En primer lugar, el Reglamento europeo de protección de datos trajo buenas noticias para los consumidores y los interesados en el procesamiento de datos,a los que se aplica la protección ampliada recogida por el RGPD, aunque su normativa también afecta a los derechos de los trabajadores.
El RGPD también tuvo especial relevancia para el grupo profesional de los delegados de protección de datos (DPO), cuyo número ha aumentado considerablemente debido a dicho reglamento. Desde su implantación, todos los organismos públicos y empresas en las que sus actividades principales hagan referencia a la manipulación de datos personales deben designar a un delegado de protección de datos. Aun cuando la actividad principal no esté relacionada con el tratamiento de datos, debe nombrarse a un delegado de protección de datos cuando haya al menos 20 personas que se ocupen del tratamiento automatizado de los datos personales, lo que tiene validez para muchas empresas de mediana envergadura.
Asimismo, para los delegados de protección de datos que trabajaban para una empresa, el RGPD supuso un cambio significativo, puesto que su papel en ella se modificaba radicalmente: si consiguieron el cumplimiento de las medidas de protección de datos, ahora son los responsables de supervisarlas. Es decir, se amplían sus responsabilidades y su campo de actividad.
La normativa implica mucho trabajo para los delegados de protección de datos, pues tienen que conocer al detalle esta situación jurídica. Sin embargo, la normativa también plantea aspectos positivos. Como indica el artículo 39 del texto legal del que versa esta guía, las funciones del delegado de protección de datos son:
(…)
- informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
- supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
- ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;
- cooperar con la autoridad de control;
- actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.
2. El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
Dicho esto, a continuación, te ofrecemos un resumen del RGPD que tiene en cuenta, sobre todo, las actividades e implicaciones elementales para gestores de páginas web y para empresas.