¿Qué es?
El Reglamento introduce la figura del Delegado de Protección de Datos que tendrá como funciones la gestión y el control de la protección de datos dentro de la empresa, así como actuar como punto de contacto entre esta y la AEPD. El delegado puede elegirse de entre personal existente en la organización del responsable de los datos o cumplir las tareas a través de un contrato de servicios.
¿Cuándo es necesario?
Es obligatorio designar un Delegado de Protección de Datos (DPD) en los casos siguientes:
· Autoridades y organismos públicos.
· Responsables o encargados que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.
· Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles.
¿Cuál es su tarea?
El Delegado de Protección de Datos se encargará principalmente de:
· Informar y asesorar al responsable o al encargado y a los trabajadores sobre las obligaciones que impone la normativa de protección de datos.
· Supervisar el cumplimiento de la normativa.
· Asesorar respecto de la evaluación de impacto relativa a la protección de datos.
· Cooperar con la autoridad de control.
· Actuar como punto de contacto para cuestiones relativas al tratamiento.
¿Qué requisitos o cualificaciones debe tener el Delegado de Protección de Datos?
El RGPD especifica en su artículo 35 que «el DPD ha de ser nombrado atendiendo a sus cualificaciones profesionales y, en particular, a su conocimiento de la legislación y la práctica de la protección de datos». Aunque no debe tener una titulación específica, en la medida en que entre las funciones del DPD se incluya el asesoramiento al responsable o encargado en todo lo relativo a la normativa sobre protección de datos, los conocimientos jurídicos en la materia son sin duda necesarios, pero también es necesario contar con conocimientos ajenos a lo estrictamente jurídico, como por ejemplo en materia de tecnología aplicada al tratamiento de datos o en relación con el ámbito de actividad de la organización en la que el DPD desempeña su tarea.
La designación del DPD y sus datos de contacto deben hacerse públicos por los responsables y encargados y deberán ser comunicados a las autoridades de supervisión competentes.
Más información
Les dejamos un enlace a la página oficial de la Agencia Española de Protección de Datos con toda la información sobre el nuevo reglamento: