Delegado de Protección de datos
27 Febrero 2020

¿Qué es un Delegado de Protección de Datos?

Principales aspectos que tienes que saber sobre el DPD

Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), mucho se ha nombrado esta figura y su necesidad de incorporarla a las empresas.

Pero, ¿Qué es un Delegado de Protección de Datos? ¿Qué funciones tiene? ¿Todas las empresas tienen que tener uno? Son algunas de las preguntas que se nos han hecho en este tiempo.

La figura del Delegado de Protección de Datos (DPD) ha sido creada por el RGPD a través de su artículo 37, asignándole unas funciones y señalando las cualidades y conocimientos que ha de tener para poder desempeñarlas de una manera eficiente.

Concretamente tres son las situaciones que se señalan como obligatorias:

  • El tratamiento lo lleve a cabo una autoridad u organismo público.
  • Se lleven a cabo como actividades principales operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  • Se lleven a cabo como actividades principales el tratamiento a gran escala de categorías especiales de datos personales con arreglo y de datos relativos a condenas e infracciones penales.

Por otro lado, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, recoge en su artículo 34 una serie de Responsables que en todo caso, deben nombrar un DPD. Entre ellos nos podemos encontrar a Colegios Profesionales, Centros Docentes, Centros Sanitarios o Empresas de Seguridad Privada.

Hasta aquí nos encontramos con situaciones y Responsables que se encuentran obligados a designar un DPD, pero no quiere decir que una empresa fuera de estas situaciones no pueda nombrar uno, de hecho, es recomendable para determinados Responsables, como grupos de empresas que nombren un DPD.

¿El DPD es el antiguo Responsable de Seguridad? No, cada uno tiene funciones diferentes.

DPD

RESPONSABLE DE SEGURIDAD

  • Informar y asesorar
  • Supervisar el cumplimiento
  • Formación y Concienciación
  • Auditoría
  • Asesoramiento en la evaluación de impacto
  • Cooperar con la autoridad de control
  • Actuar como punto de contacto de la autoridad de control

 

  • Coordinar y controlar las medidas definidas

 


Entonces, ¿a quién designamos como DPD?Y por ello, no pueden ser la misma persona ya que es incompatible que la persona que controla la ejecución de las medidas sea la que las supervisa.

Dependerá de cada Responsable y su organización, pero es recomendable que sea una persona que tenga conocimientos en Derecho así como en la práctica de la protección de datos y puede ser una persona interna o ser contratado de forma externa.

¿Cualquier DPD nos vale?

No todos los DPD tienen las mismas cualidades ni cualificaciones, por ello encontrar uno que sea eficiente y ofrezca garantías no es fácil, pero esto te lo contamos en la siguiente entrada sobre la cualificación del DPD.

 

Si te ha gustado ¡compártelo!