Ya es una realidad que el nuevo Reglamento General de Protección de Datos (RGPD) se ha sumergido en nuestras vidas y con éste, se introduce un nuevo marco legal que está constituyendo un gran cambio en materia de privacidad, cobrando así especial protagonismo una nueva y relevante figura: el llamado Delegado de Protección de Datos (DPO).
El propósito para el que ha sido concebida la figura del DPO no es otro que el de velar por el pleno cumplimiento de la nueva normativa vigente ayudando así a su cliente a eludir las cuantiosas multas que están previstas en el nuevo reglamento. Por dicho motivo, la persona designada para este nuevo cargo requiere de una serie de específicos requisitos de aptitud, como lo es el de que ha de poseer una específica, cualificada y constante formación.
En cualquier caso, es importante destacar que el nombramiento del DPO no es de obligado cumplimiento para toda compañía, pues el RGPD designa los casos en los que es imperativa dicha figura.
Entre estos, se exige la figura del DPO para aquellas entidades en las que las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales. Nos hallamos ante una actividad principal cuando el tratamiento de los datos es el fin fundamental de la misma o cuando el tratamiento resulte parte esencial de la actuación de la empresa.
Dentro de la concepción de categoría especial en el manejo de datos se ubica el sector de la salud. Pensemos en un hospital en el que, siendo el propósito principal la prestación de servicios relativos a la salud, estos no podrían prestarse sin operar con los datos personales muy sensibles de los pacientes, cuales son los médicos. En efecto, cualquier hospital o clínica por el hecho de tratar datos especialmente sensibles como son los relativos a la salud, han de contar obligatoriamente con un DPO.
Éste puede actuar como una figura interna en la empresa o bien de manera externa, pero siempre ha de ser esencial que controle en todo momento el cumplimiento de la ley y aconseje a la dirección en todo lo referido en materia de privacidad y protección de datos, de modo que homogeneice su actuación con la diligencia y el resto de requisitos que exige el nuevo Reglamento.
El propósito es que esta nueva figura se convierta en un “vigilante” de la privacidad en una sociedad en la que los datos personales especialmente sensibles como son los referidos a la salud no se revlen sin consentimiento, y en consecuencia la preocupación por parte de los interesados quede suficientemente salvaguardada.
Hemos de tener en cuenta y esto es muy importante, que el sector salud no se agota con una clínica o un hospital. Imaginemos también el manejo de datos sensibles -los mismos por cierto-, en una aseguradora, en una mutua, en una empresa investigadora de soluciones médicas o, incluso en una farmacia, que dispondrá datos relacionados con la salud del ciudadano-cliente al mismo nivel que lo puede hacer un hospital.
En este delicado sector, es fundamental contar con profesionales en materia de privacidad y protección de datos personales que pueden asesorarle sobre esta nueva figura que está destinada a convertirse en un importante activo dentro del sector de la salud.
La figura del DPO es pues, el colchón o red del que van a disponer las entidades de este sector con el objetivo de ayudar a la sostenibilidad de aquéllas, algo absolutamente fundamental en un perfil tan sensible y una sociedad que apuesta de lleno por la mejora de las condiciones físicas, mentales y sociales del ciudadano.
