¿Por qué mi empresa debería contar con un Delegado de Protección de Datos?

¿Por qué mi empresa debería contar con un Delegado de Protección de Datos?

Este nuevo perfil ayuda a las compañías a mantener una gestión adecuada de los datos personales de sus clientes, por no hablar de que, en algunos casos, resulta imprescindible para alinearse a la nueva normativa y evitar sanciones
13 August 2019

Parece mentira que hayamos pasado por alto el primer cumpleaños del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que entró en vigor en mayo del año pasado con el objetivo de proteger a los ciudadanos del uso que hacen empresas y administraciones públicas de sus datos personales.

Un año después de su estreno, las empresas siguen tratando de adaptarse a la normativa y parece que cada vez están más cerca de conseguirlo. De acuerdo con el informe Hiscox Cyber Readiness Report 2019, el 68% de las compañías españolas defiende que garantizar su cumplimiento es prioritario en su estrategia de negocio, cinco puntos por encima de la media de países analizados. 

Entre otras cuestiones, el RGPD regula la figura del Delegado de Protección de Datos (DPD), un perfil con el que determinadas empresas deben contar en sus plantillas cuya función es vigilar el tratamiento que hacen estas de la información de sus clientes. En otras palabras: un mediador que, en caso de conflicto, se debe convertir en el defensor de estos últimos en lo que se refiere a la gestión de sus datos personales.

Su papel resulta tan beneficioso para los usuarios como para las empresas. Los primeros pueden recibir respuesta y solución a sus reclamaciones, pero también indemnizaciones por los daños sufridos. Un dinero que, de tramitarse por medio de la Agencia Española de Protección de Datos (AEPD), se destinaría íntegro al Tesoro. Las compañías, por su parte, salen ganando si, ante un mal tratamiento de los datos de un cliente, indemnizan a este en lugar de pagar una multa administrativa que, además de ser de mayor cuantía, vendría acompañada del consecuente desprestigio mediático.

Pero el RGPD no se limita a definir lo que debería hacer un DPD y promover las ventajas de contar con sus servicios. Fija como obligatoria su presencia en empresas y entidades, públicas o privadas, que traten de manera sistemática datos de carácter personal, ya sean de clientes, empleados o proveedores, independientemente de su volumen. Esto incluye, por citar solo algunos, desde aseguradoras, entidades financieras, compañías eléctricas y agencias de publicidad hasta colegios, universidades, centros sanitarios y empresas de seguridad privada.

  • DPD para prevenir un mal mayor

Las multas contempladas hasta la entrada en vigor del RGPD por hacer un tratamiento inapropiado de los datos de los usuarios podían resultar irrisorias para las grandes corporaciones. Con la entrada en vigor del nuevo reglamento, el importe de las multas a estas entidades por incumplir sus obligaciones puede llegar a multiplicarse por mil.

Actualmente, cuando una empresa comete una infracción leve relacionada con la información personal de sus clientes, puede pagar hasta 10 millones de euros o, en caso de empresas más grandes, hasta el 2% de su volumen de negocio anual. En el caso de infracciones graves, la multa se duplica: 20 millones o el 4% de sus ingresos.

¿Qué opinas de este artículo?