Delegado de Protección de Datos o DPD, todo sobre esta figura de protección de datos personales.
Tanto si sois Responsables del tratamiento como Encargados del Tratamiento os habréis preguntado en algún momento, ¿qué es el DPD? ¿tengo que tener uno en mi empresa?
En este artículo del blog vamos a dar respuesta a esas y otras preguntas sobre el Delegado de Protección de Datos.
¿Qué es el DPD?
El Delegado de Protección de Datos es una figura jurídica propia del derecho a protección de datos personales.
Se encuentra regulada tanto en el RGPD (artículos 37-39) como en la LOPDGDD (artículos 34-37).
Esta figura se sitúa entre el Responsable/ Encargado y la Agencia Española de Protección de Datos (AEPD). Es la persona encargada de las comunicaciones entre ambas partes.
Los Interesados podrán contactarán con el DPD como punto de contacto de la empresa, para solicitar información sobre el tratamiento de sus datos personales o el ejercicio de sus derechos.
El DPD se encarga de asesorar e informar al Responsable/ Encargado para el cumplimiento de las exigencias del RGPD y la LOPDGDD en la empresa. Así como supervisar el cumplimiento.
¿Cómo se si estoy obligado a nombrarlo?
Para saber si se está obligado o no a nombrar un Delegado de Protección de Datos hay que acudir al RGPD.
En el artículo 37.1 RGDP encontramos unos criterios básicos a tener en cuenta para determinar si hay o no obligación de nombrar un DPD.
La LOPDGDD, por su parte, en el artículo 34.1 da un listado de entidades que deben nombrar un DPD.
Si analizando vuestra empresa, sector, tratamientos realizados, volumen de tratamientos, etc., consideráis que estáis dentro de estos listados, estaréis obligados a nombrar un Delegado de Protección de Datos.
Y, ¿si no estoy obligado a nombrarlo?
Aunque tu empresa no esté obligada a nombrar un DPD, deberás tener en cuenta los anteriores criterios de análisis de tu empresa.
En la protección de datos personales hay un principio del que debe hacer gala el Responsable del tratamiento, es el principio de proactividad.
Si tras analizar tu sector empresarial, la envergadura de los tratamientos, consideras que sería beneficioso para la protección de los datos personales el nombramiento de este, deberás nombrarlo.
No estar obligado a nombrar un DPD, no quiere decir que no seas diligente con tu responsabilidad y actúes en consecuencia, nombrando a un Delegado de Protección de datos si así lo consideras.
¿Quién puede ser DPD?
El DPD puede ser tanto una persona física como una persona jurídica.
Además, podrá formar parte de la plantilla del Responsable/ Encargado o desempeñar sus funciones en el marco de un contrato de servicios.
El DPD será designado atendiendo a sus cualidades profesionales. Se tendrá en cuenta sus conocimientos especializados del Derecho y la práctica en materia de protección de datos.
Además, se valorará su capacidad para desempeñar las funciones indicadas en el artículo 39 RGPD.
¿Cómo se nombra?
Para formalizar el nombramiento del DPD, hay que firmar un contrato entre las partes.
Una vez formalizada la relación hay que ponerlo en conocimiento de la AEPD a través de la sede electrónica.
La cumplimentación es muy sencilla, es una sucesión de formularios en pantallas consecutivas.
Al finalizar, se podrá imprimir un justificante de alta en la AEPD.
A través de la sede electrónica también se pueden modificar datos o dar de baja al DPD.
Si tenéis dudas sobre cómo realizar el alta en la sede electrónica podéis acceder a la guía de la AEPD.
Funciones del Delegado de Protección de Datos
Las funciones del DPD se recogen en el artículo 39 RGPD.
Como mínimo, son las siguientes:
a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento, de sus obligaciones.
b) Supervisar el cumplimiento de lo dispuesto en la normativa de protección de datos. Así como, de las políticas del responsable o del encargado del tratamiento.
También de encargará de la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
c) Ofrecer el asesoramiento en la evaluación de impacto.
d) Cooperar con la autoridad de control.
e) Actuar como punto de contacto de la autoridad de control.
En conclusión, tanto si sois empresa como autónomo, analizad los datos personales y tratamientos que realizáis: tipo, volumen, frecuencia, también vuestro gremio, etc.
Si la conclusión del análisis no es un rotundo «No necesito DPD», entonces lo necesitas, aunque la ley no te obligue a nombrarlo.
Ante la duda, nombra un Delegado de Protección de Datos.
Sigue nuestras RR/SS: