Delegado de la intervención de datos como mera salida profesional para los graduados en derecho

AutorFrancisco Javier Durán Ruíz
Páginas130-155

Page 130

FRANCISCO JAVIER DURÁN RUIZ

Profesor Titular de Derecho Administrativo. Universidad de Granada.

RESUMEN: En el presente trabajo analizamos las características de la figura del delegado de protección de datos personales (DPD), novedad en España. El Reglamento (UE) 2016/679 o Reglamento General de Protección de Datos obliga a designar delegados de protección de datos (DPD) en numerosas organizaciones, tanto públicas como privadas, por lo que resulta una salida profesional innovadora y de gran interés para aquellos graduados en Derecho que quieran especializarse en materia de protección de datos personales. Los candidatos a ser DPD deberán tener conocimientos de Derecho y de la práctica de la protección de datos, que no requieren una titulación o certificación específica, pero que podrán demostrarse a través de mecanismos voluntarios de certificación. En este sentido la Agencia Española de Protección de Datos ha creado un Esquema de Certificación para DPD. Analizamos en este capítulo, además de dicho Esquema, la relevancia de esta nueva figura, su origen, los supuestos en que resulta obligatoria su designación, sus funciones, así como su relación contractual y su particular en la organización para la que preste sus servicios, a través del análisis del Reglamento General y el Proyecto de Ley Orgánica de Protección de Datos.

SUMARIO: I. Origen y necesidad de la figura del delegado de protección de datos (data protectionofficer o DPO).-II. El delegado de protección de datos en el Reglamento General de Protección de Datos de la UE.- 1. Funciones.- 2. Designación y formación.- 3. Posición en la organización y relación contractual con la misma.- III. El delegado de protección de datos en el Proyecto de Ley Orgánica de Protección de Datos.- 1. Designación.- 2. Cualificación y Esquema de Certificación.- 3. Posición y relación contractual con la organización.- IV. Conclusiones: delegado de protección de datos como una salida profesional del ámbito de las TIC para los graduados en Derecho.

Page 131

Origen y necesidad de la figura del delegado de protección de datos (Data Protección Officer o DPO)

La figura del delegado de protección de datos (DPD) o data protectionofficer (DPO) no se trata de una figura creada ex novopor el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (abreviadamente, Reglamento General de Protección de Datos o RGPD). Como nos recuerda Botana García233, la figura tiene su origen en Alemania que la incluyó en su Ley Federal de Protección de Datos, allá por el año 1977. Existe también en otros países como Francia, Suecia, Luxemburgo o los Países Bajos, así como en las propias instituciones de la Unión Europea, donde desde hace años el puesto de delegado de protección de datos se amplía además con el puesto de coordinador de protección de datos (“Data Protection Coordinator”, DPC). En el ámbito de las instituciones de la Unión Europea estas figuras se han regido por el Reglamento (CE) 45/2001, del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos.

Como novedad en España, la figura del delegado de protección de datos tiene su origen en la nueva regulación a nivel de la Unión Europea del derecho a la protección de datos personales a través del Reglamento General de Protección de Datos. Recordemos que el Reglamento tiene aplicabilidad directa en todos los Estados miembros de la UE desde el 25 de mayo de 2018 (conforme a lo establecido en su artículo 99), y nuestro país debe cumplir obligaciones como la de designación de delegado de protección de datos que están claramente establecidas en su articulado.

Remitiéndonos a los propios considerandos del Reglamento General de Protección de datos, el primero de ellos nos recuerda que no estamos ante un tema baladí, sino ante la protección de un derecho fundamental de los ciudadanos europeos recogido en la Carta de Derechos Fundamentales de la Unión: “La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental. El artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea («la Carta») y el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea (TFUE) establecen que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan”. También en España el Tribunal Constitucional ha elevado a la categoría de derecho fundamental a la protección de datos personales, como derecho independiente del derecho a la intimidad234.

Debemos recordar aquí el concepto de datos personales, que el propio Reglamento General de Protección de Datos define como: “toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente,

Page 132

en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”.

Los motivos para una nueva normativa en esta materia son muchos y podemos encontrarlos igualmente en los considerandos del RGPD. Por una parte, la actualización de la regulación, después de más de veinte años de vigencia, la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, necesitaba grandes cambios y un nuevo marco jurídico, más homogéneo y coherente, capaz de garantizar este derecho fundamental a la protección de datos en la Unión Europea. Relacionados con lo anterior, se encuentran otros motivos para el nuevo RGPD. Concretamente, el considerando sexto señala que “la rápida evolución tecnológica y la globalización han plasmado nuevos retos para la protección de los datos personales. La magnitud de la recogida y del intercambio de datos personales ha aumentado de manera significativa. La tecnología permite que tanto las empresas privadas como las autoridades públicas utilicen datos personales en una escala sin precedentes a la hora de realizar sus actividades. Las personas físicas difunden un volumen cada vez mayor de información personal a escala mundial”235.

Así pues, nos encontramos en la era de los datos y como bien apunta el considerando séptimo del Reglamento General de Protección de datos “Estos avances requieren un marco más sólido y coherente para la protección de datos en la Unión Europea, respaldado por una ejecución estricta, dada la importancia de generar la confianza que permita a la economía digital desarrollarse en todo el mercado interior. Las personas físicas deben tener el control de sus propios datos personales. Hay que reforzar la seguridad jurídica y práctica para las personas físicas, los operadores económicos y las autoridades públicas”.

La protección de los datos personales es fundamental para el buen desarrollo de la economía digital en la Unión Europea. De hecho la economía digital es, dentro de la estrategia Europa 2020, uno de los temas prioritarios, en concreto el “Crecimiento inteligente: desarrollo de una economía basada en el conocimiento y la innovación”. A nivel global y en la Unión Europea, como hemos apuntado en otras ocasiones, la información circula y cruza fronteras de forma casi inmediata, aunque a veces lo haga para finalidades que no benefician a los ciudadanos y por ello debe compatibilizarse esa circulación de la información con el respeto y la protección derechos fundamentales236.La estrategia para una economía de los datos próspera237, constituye una de las bases fundamentales de la “Estrategia para el Mercado Único Digital (integradas ambas dentro de la estrategia global Europa 2020), que fue publicada por la Comisión Europea el 6 de mayo de 2015 [COM (2015) 192 final]238y subraya la

Page 133

importancia de la protección de los datos personales para el correcto desarrollo de la economía digital, el Mercado Único Digital y una economía basada en los datos.

El RGPD, al contener un conjunto homogéneo y actualizado de reglas aplicables al tratamiento de los datos de los ciudadanos europeos en todo el territorio de la Unión, contribuirá a impedir que se fragmente el mercado en la UE, fragmentación que se había producido como resultado de la transposición a las legislaciones nacionales sobre protección de datos de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Además de la libre circulación de datos personales y garantizar en mayor medida los derechos y libertades fundamentales de los ciudadanos de la Unión, el RGPD tiene entre sus...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR