Conoce Atico34 - Solicita presupuesto
DPOLOPDGDD & RGPD

Servicio DPO externo o DPO interno ¿Cuál es la mejor opción?

Cuando una organización tiene la obligación de designar a un Delegado de Protección de Datos (DPO) o, sin tener dicha obligación, se plantea hacerlo de forma voluntaria, es fácil que surja la duda, ¿DPO interno o contratar un servicio DPO externo? En las siguientes líneas veremos los pros y contras de cada opción y daremos respuesta a esta pregunta.

La Ley de Protección de Datos permite contratar un DPO externo

Tanto el RGPD como la LOPDGDD, que establecen en qué supuestos tener un Delegado de Protección de Datos es obligatorio, recogen también, en sus artículos 37.6 y 35 respectivamente, que el DPO podrá ser designado a nivel interno, siendo un empleado más de la organización, o contratar el servicio de un DPO externo.

Además, la normativa también dice que el DPO podrá ser tanto una persona física como una persona jurídica, de manera que las organizaciones pueden contratar los servicios de un Delegado de Protección de Datos externo a través de una consultoría especializada en protección de datos, que cumplirá con las funciones y obligaciones del DPO.

Ahora qué sabemos qué la Ley de Protección de Datos permite contratar un DPO externo, veamos que opción es mejor repasando las ventajas y desventajas que presentan cada uno de ellos.

Contrata un Delegado de Protección de Datos

DPO externo: Ventajas y desventajas

Un DPO externo es un profesional, normalmente un abogado experto en protección de datos, con formación adicional en nuevas tecnologías y TIC, que tiene amplios conocimientos, así como experiencia práctica en las obligaciones y requisitos de la normativa de protección de datos. Esto ahorrará a la organización cualquier tipo de coste relacionado con formación en protección de datos.

Además, los Delegados de Protección de Datos externos, gracias a los servicios que prestan en diferentes empresas y sectores, cuentan con una visión multidisciplinar y multisectorial, por lo que son capaces de personalizar y adaptar sus servicios a las necesidades de cualquier organización.

Puesto que las consultorías son las que ofrecen el servicio de DPO externo, esto quiere que la organización siempre contará con un DPO disponible, puesto que si el que tiene asignado falla por enfermar o cualquier otro motivo de indisponibilidad, la consultoría podrá sustituirlo el tiempo que sea necesario, de manera que la organización no se quede en ningún momento sin un DPO. Esto también implica que en caso de necesitar una segunda opinión respecto a una duda o problema de protección de datos, la organización contará con ella.

Al tratarse de un contrato de servicios, el precio del servicio DPO se fijará en un presupuesto inicial, además, en caso de querer prescindir de sus servicios, no será necesario recurrir al despido, puesto que bastará con rescindir el contrato.

Es cierto que un DPO externo no estará tan familiarizado con la organización y su misión, pero esto tiene como lado positivo la independencia respecto a la propia organización, uno de los requisitos del Delegado de Protección de Datos, de manera que sus informes y asesoramiento serán completamente objetivos, velando por el cumplimiento normativo.

Los conocimientos y experiencia del DPO externo garantizarán un servicio de calidad y la organización estará segura de que cumple con las obligaciones de la normativa de protección de datos de manera suficiente y adecuada.

DPO interno: Ventajas y desventajas

El Delegado de Protección de Datos interno es más fácil encontrarlo en grandes empresas, que pueden incluso contar con departamento dedicado a la gestión y protección de datos, diluyendo así los costes en los gastos empresariales (lo que hace más complicado determinar el coste del DPO para la organización).

Sin embargo, designar un empleado como DPO interno implica que este tenga formación y conocimientos suficientes sobre la materia, por lo que de no ser así (como puede ocurrir en la gran mayoría de las pymes y también en algunas grandes empresas), será necesario que reciba la formación necesaria para ello.

Es cierto que, en contraposición al DPO externo, el DPO interno está completamente familiarizado con la organización, su misión y objetivos, por lo que le puede resultar más fácil alinear la gestión de la protección de datos con ellos. Pero como contrapartida, esto puede suponer una pérdida de autonomía e independencia, que podría incluso derivar en sanciones (cabe recordar que este es uno de los motivos por los que el abogado de la empresa no puede ser designado como su DPO). Además, está más expuesto a recibir presiones de la dirección de la organización.

Al ser un empleado de la organización, si se quiere prescindir de él, habrá que tener en cuenta el coste del despido (especialmente si resulta improcedente), además de que no se le podrá despedir porque entre la dirección y el DPO interno haya discrepancias sobre cómo debe cumplirse con la normativa de protección de datos.

Si el DPO interno cae enfermo o causa baja por cualquier motivo, reemplazarlo no será tan sencillo como cuando se contratan los servicios de un DPO externo, pudiendo, durante ese período de tiempo, quedar la organización sin DPO.

DPO externo vs. DPO interno ¿Cuál elegir?

DPO externo DPO interno
Costes Fijos y conocidos Diluidos en los costes empresariales
Formación Especializada, multidisciplinar y multisectorial Limitada. Puede ser necesario impartirla previamente
Disponibilidad Total Las bajas temporales podrían quedar sin cubrir
Despido No necesario. Rescisión de contrato Posible indemnización por despido
Independencia Total Puede recibir presiones de la empresa
Segunda opinión Posible a través de otros abogados de la consultoría No posible

Revisadas las ventajas y desventajas del DPO externo y el DPO interno, queda decidir cuál elegir.

Tanto por sus conocimientos y experiencia como por su nivel de independencia y autonomía respecto a la organización, la mejor opción es contratar el servicio de un DPO externo a través de una consultoría especializada en protección de datos, que además, en caso de que el DPO asignado no esté disponible, podrá asignar a otro abogado del equipo para que la organización pueda seguir realizando sus consultas y cumpliendo con el resto de obligaciones asignadas al DPO.

Además, el coste de los servicios del DPO será claro y transparente, a diferencia de lo que ocurre cuando este es un empleado de la organización, que hace más difícil determinarlo. Así mismo, en caso de no necesitar más los servicios del DPO (bien porque ya no se den los supuestos que obligan a tenerlo, bien porque se hubiera contratado de manera voluntaria), la rescisión del contrato con la consultoría no tendrá asociado ningún coste adicional.

Si tu empresa necesita un Delegado de Protección de Datos, ponte en contacto con Grupo Atico34 y encontrar el servicio profesional que necesitas, gracias a nuestro equipo de abogados expertos en protección de datos.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.