UNIR Revista
La protección de datos se ha convertido en un asunto prioritario y el Data Protection Officer es el profesional encargado de supervisar el cumplimiento de las obligaciones legales al respecto.
La entrada en vigor del Reglamento General sobre Protección de Datos (RGPD) aprobado en abril de 2016 por el Parlamento Europeo unificó la normativa para toda la Unión Europea, al ser de aplicación directa en los Estados miembros. Entre las novedades que introdujo el RGPD está la figura del Data Protection Officer (DPO), la persona responsable de garantizar el cumplimiento de la normativa en materia de protección de datos en las organizaciones o instituciones, un perfil con gran proyección laboral. De hecho, el salario del DPO puede superar los 50.000 euros anuales.
La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental que ya recogía la Constitución española en su artículo 18.4 cuando dice «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». Sin duda, este es el punto de partida de la normativa vigente que regula la protección de datos.
Según el portal glassdoor.es, el sueldo medio en España de un Data Protection Officer es de algo más de 54.000 € brutos anuales. Esa cantidad varía dependiendo de la comunidad autónoma, siendo las más elevadas las de Cataluña y Madrid, así como de los años de experiencia. En algunos casos las empresas establecen un sueldo variable en función de la consecución de objetivos que puede suponer entre un 15 y 30 % más del salario bruto anual.
Ese sueldo también se verá condicionado por la cantidad y la clase de datos que maneje la empresa. Un DPO tampoco cobrará lo mismo si forma parte de la plantilla de la organización o si por el contrario ha sido contratado de manera externa. Si es así, su tarifa puede ser mensual, trimestral, semestral o anual y antes de ser contratado deberá presentar un presupuesto en el que especifique qué cantidad va a cobrar. El montante anual estará entre los 20.000 y los 70.000 €.
La figura del DPO
A partir de la implantación del RGPD, el DPO se convierte en una figura importante en cualquier empresa: puede ser tanto una persona física que pertenezca a la plantilla o una persona jurídica, por lo que también es un servicio que es posible externalizar. En el primer caso, lo más recomendable es que no ejerza otro tipo de funciones para evitar conflictos de interés. En ningún caso un alto directivo puede ejercer como DPO.
La figura del DPO se regula en los artículos 37, 38 y 39 del RGPD y en los artículos 34, 35, 36 y 37 de la ley española. Las dos normas disponen cómo debe ser designado, atendiendo a cuatro cuestiones clave:
- Debe tener formación jurídica, por lo que prima la titulación en Derecho. A mayores, por las funciones que deberá asumir, debe responder a un perfil técnico y manejar las nuevas tecnologías. Los conocimientos en temas de empresa y ciencias políticas supondrán una ventaja —en este sentido, son interesantes la dobles titulaciones de Derecho + ADE y Derecho + Ciencias Políticas—, así como formación especializada como la que aporta el Máster en Protección de Datos de UNIR.
- Será necesaria experiencia práctica en protección de datos.
- Capacidad para desarrollar su labor, lo que hace referencia no solo a sus conocimientos sino también al puesto que ocupe dentro del organigrama de la entidad.
El hecho de que la normativa haya determinado la necesidad de esta figura, supone que estamos ante una profesión con un gran futuro dentro de la Unión Europea. Los colegios profesionales, centros educativos y sanitarios, las empresas de seguridad privada, las federaciones deportivas que manejan datos personales de menores, las aseguradoras o las empresas que se dediquen a la publicidad, son algunos de los casos concretos en los que debe contarse con un DPO.
