La responsabilidad del delegado de protección de datos

Abstract

Se define el concepto Jurídico de responsabilidad en el ejercicio de la función atribuida como delegado de protección de datos: se identifica los requisitos para ser delegado de protección de datos y las funciones y atribuciones que éste posee en el marco del Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (Reglamento general de protección de datos) en adelante RGPD, y la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en adelante LOPDGDD; se señala asimismo, los tipos de responsabilidades existentes, por su objeto y por sujeto y se analiza la posibilidad de que un delegado de protección de datos pueda tener algún tipo de responsabilidad o la posibilidad de que llegue a ser responsable solidario por el incumplimiento de la normativa, pese a la determinación realizada en el Reglamento General de Protección de Datos Personales. Se realiza una revisión del papel de la Agencia Española de Protección de Datos, en adelante AEPD, generando una comparación con la Dirección Nacional de Registro de Datos Públicos, entidad pública que en el Ecuador tiene actualmente entre sus facultades ejecutar los procesos y regular el sistema de registro de datos públicos y su acceso, con el objeto de garantizar la seguridad jurídica, organización, sistematización e interconexión de la información, eficacia y eficiencia de su manejo, publicidad, transparencia y la implementación de nuevas tecnologías; se revisa algunos fallos del Tribunal Constitucional de España, así como en los informes jurídicos del Gabinete Jurídico No. 0070-2018, No. 0149-2019 y No. 0025- 2021 de la Agencia Española de Protección de Datos sobre el delegado de protección de datos y su responsabilidad frente a terceros; además se realiza una revisión de la Resolución de Procedimiento Sancionador, No: PS/00070/2019, por el cual la AEPD sanciona al BANCO BILBAO VIZCAYA ARGENTARIA, S.A. (BBVA) por una infracción de los artículos 13 y 14 del RGPD, tipificada en el artículo 83.5.b) y calificada como leve a efectos de prescripción en el artículo 74.a) de la LOPDGDD, con una multa de 2.000.000 euros (dos millones de euros); y, por una infracción del artículo 6 del RGPD, tipificada en el artículo 83.5.a) y calificada como muy grave a efectos de prescripción en el artículo 72.1.b) de la LOPDGDD, con una multa de 3.000.000 euros (tres millones de euros), y el papel que tuvo el Delegado de Protección de Datos; y, Finalmente, se analizará el papel del delegado de protección de datos en la Ley Orgánica de Protección de Datos del Ecuador, misma que fue publicada el 26 de mayo de 2021 en el Quinto Suplemento del Registro Oficial No. 459.