redseguridad 076
especial red seguridad primer trimestre 2017 59 dispusiera de los recursos necesa- rios para su funcionamiento, nacería muerta. En este sentido, la norma comunitaria establece que el RT o el ET que nombre al DPD, le asignarán "los recursos necesarios" para rea- lizar sus funciones. Expresión en la que tienen cabida: recursos tecno- lógicos, humanos, servicios, bienes muebles e inmuebles, así como la pertinente dotación presupuesta- ria que permita contratar servicios especializados externos esenciales para el desarrollo de su actividad, entre otros. La independencia del DPD El RGPD también tiene en cuenta un asunto más sutil como es "la independencia" del DPD. Este pro- fesional es un miembro de la plantilla del RT o ET, vinculado a los ante- riores por un contrato de trabajo, que despliega sus funciones en el perímetro de organización y poder del empleador o empresario. No es necesario profundizar mucho en estos entornos para que aflore la "amalgama de intereses", "relaciones de poder", etcétera, generadas entre sus miembros. Todo eso condicio- na la toma de decisiones y puede afectar a la continuidad del negocio debido a la naturaleza de los ries- gos inherentes al tratamiento de los datos personales. Conocedor de este sustrato, el RGPD refuerza la independencia del DPD precisando que el RT y el ET deberán garantizar que éste "no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones". Además, obliga a los anteriores a mantenerlo en su pues- to mientras desarrolla sus tareas sin que sea posible destituirlo o sancio- narlo con motivo de la práctica de las mismas, salvo que se produzca un incumplimiento flagrante de éstas. El RGPD también apuntala la inde- pendencia y autonomía del DPD mediante la expresión "rendirá cuen- tas directamente al más alto nivel jerárquico del responsable o encar- gado [del tratamiento]". Esto supone conectar al DPD directamente con la Alta Dirección de la empresa, estableciendo una línea directa con el consejero delegado o el director general, a la vez que le coloca en el organigrama del RT o ET a un nivel elevado. Como se ha expuesto, el DPD puede ser un miembro de la plantilla del RT o ET; es decir, un empleado que opera en régimen de derecho laboral o, por el contrario, un profe- sional vinculado al RT o ET mediante un contrato de prestación de servi- cios. En ambos supuestos, el DPD se designará, conforme establece el RGPD en el Art. 37.5, atendiendo "en particular, a sus conocimientos especializados del Derecho y a la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39". Son matices que tienen gran relevancia pues, al fin y al cabo, el DPD tendrá que super- visar el cumplimiento de una norma de tipo legal, no técnica, como es el RGPD, para lo que deberá contar con la adecuada formación jurídica. Se trata de una circunstancia que además le permitirá moverse holga- damente con la autoridad de control competente, entidad que se rige por el derecho administrativo. Perfil, funciones y responsabilidad Respecto al perfil profesional del DPD, el RGPD sostiene que RT y el ET, en su designación o nombra- miento, deberán atender a "sus cua- lidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capa- cidad para desempeñar las funcio- nes indicadas en el artículo 39". Esta redacción ha llevado a algunos a plantear que la AEPD debería espe- cificar el perfil del DPD; a otros, a sentir que las funciones que ejecutan asociadas con la seguridad de la información pueden solaparse con las del DPD; y a bastantes a atrinche- rarse, sin "comprender" que la visión organizativa, legal y técnica deben confluir necesariamente para que las empresas materialicen correctamen- te su objeto social. Quien escribe, tiene en su haber unos cuantos años como asesor legal externo en materia de protec- ción de datos personales, ejecu- DPD monográfico El RGPDUE refuerza la independencia del delegado de protección de datos al garantizar que éste "no reciba ninguna instrucción" en lo que respecta al desempeño de sus funciones El perfil del PDP atenderá a sus cualidades profesionales y a sus conocimientos especializados en Derecho y la práctica en materia de protección de datos.
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz