El delegado de Protección de Datos
El Delegado protección de datos, DPD o DPO (por sus siglas en inglés, Data Protection officer) es una nueva figura que introduce el Reglamento Europeo en Protección de Datos (RGPD).
El DPD es un profesional que se ocupa de la aplicación de la legislación sobre privacidad y protección de datos.
Funciones del DPD
El DPD tiene las funciones indicadas en el artículo 39 del RGPD, entre ellas
- Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones en materia de protección de datos
- Supervisar el cumplimiento de la normativa en materia de protección de datos, incluida la asignación de responsabilidades,
- La realización de actividades de concienciación y formación del personal que participa en las operaciones de tratamiento
- Asesoramiento en relación a la evaluación de impacto relativa a la protección de datos y, en su caso, supervisar su aplicación
- Cooperar con la autoridad de control;
- Actuar como punto de contacto entre la Agencia Española de Protección de Datos, la empresa y los interesados (titulares de datos de carácter personal).
Condiciones del DPD
Persona física o jurídica.- El puesto de DPD puede estar desempeñado por una persona física o jurídica con conocimientos especializados en derecho y práctica en materia de protección de datos si el tratamiento lo realiza una autoridad pública, a excepción de los tribunales u otras autoridades judiciales competencia en materia en protección de datos.
Cualificación.- Para desempeñar el cargo de DPD no es necesario contar con una certificación específica, pero sí es necesario tener la cualificación necesaria supra.
Posibilidad personal laboral empresa.- Como DPD puede ser designada personal laboral de la empresa, o un tercero. Ahora bien, se le exige Independencia en el desempeño de su labor.
Independencia.- El RGPD exige la condición de Independiente. Esto es, que el DPD realice su labor con Independencia de la empresa.
¿Quién tiene la obligación de contar con un DPD?
Cualquier empresa puede tener obligación de designar a un DPD.
El tamaño de la empresa para tener la obligación o no de contar con un DPD es indiferene, sea ésta una microempresa, pyme o gran empresa puede estar obligada a contar con un DPD.
La obligación de contar con un DPD viene determinada por el tratamiento de los datos, sea este automatizado o manual, sea este tratamiento realizado como responsable o incluso como encargado de tratamiento.
Están obligadas a designar un DPD las empresas
1.- Traten a gran escala datos de categorías especiales o relativos a condenas e infracciones penales
2.- Aquellas empresas cuya actividad principal, (no auxiliar) requiere un tratamiento de datos
- de forma habitual y sistemática.
- A gran escala
La cuestión para determinar la obligación de contar con un DPO para la mayor parte de las empresas radica en el término indeterminado “tratamiento de datos a gran escala”.
Para ello tendremos que atender, entre otros,
- Número de interesados
- Número de datos por interesado
- Tipo de datos por interesado
En caso de tratar datos sensibles o relativos a condenas e infracciones penales, aún sin realizar un tratamiento de datos a gran escala, recomendamos contar con contar un DPO
La empresa debe valorar la contratación externa de un DPO en cuanto al carácter de INDEPENDENCIA que exige el RGPD, y por lo tanto la AEPD. Cuestiones a valorar por las empresas para determinar la necesidad de contratación externa de un DPO.
En el despacho TIC Legal | Soutullo & Asociadas asesoramos a las empresas en materia de privacidad, realizamos la adaptación de la empresa al RGPD y desempeñamos la función de DPO o DPD. Puede contactar con este despacho, bien a través de este formulario, bien a través del teléfono +34.911.155.087
«Los datos son el petróleo del S.XXI»