La misión del delegado de protección de datos es supervisar el cumplimiento de la normativa en materia de protección de datos personales dentro de la organización, garantizando que todos los tratamientos sean lícitos, transparentes y seguros.
Para desempeñar esta responsabilidad de manera efectiva, el delegado de protección de datos debe contar no solo con formación y experiencia en derecho de protección de datos, tecnologías de la información y gestión de riesgos, sino también con una posición de autoridad dentro de la organización. Para alcanzar esa posición, es crucial disponer de la confianza de la dirección. Sin confianza ni autonomía en el ejercicio de sus funciones, su trabajo está condenado al fracaso.
El RGPD en su artículo 38, apartado 3, establece: «El responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones. No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. El delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado».
Por su parte, el artículo 36, apartado 2, de la LOPDGDD dispone: «Cuando se trate de una persona física integrada en la organización del responsable o encargado del tratamiento, el delegado de protección de datos no podrá ser removido ni sancionado por el responsable o el encargado por desempeñar sus funciones salvo que incurriera en dolo o negligencia grave en su ejercicio. Se garantizará la independencia del delegado de protección de datos dentro de la organización, debiendo evitarse cualquier conflicto de intereses».
Ejercer el cargo de delegado de protección de datos puede implicar fricciones con algunos departamentos o con la misma dirección de la organización; de ahí la necesidad de protegerlo, pero esa protección se advierte insuficiente.
Conclusión
El artículo 68.c) del Estatuto de los Trabajadores establece que los miembros del comité de empresa y los delegados de personal, como representantes legales de los trabajadores, tendrán, a salvo de lo que se disponga en los convenios colectivos, las siguientes garantías: «No ser despedido ni sancionado durante el ejercicio de sus funciones ni dentro del año siguiente a la expiración de su mandato, salvo en caso de que esta se produzca por revocación o dimisión, siempre que el despido o sanción se base en la acción del trabajador en el ejercicio de su representación, sin perjuicio, por tanto, de lo establecido en el artículo 54. Asimismo no podrá ser discriminado en su promoción económica o profesional en razón, precisamente, del desempeño de su representación».
El escudo protector del delegado de protección de datos se limita a la duración de su mandato, por lo que nada impide que pueda ser despedido o sancionado al día siguiente de cesar en sus funciones.
A mayores, al delegado de protección de datos se le impone una carga que extiende más allá de su mandato: el deber de confidencialidad. Esta obligación puede conllevar un pacto de no concurrencia con empresas de la competencia, debido al acceso a la información sensible que ha tenido durante su ejercicio. En esos casos, debe existir y exigirse una contrapartida económica como indemnización, como es habitual en contratos de alta dirección.
Más información
