Sin embargo, lo que muchas de ellas desconocen es que entre las muchas exigencias de estas normativas hay una en concreto que puede que les afecte y todavía no lo saben: la obligación de
Y es que la figura del DPO se ha convertido en un pilar fundamental del cumplimiento normativo en materia de protección de datos y privacidad. No obstante, la realidad es que muchas empresas, especialmente las pequeñas y medianas (que suponen la mayor parte del tejido empresarial valenciano), aún no tienen claro si están obligadas o no a contar con este perfil especializado.
Para disipar las dudas nos hemos puesto en contacto con la Delegación de
"El desconocimiento es uno de los principales problemas que afrontamos en el sector", señalan desde
La legislación europea y española establece que deben designar obligatoriamente un Delegado de Protección de Datos:
Las autoridades y organismos públicos, independientemente de los datos que traten.
Las entidades que realicen observación habitual y sistemática de personas a gran escala, como puede ser el caso de empresas de marketing digital, plataformas de comercio electrónico o redes sociales.
Aquellas que traten datos personales sensibles a gran escala, como datos de salud, opiniones políticas, creencias religiosas, datos genéticos o biométricos.
Esto implica que clínicas privadas, hospitales, entidades financieras, aseguradoras, centros educativos privados, empresas de seguridad, operadores de telecomunicaciones y servicios informáticos en la nube están, en muchos casos, obligados a designar un DPO.
En palabras de Grupo Atico34: "La mayoría de las consultas que recibimos vienen de empresas del sector sanitario, educativo y tecnológico. Estas empresas tratan datos muy sensibles, y sin embargo muchas aún no se han adaptado a las exigencias legales". Desde la firma advierten que no designar un DPO cuando es obligatorio puede acarrear sanciones por parte de la Agencia Española de Protección de Datos (AEPD), que pueden superar los 100.000 euros en casos graves.
La Comunidad Valenciana, con sus más de
A pesar de ello, muchas empresas siguen sin adaptarse. Desde Grupo Atico34 destacan que "el cumplimiento de la normativa de protección de datos sigue siendo percibido por muchas pymes como una carga o algo accesorio. Pero en realidad es una inversión en seguridad, confianza y reputación empresarial".
La falta de información clara y la complejidad del RGPD pueden ser parte del problema. Además, la figura del DPO requiere una combinación de conocimientos jurídicos y técnicos que muchas empresas no pueden asumir internamente. En este sentido, se ha generalizado la figura del DPO externo, un servicio profesionalizado que empresas como Grupo Atico34 ofrecen a centenares de clientes en toda España.
"Externalizar el DPO es una solución ideal para muchas pymes. Les permite cumplir con la normativa sin tener que formar a un empleado o contratar uno nuevo. Nosotros actuamos como interlocutores ante la AEPD, asesoramos, realizamos auditorías y vigilamos el cumplimiento continuo", explica la consultora.
A lo largo del artículo nos hemos referido únicamente a las empresas que están obligadas a tener Delegado de Protección de Datos. Pero, aun sin estar obligadas, contar con un DPO sigue siendo más que recomendable.
En un momento en que la digitalización se acelera y el uso de datos personales se vuelve cada vez más intensivo, el cumplimiento del RGPD no es opcional. La Comunidad Valenciana, como motor económico en sectores como el turismo, la tecnología, la salud o la educación, debe afrontar esta realidad con responsabilidad. "No se trata solo de evitar sanciones, sino de garantizar los derechos de los ciudadanos y de consolidar una cultura empresarial respetuosa con la privacidad", concluyen desde Grupo Atico34.
La concienciación es el primer paso. Las empresas valencianas tienen en su mano la posibilidad de adelantarse a los problemas y convertir la obligación legal en una ventaja competitiva. Y aunque muchas aún no lo saben, contar con un DPO puede ser la decisión más inteligente en el entorno actual.
