¿Qué es un Delegado de Protección de Datos? «DPD»
¿Qué es un delegado de protección de datos?
A raíz de la entrada en vigor del Reglamento General de Protección de Datos (Reglamento (UE) 2016/ 679), de aplicación desde el 25 de mayo de 2018, y el consecuente desarrollo normativo en la Legislación española a través de la LOPD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales) se ha introducido en el panorama legal la figura del delegado de protección de datos con una importancia fundamental.
Si has pinchado en este artículo seguramente te estarás preguntando ¿Qué es un delegado de protección de datos? y si es necesario su implantación en tu empresa. En este artículo te sacaremos de dudas. Aunque profundizaremos más adelante, hemos de señalar que el delegado de protección de datos será quien vele, con total independencia y respondiendo únicamente ante el nivel jerárquico más alto de la compañía, por el cumplimiento de la normativa de protección de datos personales aplicable a la entidad en todas sus operaciones.
¿Qué significa DPO?
DPO, denominado así por sus siglas en inglés (Data Protection Officer), siendo el término más comúnmente utilizado para referirse a este nuevo sujeto, también lo podemos encontrar referido como DPD (Delegado de Protección de Datos), refiriéndose ambos, indistintamente, a la misma figura.
Sea uno u otro, esta fundamental figura puede plasmarse tanto en una persona física como en una jurídica y puede estar imbricada o no dentro de la organización, siendo perfectamente válida su externalización en empresas especializadas del sector como el servicio DPO que ofrecemos en Seifti. Tampoco es requisito sine qua non la certificación o titulación del Delegado, siendo únicamente necesario, eso sí, conocimientos bastantes en el ámbito del Derecho y práctica en la protección de datos personales.
La importancia del delegado de protección de datos en la LOPD
Dentro del nuevo tablero de juego establecido por el RGPD y la LOPD, el DPO supone una de las medidas principales a tomar en el terreno de los nuevos principios rectores como son la responsabilidad proactiva o Accountability y la Privacidad desde el diseño y por defecto. Marco en el que tanto los responsables como los encargados de tratamiento deben tomar una actitud positiva, preventiva y no reactiva, como venía siendo habitual hasta la fecha, para poder configurar los tratamientos de datos de la manera más coherente y alineada con la normativa.
Su contribución en el día a día de las tareas del responsable o encargado debe ser constante, debiéndole proveer este de los recursos necesarios para garantizar su independencia y capacidad, además de colaborar en todas las etapas del ciclo de vida del tratamiento, desde que se idea hasta que se finaliza para garantizar en todo momento la adecuación a la legislación aplicable.
Dentro de su labor como Autoridad Nacional, nuestra Agencia Española de Protección de Datos (AEPD) pone a disposición del público diferentes materiales de interés acerca de los Delegados de protección de datos.
¿Qué hace el delegado de protección de datos?
Dentro del abanico de funciones que se le atribuyen a los delegados de protección de datos en el artículo 39 del RGPD, que hemos desarrollado en nuestro blog en el artículo “funciones del delegado de protección de datos”, podemos destacar principalmente:
– Informar y asesorar al responsable o al encargado del tratamiento de datos y a los empleados que se ocupen del tratamiento.
– Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
– Ofrecer asesoramiento y supervisión en las evaluaciones de impacto de la protección de datos.
– Cooperar con la autoridad de control.
– Actuar como punto de contacto entre la autoridad de control y el responsable, encargado e interesados.
¿Cuándo es necesaria la figura de un delegado de protección de datos?
La designación de un DPO no es obligatoria para todas las entidades o responsables que vayan a tratar datos personales. Sin embargo, la AEPD ha sintetizado los casos establecidos tanto del RGPD como de la LOPD para los cuales sí resulta necesario su nombramiento.
Si bien, su designación, ya sea obligatoria o voluntaria, es reveladora del buen hacer de cualquier compañía, deberá cumplir con las directrices y requisitos desarrollados por las autoridades europeas, entre ellas, la comunicación obligatoria a la Autoridad de control de su nombramiento.
¿Quién nombra al delegado de protección de datos?
Su nombramiento ha de ser llevado a cabo por la propia organización. Tanto el Responsable del tratamiento como el encargado del mismo pueden verse sujetos a algunos de los supuestos de designación obligatoria del DPO o pueden llegar a incorporarlo, como ya hemos señalado, de motu proprio.
Por tanto, la casuística que nos podemos encontrar es muy variada, sin embargo, es conveniente recordar que, aun existiendo obligación de nombramiento de un DPO por parte del Responsable, no se torna obligatorio para su encargado, -a no ser que incurra en alguno de los supuestos-, aunque sí es recomendable.
¿Necesitas los servicios de delegado de protección de datos | DPD?
Si además de conocer la definición de un DPO quiere contratar sus servicios no dude en ponerse en contacto con Seifti ya que contamos con un servicio en el que hacemos las funciones de delegado de protección de datos.
No Comments