El pasado 25 de mayo el Reglamento 2016/679 (RGPD) comenzó a ser plenamente aplicable y exigible en los Estados miembros. Este hecho ha supuesto una serie de retos para las Administraciones Públicas nacionales en cuanto a la asunción de una serie de preceptos legales novedosos, entre los que se puede destacar la necesidad de designar formalmente un delegado de Protección de Datos (DPD), conforme a lo establecido en los artículos 37 y ss. de este RGPD.
En el caso del Colegio de Registradores y los Registros de la Propiedad, Mercantiles y de Bienes Muebles, esta cuestión se torna de vital relevancia, atendiendo a la volumetría de los mismos (alrededor de 1.100 registros públicos), la dispersión geográfica y la heterogeneidad en cuanto a su composición interna.
Esta realidad tiene una alta incidencia en la dificultad de cumplir por parte de estos registros públicos con alguno de los preceptos legales que impone el RGPD para la figura del DPD, principalmente los relativos a la capacitación (art. 37.5 del RGPD) y la independencia funcional en cuanto al tratamiento de datos personales desempeñado por otras funciones asignadas al DPD (art. 38.6 del RGPD). Consciente de esta situación, la Junta de Gobierno del Colegio de Registradores ha tomado el acuerdo de articular una solución que permita la estandarización de procesos de cumplimiento de protección de datos que tenga un reflejo positivo en los derechos de los ciudadanos y del resto de interesados.
Como complemento interno para este rol de DPD se han consolidado las áreas de gestión de riesgos y seguridad de la información y de auditoría interna
Esta solución se soporta en el nombramiento de un DPD corporativo para el Colegio de Registradores, atendiendo al actual Proyecto de Ley Orgánica de Protección de Datos que prescribe esta obligatoriedad de este rol en los colegios profesionales, y todos los Registros de la Propiedad, Mercantiles y de Bienes Muebles, apoyado por unos órganos de gobiernos de la privacidad, representados por la propia Junta de Gobierno y una Comisión de Protección de Datos formada por registradores. Estos órganos internos, junto con la designación de este DPD, seguirán velando por la integración de los requisitos normativos de la función registral en consonancia con la protección de datos personales, y además serán complementadas por una estructura interna de recursos que van a permitir dar cobertura a todas las obligaciones impuestas por el RGPD.
Desde el punto de vista operativo y de implementación, la Junta de Gobierno ha apostado por tanto por dar continuidad al modelo de cumplimiento de protección de datos centralizado existente hasta la fecha, pero reforzado a nivel formal por esta figura del DPD interno en el asesoramiento y supervisión interna de procesos de cumplimiento y la cooperación con la autoridad de control. Como complemento interno para este rol de DPD, en relación a las obligaciones impuestas por el RGPD y asumidas por el Colegio de Registradores en el tratamiento de datos de carácter personal, se han consolidado las áreas de gestión de riesgos y seguridad de la información (enfoque de seguridad basado en el riesgo) y de auditoría interna, de tal forma que se garantice que todas las nuevas iniciativas del colectivo se adecuen a un proceso de seguridad desde el diseño y por defecto (art. 25 del RGPD) y los requisitos de seguridad de los datos personales (Sección 2 del RGPD).
En conclusión: como traslación de este modelo de cumplimiento interno a la realidad de los registros públicos se pueden reflejar varias cuestiones de especial relevancia. De un lado, se facilitará al Cuerpo de Registradores, en el ejercicio de sus funciones públicas y en su calidad de profesionales del derecho, la optimización y normalización de los procesos de cumplimiento internos en materia de protección de datos y el aprovechamiento de las economías de escala proporcionadas por este enfoque. De otro lado no menos importante, se dispondrá de un punto único de contacto con la autoridad de control y los ciudadanos que permita la salvaguarda efectiva de los derechos de estos interesados que supone este nuevo reto normativo en la sociedad.
Fernando Moreta