LA EXISTENCIA DE UN CONFLICTO DE INTERESES EN LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS

LA EXISTENCIA DE UN CONFLICTO DE INTERESES EN LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS

En la resolución de un recurso de reposición por la Agencia Española de Protección de Datos, de  18 de abril de 2024, se trata la posibilidad de que tenga lugar un conflicto de intereses entre la funciones del DPD y el Responsable de Tratamiento, a la hora de presentar alegaciones por parte de esta primera figura.

 

En primer lugar, partimos de ¿qué es la figura de Delegado de Protecciónd e Datos?

La figura del Delegado de Protección de Datos (DPD/DPO) es un profesional encargado de velar por el cumplimiento de las normativas de protección de datos dentro de una organización. Este rol es fundamental en el marco del Reglamento General de Protección de Datos (RGPD) y nuestra normativa nacional LOPDGDD.

Entre las funciones de esta figura está:

  1. Supervisión del Cumplimiento: Asegurarse de que la organización cumple con las leyes y regulaciones de protección de datos.
  2. Asesoramiento: Proporcionar asesoramiento sobre las obligaciones relativas a la protección de datos.
  3. Formación: Desarrollar programas de formación y concienciación para el personal de la organización.
  4. Evaluaciones de Impacto: Realizar y supervisar las evaluaciones de impacto sobre la protección de datos, EIPD, especialmente cuando se implementan nuevas tecnologías o procesos.
  5. Punto de Contacto: Actuar como punto de contacto para las autoridades de control y para los interesados (las personas cuyos datos están siendo procesados).

En segundo lugar, ante la posibilidad de que exista conflicto de intereses entre las funciones del Delegado de Proteccion de Datos  y el responsable de tratamiento en las alegaciones efectuadas sobre esta cuestion, se niega la existencia de dicho conflicto, a pesar de presentar y firmar esta primera figura las alegaciones, se explica que el responsable del tratamiento solicitó informes y actuó con el asesoramiento del DPD, quien remitió las comunicaciones a la AEPD utilizando su certificado de representación, ya que es el único que posee dicha capacidad en dicha Secretaría y que entre las fundiones del DPD esta la de Punto de contacto.

La AEPD respondiento a estas cuestiones resuelve que, el DPD estaba actuando en nombre y representación del responsable del tratamiento, sin que se desprenda que el DPD estuviera actuando como mero punto de contacto o transmisor de las alegaciones del responsable del tratamiento, o simple asesor (el asesoramiento al responsable del tratamiento es un acto interno), máxime cuando dichas alegaciones tienen un contenido claramente exculpatorio de la responsabilidad del responsable del tratamiento.

De igual forma, la argumentación de que el DPD es el único con capacidad para relacionarse con la Agencia Española de Protección de Datos no se sostiene, debido a que el responsable del tratamiento también tiene la autoridad y la capacidad legal para gestionar las comunicaciones con la AEPD. La delegación de funciones administrativas para la gestión de comunicaciones no justifica que el DPD asuma roles que podrían comprometer su independencia y generar un conflicto de intereses, especialmente en procedimientos sancionadores donde su imparcialidad debe ser garantizada.

Además, haciendo hincapié en que la figura del DPD presente alegaciones, firmé el documento y se identifique como el autor de las alegaciones, sugiere un conflicto de intereses y una falta de independencia en el desempeño de sus funciones debido a que compromete la independencia e integridad del DPD.

Lo anteriormente expuesto junto a la presentacion de alegaciones con carácter exculpatorio es donde radica el el conflicto de intereses, pues el DPD no puede simultáneamente informar y asesorar al responsable del tratamiento y, al mismo tiempo, actuar en su defensa. Esta dualidad de roles en la misma persona, el DPD; compromete de manera grave su independencia y objetividad, pilares fundamentales para el adecuado ejercicio de sus funciones conforme a la normativa vigente.

En definitiva, se debe de tener cuidado a la hora de desempeñar las funciones como Delegado de Protección de Datos, y tener clara la obligación de asesoramiento, supervision en la materia y punto de contacto con la autoridad de control,  con la funciones administrativas para la gestión, debido a que la presentación de alegaciones en representación del responsable del tratamiento es una función que va más allá del asesoramiento interno, implicando una defensa activa y una declaración de posición en un procedimiento sancionador.

 

Publicado el 26 de Julio de 2024
Por Alfredo Barroso
Departamento Jurídico

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *