Resultados de la acción europea que ha analizado la designación y situación de los delegados de protección de datos

Imagen de Pete Linforth en Pixabay.

(18 de enero de 2024). La Agencia Española de Protección de Datos (AEPD) ha participado en una acción europea coordinada para analizar la designación y situación de los delegados de protección de datos (DPD) en entidades públicas y privadas, dentro del marco de actuaciones coordinadas del Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés). Este documento proporciona una visión integral para identificar y fomentar las mejores prácticas, detectar posibles deficiencias y realizar recomendaciones. La figura del delegado de protección de datos ejerce una función fundamental de intermediación entre las Autoridades de Supervisión, la ciudadanía y las organizaciones, y contribuye de manera esencial al cumplimiento de la normativa de protección de datos y a promover la protección efectiva de los derechos de los interesados.

El informe, que ofrece una visión europea tanto del sector público como del privado, aglutina los resultados de las 25 autoridades de protección de datos que han participado en la iniciativa. Su finalidad es contribuir a elevar el nivel de cumplimiento y la protección de los datos personales de los ciudadanos, no sólo a nivel nacional sino también en el conjunto de la UE. Los resultados se muestran en el informe de forma agregada, generando una visión amplia y permitiendo un seguimiento específico en el ámbito del Espacio Económico Europeo.

Por su parte, la AEPD ha analizado las prácticas de las más de 10.000 entidades del sector público y privado que han respondido al cuestionario remitido y que incluía cuestiones relacionadas con la designación, conocimiento y experiencia de los DPD, sus tareas y recursos o su papel y posición en sus respectivas organizaciones, entre otras. En el caso de los cuestionarios dirigidos a las entidades del sector público andaluz, la Agencia ha colaborado con el Consejo de Transparencia y Protección de Datos de Andalucía, que ha publicado los resultados de dichas encuestas en su página web.

Por lo que respecta a entidades del sector privado, el cuestionario se ha dirigido a distintos sectores de actividad: educación, entidades bancarias y financieras, sanidad, sector energético, seguridad, servicios de telecomunicaciones, solvencia patrimonial y crédito, y actividades relacionadas con los juegos de azar y apuestas. 

El informe recoge recomendaciones y puntos de atención dirigidos a las organizaciones, los DPD y las autoridades de control, tales como:

• Continuar promoviendo la concienciación entre las organizaciones para que adopten la necesaria diligencia en la designación del DPD.
• Necesidad de que los responsables del tratamiento verifiquen los medios puestos a disposición de los DPD para que desempeñen con eficacia las funciones que tienen encomendadas.
• Proporcionar la capacitación y la formación de los DPD a través de diversos mecanismos, así como fomentar el uso de la certificación.
• Necesidad de dotar al DPD de la debida independencia en el ejercicio de sus funciones con el fin de evitar los conflictos de interés, así como promover la necesaria visibilidad del delegado dentro de la organización.
• Importancia de promover los mecanismos internos para que el DPD reporte al más alto nivel de la organización. 
• Continuar con la labor desarrollada hasta ahora por las autoridades de control con el fin de proporcionar directrices y herramientas que contribuyan al eficaz desempeño de las funciones de delegado de protección de datos.

Esta iniciativa se engloba dentro del Marco de Ejecución Coordinada (CEF) del Comité, que se suma a la realizada en 2022 que analizó el uso de servicios en la nube por parte del sector público, en la que también participó la Agencia.