¿Qué hace el DPO en la práctica?
El DPO no es una designación simbólica. Es quien construye, opera y certifica el sistema de cumplimiento, desde el primer inventario de datos hasta el reporte que llega a la Agencia tras una brecha. Estas son sus principales responsabilidades concretas bajo la Ley 21.719.
El DPO no es un cargo simbólico. Es quien construye, opera y certifica el sistema de cumplimiento. Estas son sus responsabilidades concretas bajo la Ley 21.719, desde mapear los datos hasta certificar el modelo de prevención.
Las funciones principales del delegado
Un conjunto representativo, no exhaustivo. Cada una es una tarea real, no una línea en una descripción de cargo, y varias abren su propia guía dentro del cluster de datos.
- Inventariar y clasificar datos
Construir y mantener el registro de actividades de tratamiento (RAT): qué datos hay, dónde están, para qué se usan y bajo qué base legal.
- Validar bases de licitud
Que cada tratamiento tenga fundamento legal: consentimiento, contrato, interés legítimo u obligación legal. Ver consentimiento o interés legítimo.
- Evaluaciones de impacto (EIPD)
Evaluar riesgos antes de implementar tratamientos nuevos o de alto impacto sobre datos personales. Ver evaluación de impacto.
- Políticas y privacidad por diseño
Redactar políticas internas y asegurar que cada sistema nuevo incorpore protección de datos desde su arquitectura.
- Auditar sistemas y procesos
Verificar que lo que dicen las políticas realmente se cumple en bases de datos, aplicaciones y flujos operativos.
- Gestionar derechos ARCO+
Recibir y resolver solicitudes de acceso, rectificación, supresión, oposición y portabilidad en plazo legal. Ver derechos del titular.
- Liderar respuesta ante brechas
Coordinar con TI la contención, evaluar el impacto legal y notificar a la Agencia sin dilación indebida. Ver notificación de brechas.
- Transferencias internacionales
Evaluar y autorizar transferencias de datos fuera del país, asegurando niveles adecuados de protección. Ver transferencias internacionales.
- Capacitación y cultura
Formar a los equipos internos en protección de datos para que el cumplimiento sea parte de la operación diaria.
- Certificar el modelo de prevención
Inscribir y mantener el modelo de prevención de infracciones ante la Agencia (artículo 49), el mecanismo clave para atenuar la responsabilidad de la empresa.
Dos de estas funciones tienen una profundidad propia, donde la regla legal se encuentra con los sistemas: los derechos ARCO+ y sus plazos, y la respuesta ante brechas compartida con TI.
El peso detrás de la lista
Funciones que cruzan lo jurídico y lo sistémico son la razón de que el perfil sea tan difícil de contratar, y de que tantas empresas sopesen interno frente a un DPO externo. Todas descansan en la autonomía e independencia del delegado.
¿Cuál de estas funciones le falta a su empresa?
La mayoría de las organizaciones cumple bien algunas de estas funciones y deja el resto sin cubrir. El diagnóstico de la Ley de Datos mapea sus tratamientos contra la Ley 21.719 y muestra cuáles de las funciones del DPO están operando y cuáles son brechas.
Solicitar un diagnóstico de la Ley de DatosPreguntas frecuentes
¿El DPO es un cargo simbólico o hace trabajo real?
Hace trabajo real y continuo. No basta con nombrarlo: el DPO construye, opera y certifica el sistema de cumplimiento. Sus funciones van desde levantar el inventario de tratamientos hasta liderar la respuesta ante una brecha y certificar el modelo de prevención ante la Agencia.
¿Cuál es la primera función del DPO?
Construir y mantener el registro de actividades de tratamiento (RAT): qué datos hay, dónde están, para qué se usan y bajo qué base legal. Sin ese mapa, ninguna de las otras funciones tiene base, porque no se puede proteger ni acreditar lo que no se ha inventariado.
¿El DPO gestiona las solicitudes de los titulares?
Sí. Recibe y resuelve las solicitudes de acceso, rectificación, supresión, oposición y portabilidad dentro de los plazos legales, coordinando con las áreas técnicas para que la respuesta sea real en los sistemas y no solo formal.
¿Qué rol cumple el DPO ante una brecha de seguridad?
Evalúa si el tipo de datos comprometidos obliga a notificar, prepara el reporte formal y es el interlocutor ante la Agencia. Mientras el área técnica contiene el incidente, el DPO gestiona el frente legal y la comunicación oficial, ambos en paralelo.
¿El DPO certifica el modelo de prevención?
Sí. Inscribir y mantener el modelo de prevención de infracciones ante la Agencia (artículo 49) es una de sus funciones clave, porque ese modelo es el mecanismo que la ley reconoce para atenuar la responsabilidad de la empresa.
Fuentes oficiales
Conversemos sobre los desafíos legales de su empresa
Agende una conversación inicial con nuestro equipo.