Efectivamente, una cosa es el responsable de seguridad, que se nombra cuando el nivel de seguridad de los datos es medio o alto, sino no es necesario y puede ser elegido para este puesto un trabajador y otra cosa muy distinta es el responsable del tratamiento que será el dueño de la empresa.
Efectivamente, el responsable de seguridad queda fuera del cuadro del cuadro de sancionables descrito en el artículo 43-1 de la LOPD, que son el responsable del fichero y el/los encargado/s del tratamiento.
El problema es deslindar correctamente esta figura en cuanto al nombramiento o atribución de funciones que parece se ha encomendado a susipop75, puesto que las denominaciones y terminología son una cuestión central en derecho y juegan un papel esencial en procedimientos de depuración de responsabilidad.
“…responsable de protección de datos y seguridad” no es responsable de seguridad, sino que sugiere o parece incorporar algo más.
Sería conveniente una atenta lectura del documento representativo del tal nombramiento a fin de establecer exactamente su alcance.
En cuanto a la cuestión de si es posible declinar tal nombramiento, habría que analizar las condiciones del contrato laboral. Ciertamente no es mi especialidad, pero lo que sí te puedo confirmar es que los empleados no están “…bajo los poderes de dirección del empresario…” en el sentido de verse obligados a aceptar obligaciones adicionales a las presentes en el contrato laboral en curso, salvo las que deban o puedan derivarse del mismo por la naturaleza del puesto.
Este mismo foro tiene una sección especializada en derecho laboral y social, que es donde deberías acudir con esta parte de la consulta.
Un saludo.
José Manuel Rosón Bravo
Llevas razón compañero, en ocasiones se suele confundir el responsable de seguridad con el encargado del tratamiento, pero en este caso y volviendo a la pregunta origen de este hilo...
Mi consulta es: ¿como responsable puedo llegar a ser sancionada si no se cumple con el reglamento? La respuesta es NO, siempre será responsable y por la tanto la sancionada la entidad tal y como indica Jose Manuel en el mensaje anterior.
¿puedo negarme a este nombramiento? Puedes negarte.... pero el empresario puede alegar que no sigues sus mandatos o funciones que estan dentro de tu puesto de trabajo ya que en principio, estás bajo los poderes de dirección del empresario, y a no ser que alegues una causa justificada, es un trabajo o función más que dentro de la relación laboral (horas y tipo de contrato).
Hola dolopena.
Creí entender que se trataba de responsable protección de datos en el sentido de encargado del tratamiento de los datos personales, con el añadido de responsable de seguridad.
Conceptos distintos y de diverso alcance.
Si “nombramiento del responsable de protección de datos y seguridad” significa estrictamente “responsable de seguridad” dentro de la terminología de protección de datos, entonces la actuación del empleado en tales funciones no supone una carga de responsabilidad en lugar del responsable del fichero.
El propio artículo 95 del reglamento lo establece en su párrafo segundo:
“En ningún caso esta designación supone una exoneración de la responsabilidad que corresponde al responsable del fichero o al encargado del tratamiento de acuerdo con este reglamento.”
Yo discrepo de mis compañeros, y tengo que indicarte que :
1º El nombramiento de responsable de seguridad de la empresa para la que trabajas, NO te hace responsable de los posibles incumplimientos que tu empresa realice.(salvo que haya pruebas que lo hayas hecho de mala fe). El responsable seguridad o Protección de datos de una empresa, puede coincidir con el administrador/gerente/dueño de la empresa o no. Es muy común nombrar al Responsable de Admon, o al Responsable de Informática como responsable de seguridad, y ese cargo o puesto lo ostenta aquella persona que se ha formado en algún curso de protección de datos y que conoce, aplica y vela por el cumplimiento de las medidas de seguridad en materia de proteccion de datos.
2º Que seas responsable de protección de datos y seguridad, no te hace propietaria de la base de datos de tu empresa ni nada por el estilo... vuelvo a insistir en que solo se te designa para velar por el cumplimiento de la LOPD en tu empresa.
Debemos suponer que se ha tomado a esta persona como encargada de tal cuestión.
No conozco los detalles, pero el hacer que un empleado tome un “curso online” para después colocarle en situación de responsable de protección de datos me parece un tanto abusivo.
Las empresas contratan abogados expertos en este tema para la gestión de estos asuntos, y no “forman” a un empleado, que seguramente no tiene nada que ver con el ámbito jurídico, para que se encargue de asuntos que requieren de la intervención de un profesional.
Lo que me sugiere todo este asunto es una maniobra para ahorrarse la contratación de un abogado o especialista en el tema, cargando a un empleado con tal tarea tras la realización del oportuno “cursillo”.
Asimismo, te confirmo que en caso de irregularidad o cualquier problema derivado de una llevanza errónea o negligente de estos asuntos, serías plenamente responsable.
En cuanto a si tienen derecho o no a imponerte tales funciones, habría que analizar las condiciones del contrato de trabajo que firmaste.
¿El responsable no debería ser la empresa y/o administrador de ella? ¿Desde cuando un trabajador es responsable de una base de datos de una empresa? Es como poner de responsable de la cuenta bancaria a un trabajador.
Responsabilidad del designado como "responsable de protección de datos"
Hola, La empresa donde trabajo me dijo que debía hacer un curso online de protección de datos y así lo hice, ahora, me ha entregado una serie de documentación, entre la cual hay un documento "nombramiento del responsable de protección de datos y seguridad" en el cual debo indicar mi nombre y D.N.I. conforme soy nombrada responsable de protección de datos y así encargarme de ello. Mi consulta es: ¿como responsable puedo llegar a ser sancionada si no se cumple con el reglamento? ¿puedo negarme a este nombramiento? Gracias.