Delegado de protección de datos DPD

El Reglamento Europeo de Protección de Datos (RGDP) obliga a determinadas organizaciones a tener un Delegado de Protección de Datos (DPD).

Según el Reglamento Europeo de Protección de Datos (RGDP) en su artículo 37, la figura del Delegado de Protección de Datos (DPD) es obligatoria, además de para los organismos públicos, para aquellas empresas que traten sistemáticamente un volumen de datos a gran escala[1] y también por el tipo de datos, si son considerados sensibles según el artículo 9 del RGPD. Este requisito será de plena aplicación partir del día 25 de mayo de 2018.  No obstante, es importante saber, que existe la posibilidad de que sociedades, que no estando obligadas a nombrar un DPD, decidan voluntariamente disponer de él, ya que esta figura permite contar con asesoramiento constante ofreciendo así mismo, una mayor seguridad a nivel de cumplimiento.

En este sentido, todas aquellas sociedades que nombren un DPD, estén obligadas o no, deberán ponerlo en conocimiento de la Agencia Española de Protección de Datos (AEPD), antes del próximo 25 de mayo, mediante el canal que ha habilitado muy recientemente para tal fin, así como, poner a disposición de todos los interesados los datos de contacto del mismo.

El cargo de DPD podrá ser ejercido bien por personal interno, debidamente formado (no es necesario acreditación pero si cualificación) y sin que entre sus funciones se desprendan incompatibilidades para su desempeño, o bien, podrá ser externalizado, logrando así una mayor independencia y objetividad en sus labores. De un modo u otro, hay que tener en cuenta que el responsable y/o encargado de tratamiento que designe al DPD, es decir, el administrador o alto cargo de la organización, seguirá siendo el responsable último ante cualquier infracción o incumplimiento.

Las funciones principales del DPD quedan recogidas en el artículo 39 del RGPD donde se indica que además de actuar de manera independiente, deberá informar y asesorar, cooperar y actuar como punto de contacto con la Agencia de Protección de Datos y con las partes interesadas, así como supervisar el debido cumplimiento de todo lo dispuesto en el Reglamento, debiendo mantener, además, el secreto o la confidencialidad en la ejecución de su trabajo.

 

Raquel Hernáez

Directora

Botón Riesgo Cumpl

 

 

 

[1] El Proyecto de LOPD de 24 de noviembre de 2017 ha establecido una tipología de actividades empresariales sujetas a la obligación de designar un DPD en su artículo 34.