Delegado de Protección de Datos
El Delegado de Protección de Datos o DPD es una nueva figura que se implanta por el nuevo Reglamento Europeo de Protección de Dados.
Conocimientos del DPO
El Delegado de Protección de Datos (en adelante DPD), deberá contar con conocimientos especializados del Derecho, fundamentalmente en el ámbito de la legislación sobre protección de datos personales, y obviamente en protección de datos, que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.
Manual básico del Delegado de Protección de Datos
La designación del Delegado
El responsable y el encargado del tratamiento deberá designar un Delegado de Protección de Datos cuando:
a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 (Tratamiento de categorías especiales de datos personales) y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10 (Tratamiento de datos personales relativos a condenas e infracciones penales)
Perfil del puesto de Delegado de Protección de Datos
El DPD es un profesional cuyas funciones se señalan en el artículo 39 del Reglamento (UE) 679/2016, y se ocupa de la aplicación de la legislación sobre privacidad y protección de datos.
Funciones del Delegado de Protección de Datos
El delegado de protección de datos tendrá como mínimo las siguientes funciones:
a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que
se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros, como puede ser la realización de la correspondiente auditoria lopd;
b) supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales,
c) supervisar la asignación de responsabilidades,
d) supervisar la concienciación y formación del personal que participa en las operaciones de tratamiento
e) supervisar las auditorías correspondientes;
f) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos
g) supervisar su aplicación de conformidad con el artículo 35 del Reglamento;
h) cooperar con la autoridad de control;
i) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y
j) realizar consultas a la autoridad de control, en su caso, sobre cualquier otro asunto.
Competencia requeridas al puesto de DPD
El Delegado de Protección de Datos deberá reunir conocimientos especializados del Derecho y la práctica en materia de protección de datos.
Se han identificado, en consecuencia, aquellos conocimientos, habilidades o destrezas necesarias que tiene que saber o poseer la persona a certificar para llevar a cabo cada una de las funciones propias del puesto de Delegado de Protección de Datos.
¿Si se externaliza las funciones del delegado de protección de datos a un tercero, éste tiene la consideración de encargado del tratamiento?
Sí, el RGPD prevé que el delegado de protección de datos debe poder acceder a los datos que se traten.
Por tanto, deberá formalizarse un contrato de encargo del tratamiento.
Cualificación del delegado de protección de datos.
El cumplimiento de los requisitos establecidos en el artículo 37.5 del Reglamento (UE) 2016/679 para la designación del delegado de protección de datos, sea persona física o jurídica, podrá demostrarse, entre otros medios, a través de mecanismos voluntarios de certificación que tendrán particularmente en cuenta la obtención de una titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos.
Fuente de información principal: REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016