Conoce Atico34 - Solicita presupuesto
DPOLOPDGDD & RGPD

DPO externo o Servicio DPO interno ¿Cuál es la mejor opción?

Cuando una organización tiene la obligación de designar a un Delegado de Protección de Datos (DPO) o, sin tener dicha obligación, se plantea hacerlo de forma voluntaria, es fácil que surja la duda, ¿DPO interno o contratar un servicio DPO externo? En las siguientes líneas veremos los pros y contras de un DPO interno y un servicio DPO externo y daremos respuesta a esta pregunta.

Servicio DPO externo: Ventajas y desventajas

Un servicio DPO externo puede encontrarse de dos formas; bien un profesional autónomo, que ofrece un servicio DPO a una o varias empresas. O bien como una consultoría que ofrece un servicio DPO a otras empresas, a través de un equipo de abogados con conocimientos y experiencia acreditados en protección de datos. En este artículo nos centramos sobre este segundo tipo de servicio DPO externo, puesto que algunas de las ventajas que veremos en las siguientes líneas, solo las encontramos cuando el servicio de DPO lo da una consultoría.

Contratar un servicio DPO externo en Grupo Atico34 cuesta a partir de 50 euros.

Contrata un Delegado de Protección de Datos

Entre las principales ventajas un servicio DPO externo destacan

  • Formación y experiencia: Un DPO externo es, normalmente, un abogado experto en protección de datos, con formación adicional en nuevas tecnologías y TIC, que tiene amplios conocimientos, así como experiencia práctica en las obligaciones y requisitos de la normativa de protección de datos. Esto ahorrará a la organización cualquier tipo de coste relacionado con formación en protección de datos.
  • Visión multidisciplinar y multisectorial: Los Delegados de Protección de Datos externos, gracias a los servicios que prestan en diferentes empresas y sectores, pueden ofrecer a sus clientes un servicio completamente personalizado y adaptado a sus necesidades y a las de su negocio, sin importar actividad o sector.
  • Un DPO siempre disponible: Contratar el servicio DPO a través de una consultoría significa que la organización siempre contará con un DPO disponible, puesto que si el que tiene asignado falla por enfermar o cualquier otro motivo de indisponibilidad, la consultoría podrá sustituirlo el tiempo que sea necesario, de manera que la organización no se quede en ningún momento sin un DPO. Esto también implica que en caso de necesitar una segunda opinión respecto a una duda o problema de protección de datos, la organización contará con ella.
  • Contrato de servicios: El precio del servicio DPO se fija en un presupuesto inicial. Además, al tratarse de un contrato de servicios, si en algún momento se quiere poner fin a la relación, bastará con rescindir el contrato o renovarlo, por lo que no será necesario recurrir al despido de ningún trabajador de la organización.
  • Independencia: La independencia es uno de los requisitos más importantes que debe cumplir un Delegado de Protección de Datos. En el caso de contratar el servicio de DPO externo, esta independencia está siempre garantizada, evitando cualquier conflicto de intereses y ofreciendo informes y asesoramiento completamente objetivos a la organización, velando por el cumplimiento normativo.
  • Calidad: Los conocimientos y experiencia del DPO externo garantizarán un servicio de calidad y la organización estará segura de que cumple con las obligaciones de la normativa de protección de datos de manera suficiente y adecuada.

En cuanto a la principal desventaja que podemos señalar de un DPO externo es que al no formar parte de la organización o empresa, sus conocimientos sobre su funcionamiento interno y sus procesos están más limitados, pero como hemos visto, esto también favorece la independencia necesaria para que el DPO pueda realizar sus funciones según exige la ley.

Servicio DPO interno: Ventajas y desventajas

El Delegado de Protección de Datos interno es más fácil encontrarlo en grandes empresas, que pueden incluso contar con un departamento dedicado a la gestión y protección de datos, formado por varios empleados que deben tener conocimientos suficientes sobre protección de datos, además de contar con un perfil tecnológico.

Así, entre sus las ventajas del DPO interno destacan:

  • Conocimiento sobre la organización: En contraposición al DPO externo, el DPO interno está completamente familiarizado con la organización, su misión y objetivos, por lo que le puede resultar más fácil alinear la gestión de la protección de datos con ellos.
  • Costes del DPO interno: Al formar parte de la plantilla, los costes del DPO interno están diluidos dentro de los gastos empresariales.

Respecto a las desventajas que entraña un DPO interno (especialmente para pymes) encontramos las siguientes:

  • Falta de independencia: Como contrapartida a formar parte de la organización, está la posible pérdida de autonomía e independencia del DPO interno, que podría incluso derivar en sanciones (cabe recordar que este es uno de los motivos por los que el abogado de la empresa no puede ser designado como su DPO u ocupar cualquier otro puesto de responsabilidad que pueda generar un conflicto de intereses con sus funciones). Además, está más expuesto a recibir presiones de la dirección de la organización.
  • Falta de formación específica y especializada: Designar un empleado como DPO interno implica que este tenga formación y conocimientos suficientes sobre la materia, por lo que de no ser así (como puede ocurrir en la gran mayoría de las pymes y también en algunas grandes empresas), será necesario que reciba la formación necesaria para ello (un DPO no necesita certificación para desempeñar sus funciones, pero sí que debe tener una formación y experiencia específicas en la materia).
  • Sustitución más complicada: Si el DPO interno cae enfermo o causa baja por cualquier motivo, reemplazarlo no será tan sencillo como cuando se contratan los servicios de un DPO externo, pudiendo, durante ese período de tiempo, quedar la organización sin DPO.
  • Costes para la empresa: Antes hemos mencionado que los costes del DPO interno quedan diluidos en los costes empresariales, pero eso hace que sea más difícil determinar cuál es el coste del DPO para la organización. Además, al ser un empleado de la organización, si se quiere prescindir de él, habrá que tener en cuenta el coste del despido (especialmente si resulta improcedente y teniendo en cuenta que se le aplican las condiciones del artículo 56.4 del ET), además de que no se le podrá despedir porque entre la dirección y el DPO interno haya discrepancias sobre cómo debe cumplirse con la normativa de protección de datos.

Contrata un Delegado de Protección de Datos

La Ley de Protección de Datos permite contratar un servicio DPO externo

La figura del Delegado de Protección de Datos aparece con la entrada en vigor del RGPD, que, aparte de sus funciones de asesoramiento en materia de protección de datos, también fija las condiciones que hacen necesario que las organizaciones nombren a su DPO. A esas condiciones se suman las empresas y actividades en las que designar a un Delegado de Protección de Datos es obligatorio según el artículo 34 de la LOPDGDD.

En cuanto a quién puede ser nombrado DPO, tanto el RGPD como la LOPDGDD recogen en sus artículos 37.6 y 35 respectivamente, que el DPO podrá ser designado a nivel interno, siendo un empleado más de la organización, o contratar el servicio de un DPO externo.

Además, la normativa también dice que el DPO podrá ser tanto una persona física como una persona jurídica, de manera que las organizaciones pueden contratar los servicios de un Delegado de Protección de Datos externo a través de una consultoría especializada en protección de datos, que cumplirá con las funciones y obligaciones del DPO para la empresa u organización cliente.

Sin duda, de esta forma la normativa facilita a empresas u organizaciones que no cuenten con un profesional en protección de datos, contratar el servicio de DPO a través de una consultoría o despacho de abogados especialistas y desempeñar, a través de ella, las funciones que esta figura tiene en la empresa.

Servicio DPO externo vs. DPO interno ¿Cuál elegir?

DPO externo DPO interno
Costes Fijos y conocidos Diluidos en los costes empresariales
Formación Especializada, multidisciplinar y multisectorial Limitada. Puede ser necesario impartirla previamente
Disponibilidad Total Las bajas temporales podrían quedar sin cubrir
Despido No necesario. Rescisión de contrato Posible indemnización por despido
Independencia Total Puede recibir presiones de la empresa
Segunda opinión Posible a través de otros abogados de la consultoría No posible

Revisadas las ventajas y desventajas del DPO externo y el DPO interno, queda decidir cuál elegir.

Tanto por sus conocimientos y experiencia como por su nivel de independencia y autonomía respecto a la organización, la mejor opción es contratar el servicio de un DPO externo a través de una consultoría especializada en protección de datos, que además, en caso de que el DPO asignado no esté disponible, podrá asignar a otro abogado del equipo para que la organización pueda seguir realizando sus consultas y cumpliendo con el resto de obligaciones asignadas al DPO.

Además, el coste de los servicios del DPO será claro y transparente, a diferencia de lo que ocurre cuando este es un empleado de la organización, que hace más difícil determinarlo. Así mismo, en caso de no necesitar más los servicios del DPO (bien porque ya no se den los supuestos que obligan a tenerlo, bien porque se hubiera contratado de manera voluntaria), la rescisión del contrato con la consultoría no tendrá asociado ningún coste adicional.

Si tu empresa necesita un Delegado de Protección de Datos, ponte en contacto con Grupo Atico34 y encuentra el servicio profesional que necesitas, gracias a nuestro equipo de abogados expertos en protección de datos.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.