La Agencia Española de Protección de Datos (AEPD) ha participado en una acción europea coordinada para analizar la designación y situación de los delegados de protección de datos (DPD) en entidades públicas y privadas, dentro del marco de actuaciones del Comité Europeo de Protección de Datos.
Asimismo, la AEPD ha obtenido información relacionada con la designación, conocimiento y experiencia de los DPD, sus tareas y recursos o su papel y posición en sus respectivas organizaciones, entre otras. En el caso de los cuestionarios dirigidos a las entidades del sector público, la Agencia ha colaborado con el Consejo de Transparencia y Protección de Datos de Andalucía.
Los organismos públicos deberían optar por nombrar a los Delegados de Protección de Datos con carácter indefinido de manera que posean una profunda comprensión de los procesos internos de la organización, con independencia de si se trata de personal interno o externo. Al mismo tiempo, es esencial asegurar que los DPDs de los organismos públicos poseen el conocimiento experto en regulación y prácticas de protección de datos requeridos, siendo positivo que posean experiencia previa en el área, del mismo modo que se debe garantizar que los DPDs dispongan de las horas necesarias para cumplir con sus funciones de manera efectiva. Resulta imprescindible que los DPDs reciban formación continua para mantenerse al corriente de las actualizaciones normativas y las mejores prácticas. Se recomienda fortalecer la colaboración multidisciplinar, en este sentido, es esencial que los DPDs mantengan una colaboración estrecha con los equipos legales para asegurar una perspectiva integral y actualizada en el cumplimiento del RGPD y otras regulaciones pertinentes.
Se ha detectado que la mayoría de los DPD de los organismos públicos asumen múltiples responsabilidades adicionales, comúnmente relacionadas con la seguridad de la información o de asesoría experta. Aunque esto podría proporcionar sinergias útiles, existe el riesgo de que estas funciones adicionales resten capacidad para focalizar sus esfuerzos en la protección de datos. En la misma línea, tan solo un 26,49% de los Delegados de Protección de Datos del sector público se dedica a este cargo a tiempo completo, y aunque el RGPD no exige una dedicación exclusiva, sí requiere suficiente capacidad para realizar las tareas pertinentes. Esto pone de manifiesto la posibilidad de que los organismos públicos no estén calibrando adecuadamente la magnitud de las responsabilidades del DPD.
Otra de las conclusiones que ha suscitado gran interés es la relativa a que los DPD reciben menos de diez solicitudes de interesados al mes, ello puede deberse a que la población, en general, no está familiarizada con la protección de datos de carácter personal, pues no es una materia que culturalmente haya sido foco de atención en la sociedad, el bajo número de solicitudes recibidas se traduce en una falta de concienciación entre los interesados sobre sus derechos de protección de datos.
En definitiva, la figura del DPD y la protección de los datos de carácter personal en el sector público son unos desconocidos para la inmensa mayoría de la población, y esto merma la garantía para la protección de los derechos de los interesados. Las AAPP deberían fomentar la interacción de los interesados para aumentar la concienciación y comprensión de la importancia de la protección de datos en el día a día.
Unive Abogados ofrece un servicio completo especialmente dirigido a organismos del sector públicos: Administraciones Públicas, Ayuntamientos, empresas públicas y otros entes públicos, así como a empresas de cualquier tamaño del sector privado. Puede consultar a nuestros especialistas en protección de datos -DPD certificado con amplia experiencia en el sector público- privacidad y cumplimiento normativo.