¿Qué es un DPD delegado de protección de datos?

Un DPO (en inglés, Data Protection Officer) es una figura de nueva creación prevista en el Reglamento UE 2016/679 de 27 de abril de 2016 de Protección de Datos Personales (que entrará en vigor el próximo 25 de mayo de 2018), en el marco de las medidas de responsabilidad activa que se imponen al responsable del fichero o tratamiento de datos personales (como lo son las empresas) y en ocasiones, también a los encargados de tratamiento (quien trata los datos personales por cuenta del responsable del fichero o del tratamiento).

¿Cuándo debe nombrarse a un delegado de protección de datos?

Resulta obligada la designación, particularmente, en empresas y grupos de empresas que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala, o que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles.

¿Quién puede ser delegado de protección de datos?

Una persona física o jurídica con conocimientos en Derecho y, particularmente, con experiencia amplia y demostrable en materia de protección de datos personales.  

El DPD puede formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios (servicio externalizado).

La designación del DPD y sus datos de contacto deben hacerse públicos por los responsables y encargados y deberán ser comunicados a las autoridades de supervisión competentes. Cabe la posibilidad de nombrar un solo DPD para un mismo grupo empresarial.

¿Qué estatus debe tener un delegado de protección de datos?

Debe participar de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales. Es por lo que debe relacionarse directamente con el nivel superior de la dirección de la empresa, pero sin que tenga que recibir instrucciones en el ejercicio de su cargo (debe estar en condiciones de desempeñar sus funciones y cometidos de manera independiente).

Asimismo, el DPD debe disponer de los recursos necesarios para el desempeño de sus funciones y responsabilidades, y debe poder acceder a los datos personales y a todas las operaciones de tratamiento de los mismos.

El delegado de protección de datos puede desempeñar sus funciones a tiempo completo o parcial, pero eso sí, en actividades que no den lugar a conflicto de intereses.

¿Qué funciones tiene un DPD delegado de protección de datos?

Las principales responsabilidades de un DPD son:

•  Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de los datos personales.

• Atender a los interesados que le contacten.
• Supervisar el cumplimiento de las disposiciones de protección de datos, la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
• Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a protección de datos.
• Y, cooperar con la autoridad de control.

 
Para más información sobre esta materia, y si cree que necesita los servicios de un DPD delegado de protección de datos, contacte con el Área Legal de QLC y nuestro equipo de abogados le ofrecerá el asesoramiento legal adecuado dándole la cobertura que Vd. necesita.