El Delegado de Protección de Datos (DPD) es una de las principales figuras del Reglamento General de Protección de Datos (RGPD).
El DPD (o DPO por sus siglas en inglés, Data Protection Officer), garantiza el cumplimiento de la normativa en materia de protección de datos y tiene un perfil proactivo.
Entre sus funciones están:
- Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento, de las obligaciones que les incumben en virtud del RGPD y de otras disposiciones de protección de datos de la Unión ode los Estados miembros.
- Supervisar el cumplimiento de lo dispuesto en el RGPD, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, así como las auditorías correspondientes.
- Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
- Cooperar con la autoridad de control.
- Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa, y realizar consultas, en su caso, sobre cualquier otro asunto.
Se trata, por tanto, de una figura necesaria para cualquier entidad, empresa, institución o agente que procese datos personales, pero el Reglamento especifica los supuestos en los que el nombramiento del DPD es obligatorio:
- Cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales.
- Cuando las actividades principales del responsable o encargado consistan en operaciones de tratamiento que, por su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
- Cuando el tratamiento se lleve a cabo por una autoridad u organismo público, exceptuando los tribunales que actúen como consecuencia del ejercicio de su función judicial.
Es importante el nombramiento de esta figura para cumplir con el RGPD y evitar la imposición de sanciones.
En Metricson somos especialistas en privacidad y protección de datos, si quieres saber más sobre nuestros servicios de acompañamiento permanente al DPO interno de la empresa o el servicio de DPO externo, ponte en contacto con nosotros aquí.