Novedades RGPD: Delegado de protección de datos

Etiquetas:


¿Qué es?

El Reglamento introduce la figura del Delegado de Protección de Datos que tendrá como funciones la gestión y el control de la protección de datos dentro de la empresa, así como actuar como punto de contacto entre esta y la AEPD. El delegado puede elegirse de entre personal existente en la organización del responsable de los datos o cumplir las tareas a través de un contrato de servicios.

¿Cuándo es necesario?

Es obligatorio designar un Delegado de Protección de Datos (DPD) en los casos siguientes:

· Autoridades y organismos públicos.

· Responsables o encargados que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.

· Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles.

¿Cuál es su tarea?

El Delegado de Protección de Datos se encargará principalmente de:

· Informar y asesorar al responsable o al encargado y a los trabajadores sobre las obligaciones que impone la normativa de protección de datos.

· Supervisar el cumplimiento de la normativa.

· Asesorar respecto de la evaluación de impacto relativa a la protección de datos.

· Cooperar con la autoridad de control.

· Actuar como punto de contacto para cuestiones relativas al tratamiento.

¿Qué requisitos o cualificaciones debe tener el Delegado de Protección de Datos?

El RGPD especifica en su artículo 35 que «el DPD ha de ser nombrado atendiendo a sus cualificaciones profesionales y, en particular, a su conocimiento de la legislación y la práctica de la protección de datos». Aunque no debe tener una titulación específica, en la medida en que entre las funciones del DPD se incluya el asesoramiento al responsable o encargado en todo lo relativo a la normativa sobre protección de datos, los conocimientos jurídicos en la materia son sin duda necesarios, pero también es necesario contar con conocimientos ajenos a lo estrictamente jurídico, como por ejemplo en materia de tecnología aplicada al tratamiento de datos o en relación con el ámbito de actividad de la organización en la que el DPD desempeña su tarea.

La designación del DPD y sus datos de contacto deben hacerse públicos por los responsables y encargados y deberán ser comunicados a las autoridades de supervisión competentes.

Más información

Les dejamos un enlace a la página oficial de la Agencia Española de Protección de Datos con toda la información sobre el nuevo reglamento:

https://www.aepd.es/