Hace algunos meses, hablábamos de esta figura empresarial para preguntaros si era obligatorio incluirla o no en los despachos de abogados. A modo de recordatorio, indagaba en las cosas que debería de tener en cuenta y cómo podía saber si era necesario o no. Os contaba cómo el RGPD lo incluía en sus páginas, de manera que “se podrían proporcionar directrices para la aplicación de medidas de oportunidad y para demostrar el cumplimiento por parte del responsable o del encargado del tratamiento”. En realidad, todo depende del tipo de autoridad u organización. Recuerda que el principal objetivo del DPO es garantizar el cumplimiento de la normativa en protección de datos.

Dicho esto, queremos contarte por qué puede ser esencial para algunas empresas. No queremos que te quedes con ninguna duda.

El Delegado de Protección de Datos en la actualidad

Su presencia no es siempre necesaria. En la actualidad, han sido las autoridades, organismos públicos, las organizaciones cuya actividad principal se respalda en el tratamiento habitual y sistemático de interesados a gran escala, datos sensibles, de categorías especiales o relacionados con condenas o delitos penales quienes están obligadas a incluir un Delegado de Protección de Datos (DPO) en sus empresas.

Las empresas pequeñas, por lo general, no necesitan esta figura. Como os comentaba al principio de este post, el principal objetivo que persigue el Reglamento General de Protección de Datos (RGPD) con este rol es garantizar el cumplimiento de la normativa. Hace tiempo que esta se convirtió en un tema a seguir por múltiples razones. Basta con descuidarlo para sufrir algunas de sus consecuencias:

  • Infracciones leves, graves y muy graves, cada una sancionada entre 601,01€ y 60.101,21€; 60.101,21€ y 300.506,25€; 300.506,25€ y 601.012€.
  • Pérdida de la información como principal activo.
  • Pérdida de la confianza otorgada por los clientes durante años.
  • Difamación de la empresa y posible cierre del negocio.

Todo depende de la naturaleza de la infracción, así como de la intencionalidad, los daños, los afectados y las categorías de los datos de carácter personal en los que influye. El DPO puede ser esencial para evitar este tipo de consecuencias en muchas empresas.

El DPO, ¿un riesgo o una oportunidad?

¿Por qué puede llegar a considerarse el DPO como un riesgo para las empresas? Su cuño resulta obligatorio para algunas compañías, especialmente para todas aquellas que manejan un gran volumen de información. De esta forma, estos responsables de cumplimiento se han convertido en auténticos guardianes de la seguridad. Sin embargo, de cara a los despachos de abogados, algunos tienen claro que no incluirán esta figura. ¿Por qué genera dudas para las empresas?

Parece que algunos lo tienen claro, como muestra El Confidencial: “Nos lo han preguntado pero nuestra idea es que sean las empresas las que tengan un DPO interno y nosotros les apoyemos con el asesoramiento que necesiten”. En la misma línea, creen que pueden producirse algunos conflictos de interés. “El DPO va a acceder a los datos de la empresa y, a la vez, es posible que tenga que tomar decisiones que van en contra de los intereses de la dirección”. No obstante, nadie duda de la importancia que tendrá este responsable para el futuro de las empresas.

Por esta razón, las organizaciones, en general, y los despachos de abogados, en particular, consideran la inclusión del DPO como una oportunidad o como un riesgo. La oportunidad es una posibilidad única que nos presentan las circunstancias de la vida. El riesgo, por su parte, es la probabilidad de que una amenaza pueda convertirse en un desastre.

¿Una conclusión?

La inclusión de un DPO depende de la decisión de cada empresa. No todas están obligadas a contar con este responsable. Es más, algunas las ven como una amenaza que puede entrar en conflicto con los propios intereses, mientras que otras lo consideran una oportunidad perfecta para velar por el cumplimiento del RGPD y salvarse de las sanciones.

Es este, precisamente, quien establece la obligatoriedad para determinadas organizaciones. Los despachos de abogados, como empresas, trabajan con gran cantidad de datos personales, así como de categorías especiales. Para algunos, puede resultar fundamental para mantener la seguridad en su negocio. Si decides incluir un DPO, deben saber que existen 4 formas de trabajar conjuntamente y evitar los posibles conflictos:

  1. Acordar una comunicación permanente y organizada entre ambos para facilitar los datos y desarrollar un contacto estable y transparente.
  2. Facilitar la estructura del personal y los recursos necesarios para cumplir con sus funciones. El DPO debe ser coherente con el grado de independencia que se le atribuye.
  3. Los despachos deben ofrecerlo información continua y actualizada sobre la materia que ocupa.
  4. Los despachos de abogados deben ser consciente de que no pueden sugerir o dar órdenes directas a estos responsables, especialmente si impiden o condicionan su trabajo.

Nosotros te lo contamos, pero eres tú quien decide. Piénsalo por un momento, pues la información, cuando se fuga a donde menos lo esperas, causa un gran impacto. ¿Lo recuerdas?