Con la entrada en vigor de la nueva normativa de protección de datos la figura del Delegado de Protección de Datos ha cobrado mucha relevancia y pese a no ser obligatoria en todas las entidades. Analizándolo detenidamente, hoy en día cuesta imaginarse un negocio que no trate con datos personales,además desde un punto de vista tecnológico, cada vez se emplean medios más disruptivos en lo que a la privacidad de nuestros datos se refiere. No obstante, la normativa entiende que debe existir una correlación entre la cantidad de datos que se trata, la naturaleza de los mismos y las finalidades a las que se destinan, por eso no establece esta obligación con carácter general, sino cuando entiende que los riesgos que se asumen son elevados. El Delegado de Protección de Datos (DPD) aúna en la misma persona tres figuras, asesor, auditor y mediador, de este modo, asesora a la empresa para que las decisiones y actividades que se desarrollan o se pretenden implementar se hagan dentro del marco legal, se constituye como auditor para lograr la continua adecuación de la entidad a la normativa, y por último, ejerce como mediador entre dicha entidad y la AEPD.
En línea con lo anterior, se puede apreciar la importancia de la figura, pero además, debemos subrayar que en algunos casos resulta obligatorio su nombramiento, a modo de ejemplo podemos enunciar la resolución del procedimiento sancionador instruido por la AEPD tras la reclamación interpuesta contra el Ayuntamiento de Huercal, Almería, la cual, se fundamenta precisamente en que no se había procedido al nombramiento de la figura del delegado de protección de datos, además, se determina en la reclamación interpuesta, que tanto miembros del equipo de gobierno del Ayuntamiento, como personas que no tienen relación laboral con el mismo, tenían acceso a información a datos del padrón y datos sensibles, como por ejemplo los nombres de los usuarios de servicios sociales o personas que se encuentran en situación de exclusión social, por lo que se solicita al Ayuntamiento que aporte el contenido de la política de confidencialidad a la que se someten precisamente los voluntarios que colaboran con el ayuntamiento.
En referencia a los puntos de conflicto,el propio RGPD establece la necesidad del nombramiento de Delegado de Protección de Datos cuando el responsable sea una administración pública, como en el caso descrito, la elusión de esta obligación conlleva la consiguiente sanción. El Ayuntamiento intenta sostener que la no determinación de una persona como DPD, es consecuencia de que aún estaban en proceso de adecuación a la normativa, no obstante la AEPD considera que desde la entrada en vigor del Reglamento, el Ayuntamiento ha contado con un año y medio para realizar la adaptación, tiempo más que suficiente para nombrar a un DPD.
En cuanto al conocimiento de datos por los voluntarios, la AEPD, no ve infracción pues no considera necesario que la situación quede regulada mediante un contrato, siendo suficiente con informar a los voluntarios las consideraciones y cuidados que deben tomar, relacionados con la confidencialidad de los datos que vayan a conocer.
El conflicto se resuelve con el apercibimiento al Ayuntamiento mediante el que se requiere el nombramiento del Delegado de Protección de Datos en el plazo de un mes y su posterior notificación del nombramiento a la propia Agencia.
