¿Qué es un Delegado de Protección de Datos (DPD/DPO)?
Analizamos las funciones de Delegado de Protección de Datos, la figura garante del cumplimiento del RGPD. Su misión, además de asesorar a la empresa, será asegurarse de que se cumple con las obligaciones en protección de datos.
El Reglamento General de Protección de Datos introduce la figura del Delegado de Protección de Datos (DPD/DPO), que asume nuevas y cualificadas competencias en materia de coordinación y control del cumplimiento de la normativa de protección de datos.
¿Qué conocimientos debe de aportar?
El Delegado de protección de Datos deberá contar con formación tecnológica, conocimientos especializados en Derecho, y obviamente en protección de datos. Se le atribuirán una serie de funciones entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado, actuar como punto de contacto con la Autoridad de Control (AEPD).
¿Tiene que ser el DPD una figura de la propia entidad?
El Delegado de protección de Datos podrá ser interno o externo, persona física o persona jurídica especializada en esta materia. Cabe destacar que esta figura debe ser independiente y por lo tanto no debe estar sujeto a mandato alguno dentro de la organización donde realiza sus funciones. Por otro lado, en relación con las incompatibilidades y posibles conflictos de intereses, el DPD no podrá ocupar un cargo en la organización que le lleve a determinar los fines y medios del tratamiento de datos personales, debiendo considerarse caso por caso. Como norma general, parece que podrían entrar en ese conflicto de intereses, puestos de alta dirección y otros cargos inferiores en la estructura organizativa si tales cargos o puestos llevan a la determinación de los fines y medios del tratamiento.
¿Qué empresas tienen obligación de contar con un DPD?
De manera general:
- Autoridades u organismos público.
- Entidades cuyas actividades principales consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
- Entidades cuyas actividades principales consistan en el tratamiento a gran escala de categorías especiales de datos o de datos personales relativos a condenas e infracciones penales.
Para las organizaciones, contar con esta figura, constituirá una garantía del cumplimiento de la normativa. Las organizaciones pueden considerar de utilidad designar un DPD de manera voluntaria aunque no estén obligadas.
Nubelia.cloud puede informarle de si necesita un Delegado de Protección de Datos o deseas designar uno de manera voluntaria.