENTOS DEL COMITÉ EUROPEO DE PROTECCIÓN DE DATOS (Y GRUPO DE TRABAJO DEL ARTÍCULO 29)
DOCUMENTOS DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS (SEPD)
OTROS DOCUMENTOS
JURISPRUDENCIA
LEGISLACIÓN
Miguel RECIO GAYO
Máster Universitario en Protección de Datos, Transparencia y Acceso a la Información por la Universidad CEU San Pablo de Madrid y Máster en Derecho de la Propiedad Intelectual por la Universidad George Washington University. Es profesor y coordinador del módulo de protección de datos del Máster Universitario en Protección de Datos, Transparencia y Acceso a la Información por la Universidad CEU San Pablo de Madrid.