|
La
figura
del
“delegado
de
protección
de
datos”,
no
prevista
en
la
normativa
española
sobre
protección
de
datos
personales
aunque
hubo
(y
todavía
hay)
oportunidad
de
transponerla
ya
que
está
en
la
Directiva
95/46/CE
del
Parlamento
Europeo
y
del
Consejo,
de
24
de
octubre,
relativa
a la
protección
de
las
personas
físicas
en
lo
que
respecta
al
tratamiento
de
datos
personales
y a
la
libre
circulación
de
estos
datos;
tiene
varios
nombres,
sin
que
necesariamente
ello
se
deba
a un
“problema”
de
traducción,
ya
que
incluso
en
inglés
las
denominaciones
que
se
usan
para
la
misma
son
también
diferentes.
Por
comenzar
por
el
inglés,
en
Estados
Unidos
se
refieren
a
esta
figura
usando
los
términos
Chief
Privacy
Officer
(CPO)
y
Privacy
Officer.
En
la
Unión
Europea,
también
en
inglés,
nos
encontramos
con
el
Data
Protection
Officer.
Incluso
la
versión
en
inglés
de
la
Directiva
95/46/CE
se
refiere
al
mismo,
en
el
artículo
18,
apartado
2,
segundo
guión,
como
“data
protection
official”.
Cabe
señalar
que
en
el
seno
de
algunas
instituciones
y
organismos
comunitarios,
al
delegado
o
“responsable
de
protección
de
datos”
le
acompaña
también
el
coordinador
de
protección
de
datos
(en
inglés,
“data
protection
coordinator”).
Más
allá
de
que,
en
inglés,
a un
lado
del
Atlántico
se
incluya
en
la
denominación
el
término
“privacy”
y al
otro
lado
el
de
“data
protection”,
lo
cual
ni
es
aleatorio
ni
caprichoso,
el
uso
de
la
palabra
“chief”
tiene
también
importantes
consecuencias
a la
hora
de
referirse
a
esta
figura,
ya
que
dicha
palabra
se
refiere
a
una
persona
con
un
perfil
determinado
que
es
parte
del
“C-suite”.
Se
trata,
por
tanto,
de
alguien
que
se
integra
en
el
nivel
senior
de
una
organización,
pública
o
privada,
con
lo
que
ello
supone
desde
el
punto
de
vista
de
toma
de
decisiones
y
otras
funciones
relevantes.
En
español
ocurre
casi
lo
mismo
que
en
inglés.
Por
ejemplo,
en
México
es
la
“persona
o
departamento
de
datos
personales”
prevista
en
la
Ley
Federal
de
Protección
de
Datos
Personales
en
Posesión
de
los
Particulares,
país
en
el
que,
sin
embargo,
para
el
sector
público
puede
que
acabe
utilizándose
la
denominación
de
oficial
de
protección
de
datos
personales.
Al
menos
eso
parece
según
la
propuesta
de
Ley
General
de
Protección
de
Datos
Personales
en
Posesión
de
Sujetos
Obligados,
presentada
por
el
Instituto
Federal
de
Acceso
a la
Información
y
Protección
de
Datos
(IFAI).
En
España,
como
no
tenemos
prevista
la
figura
en
nuestra
normativa,
nada
que
añadir.
Ahora
bien,
en
español,
a
nivel
europeo,
casi
que
depende
del
traductor
o
traductora,
ya
que
la
Directiva
95/46/CE
se
refiere
al
mismo
como
“encargado
de
protección
de
los
datos
personales”.
Cuidado
con
no
confundir
esta
figura
con
la
de
“encargado
del
tratamiento”.
Siguiendo
con
las
traducciones,
la
versión
en
español
del
Reglamento
(CE)
n°
45/2001
del
Parlamento
Europeo
y
del
Consejo,
de
18
de
diciembre
de
2000,
relativo
a la
protección
de
las
personas
físicas
en
lo
que
respecta
al
tratamiento
de
datos
personales
por
las
instituciones
y
los
organismos
comunitarios
y a
la
libre
circulación
de
estos
datos,
se
refiere
a
esta
misma
figura
como
“responsable
de
la
protección
de
datos”.
Y en
el
caso
de
los
documentos
del
Grupo
de
Trabajo
del
artículo
29,
en
alguno
(WP
173)
la
figura
aparece
como
“funcionario
de
protección
de
datos”.
Sea
cual
sea
el
nombre
que
se
le
quiera
dar,
se
trata
de
una
figura
que
en
la
práctica
quedará
definida
por
sus
funciones,
que
son
específicas
y
que
tienen
por
objeto,
entre
otras,
ayudar
a
quien
está
sujeto
a la
normativa
sobre
protección
de
datos
personales,
ya
sea
un
responsable
o un
encargado
del
tratamiento,
a
cumplir
con
la
misma
y a
proteger
un
derecho,
con
independencia
de
que,
de
nuevo,
se
considere
fundamental
aquí,
y
libertad
civil,
allá,
o
viceversa.
Y de
paso,
sería
conveniente
proteger
también
esta
figura,
con
un
título
o
nombre
y
titulación
académica
así
como
profesional
concretos,
ya
que
no
cualquiera
está
acreditado
para
serlo. |
