Delegado de protección de datos DPO: rol y funciones

La Ley 21.719 establece la figura del Delegado de Protección de Datos (DPO), un rol clave para asegurar el cumplimiento de la normativa de protección de datos. Este artículo detalla cuándo es obligatorio designar un DPO, cuáles son sus funciones, qué competencias debe tener y cómo se relaciona con la gobernanza organizacional.

¿Cuándo es obligatorio?

La designación de un DPO es obligatoria cuando la organización realiza tratamiento de datos a gran escala, procesa datos sensibles como actividad principal, o cuando la ley lo exige específicamente para determinados sectores.

Funciones del DPO

• Asesorar a la organización sobre obligaciones de protección de datos
• Supervisar el cumplimiento de la normativa y las políticas internas
• Gestionar y supervisar las solicitudes de derechos ARCO
• Coordinar las evaluaciones de impacto (EIPD)
• Actuar como punto de contacto ante la Agencia de Protección de Datos
• Capacitar al personal en protección de datos
• Supervisar las brechas de seguridad que involucren datos personales

Competencias requeridas

Independencia del DPO

El DPO debe tener independencia funcional: no puede recibir instrucciones sobre cómo ejercer sus funciones de protección de datos. Debe reportar directamente al más alto nivel de la organización y no puede ser sancionado por el ejercicio de sus funciones.

DPO interno vs. externo

La función puede ser ejercida por un colaborador interno o por un profesional externo. Para pymes, la externalización puede ser más eficiente ya que permite acceder a experiencia especializada sin un cargo de tiempo completo.

Complementa con consentimiento informado, protección de datos en salud y ISO 42001 y protección de datos.