Delegado en protección de datos

El reglamento europeo en protección de datos 2016/679 (RGPD) y la normativa estatal LOPD-GDD 3/2018, establece la figura del Delegado en Protección de Datos (DPD) o en inglés Data Protection Officer (DPO). Se trata de un profesional que acompaña a las organizaciones y les ayuda a dimensionar cualquier proceso, producto o servicio que requiera tratar datos personales. Las entidades en principio obligadas a contar con esta figura, ya sea en plantilla o externo son:

  • Organismos públicos y Entidades de derecho público.
  • Las entidades privadas de más de 250 trabajadores o que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.
  • Responsables o Encargados del tratamiento que tengan entre sus actividades principales el tratamiento a gran escala de datos o tratamiento de datos de categorías especiales o sensibles.

En la misma línea, la LOPD-GDD en su artículo 34, detalla con más claridad las organizaciones y actividades obligadas a incorporar el DPD en su organización.

Según el RGPD las funciones por el Delegado en Protección de datos en las organizaciones son las siguientes:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
  • Supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
  • Cooperar con la autoridad de control.
  • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.
  • El delegado de protección de datos desempeñará sus funciones prestando la debida ATENCIÓN A LOS RIESGOS ASOCIADOS A LAS OPERACIONES DE TRATAMIENTO, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

Para dichas funciones y responsabilidad, se hace necesaria por parte del DPO un conocimiento exhaustivo de las normativas en Protección de Datos. La AEPD ha impulsado junto con la Entidad Nacional de Acreditación (ENAC) un esquema de certificación de personas y de cómo obtenerla.

Menú