Los DPDs del sector público andaluz, con autonomía e integrados en la organización, requieren de una evaluación detallada del tiempo y recursos para cumplir eficazmente sus funciones
DPD

 

El Consejo de Transparencia y Protección de Datos de Andalucía ha realizado un análisis de la designación y situación de los Delegados de Protección de Datos (DPDs) en el sector público andaluz, estudio que ha puesto de manifiesto la necesidad de evaluar el tiempo y los recursos asignados a los DPDs para que puedan realizar sus funciones plenamente.

Este análisis se ha llevado a cabo con motivo de la participación de la autoridad de control andaluza en la acción europea coordinada, en la que ha colaborado con la Agencia Española de Protección de Datos, para conocer la posición actual y las condiciones de trabajo de esta figura, de obligada designación en las Administraciones Públicas según el Reglamento General de Protección de Datos (RGPD). Entre las conclusiones extraídas también destacan la autonomía de los DPDs en el ejercicio de sus funciones, su integración en los procesos de su organización y, aunque reciben formación continua adecuada, la demanda de orientaciones adicionales por parte de las autoridades de control que incluyan materiales formativos para su labor diaria.

El Consejo envió un cuestionario a los DPDs de más de 800 organismos que figuran en su registro, pertenecientes a la Administración autonómica, a la Administración local, a las Universidades Públicas, así como a otras entidades competencia del Consejo, formularios que han revelado propuestas de mejora en relación con su función en los organismos públicos.

La mayoría de los DPDs encuestados (55%) son miembros internos con nombramientos permanentes, lo que favorece la estabilidad y el conocimiento de los procesos internos de las organizaciones que representan. Sin embargo, hay una preocupante minoría (7%) que asume el rol sin experiencia previa, resaltando la necesidad de programas de formación y desarrollo para estos casos.

La formación continua es un aspecto bien atendido, con la mayoría (66%) recibiendo más de 32 horas anuales. No obstante, se recomienda fortalecer la formación en áreas donde los DPDs muestran menor competencia, como pueden ser la gestión organizativa y la legislación sectorial específica.

Desde la perspectiva de la carga de trabajo (el 54% dedica la mitad de su jornada a esta tarea) y recursos, aunque muchos DPDs perciben tener los recursos suficientes (79%), existe una variabilidad considerable en la dedicación horaria asignada a la protección de datos. Esto sugiere la necesidad de una evaluación más precisa del tiempo y recursos dedicados a la función del DPD para garantizar su eficacia.

En cuanto a la autonomía, una inmensa mayoría (90%) responde no recibir instrucciones sobre el ejercicio de sus funciones. Por otra parte, un porcentaje significativo de DPDs (60%) carece de control sobre sus presupuestos. Con independencia de esto, los DPDs deben disponer de los medios suficientes para poder desarrollar sus funciones con autonomía e independencia.

De otro lado, la integración del DPD en los procesos organizativos es generalmente alta (70%), y su opinión tiende a ser valorada. No obstante, la frecuencia de informes hacia la dirección es baja (sólo un 38% presenta informes a la alta dirección una o dos veces al año), recomendándose protocolizar la comunicación para asegurar un flujo informativo efectivo y continuo.

Respecto a las interacciones con los interesados, la encuesta sugiere una transparencia y cumplimiento normativo adecuados (99%), pero también una posible falta de concienciación entre los interesados sobre sus derechos de protección de datos (el 98% de DPDs recibe menos de 10 solicitudes de interesados al mes), por lo que se recomienda aumentar la interacción para mejorar la comprensión y el ejercicio de estos derechos.

Por último, los DPDs (81%) expresan una clara necesidad de orientaciones adicionales por parte de la autoridad de control, incluyendo materiales formativos y herramientas en línea que faciliten el desempeño de su trabajo.

En resumen, las indicaciones del Consejo a las organizaciones públicas se centran en asegurar que los DPDs tengan la experiencia y formación necesaria, prestando igualmente atención a la formación continua; en evaluar adecuadamente la dedicación horaria y recursos asignados a los DPDs; en revisar las tareas adicionales asignadas a estos profesionales para evitar interferencias con sus responsabilidades primordiales, en institucionalizar la comunicación y la presentación de informes hacia la dirección, y en fomentar la interacción con los interesados para aumentar la conciencia y comprensión de la protección de datos.