RGPD ¿Qué es un Delegado de Protección de Datos (DPD)? ¿Qué funciones tiene? ¿Es obligatorio en mi empresa?

 

El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos. Una de las novedades más importantes es la creación de la figura del Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO). Pero esta figura, ¿Qué es? ¿Qué funciones tiene? ¿Es obligatorio nombrar uno?

¿Qué es un Delegado de Protección de Datos?

El Delegado de Protección de Datos es el encargado del cumplimiento del nuevo Reglamento. Debe ser designado por el responsable y encargado del tratamiento de protección de datos de cada empresa, atendiendo a sus cualidades profesionales, y en particular a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos.  El Delegado de Protección de Datos puede ser un empleado de la propia empresa o un profesional externo que preste este servicio.

Este Delegado no es obligatorio para todas las empresas, aunque si recomendable. A continuación, mostraremos quienes deben nombrar obligatoriamente a un Delegado de Protección de Datos y quienes deberían hacerlo.

¿Quiénes deben nombrar un Delegado de Protección de Datos?

• Las Administraciones Públicas (autoridades y organismos, excepto los tribunales que actúen en ejercicio de su función judicial).
• Empresas cuyas actividades principales consistan en operaciones de tratamiento que, requiera una observación habitual y sistemática de interesados a gran escalada.
• Empresas cuyas actividades principales consistan en el tratamiento a gran escala de categorías especiales de datos personales (como, por ejemplo, datos de origen étnico, opiniones políticas, convicciones religiosas, datos relativos a la salud o la orientación sexual) y de datos relativos a condenas e infracciones penales.

¿Quiénes no están obligados, pero sí que es recomendable?

Cualquier empresa, sobre todo PYME’s, cuya actividad no consista en el tratamiento masivo de datos personales que estén totalmente protegidos. Es recomendable porque el Delegado puede ayudar a cumplir los requisitos del nuevo Reglamento. Además el DPD puede evitar conflictos y guiar a los departamentos sobre las nuevas normas de la nueva legislación. En el caso de PYME´s una buena opción sería contratar a un DPD externo.

¿Qué funciones tiene el DPD?

El Delegado de Protección de Datos tendrá como mínimo las siguientes funciones:

• Informar y asesorar al responsable o al encargado del tratamiento de datos y a los empleados que se ocupen del tratamiento de las obligaciones del nuevo Reglamento.
• Supervisar el cumplimiento del Reglamento, de otras disposiciones de protección de datos de la Unión Europea y de las políticas del responsable del tratamiento en materia de protección de datos personales.
• Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
• Cooperar con la autoridad de control.
• Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento y realizar consultas sobre cualquier asunto.

Si quieres saber más sobre la figura del Delegado de Protección de Datos o aún no tienes en regla tu empresa respecto al nuevo Reglamento General de Protección de Datos, no dudes en contactar con MSP Abogados mediante nuestro correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o nuestro número de teléfono 976 21 22 33.