Delegado de Protección de Datos
¿Qué es el Delegado de Protección de Datos (DPD/DPO)?
El delegado de protección de datos (en adelante DPD) es una nueva figura introducida por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a su libre circulación (en adelante RGPD).
La reciente Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, traslada a su vez la figura del DPD a legislación nacional.
El DPD deberá ser designado de forma obligatoria en ciertas organizaciones atendiendo al volumen, complejidad y frecuencia del tratamiento de datos personales, las actividades que se realicen en la empresa y el carácter público o privado del responsable del tratamiento. Asimismo, podrá ser designado un DPD voluntario en cualquier organización que maneje datos de carácter personal.
Cualidades Técnicas
Podrá ser nombrada DPD la persona que por sus cualidades técnicas, ya sea por experiencia o conocimientos especializados en Derecho o práctica demostrable en materia de protección de datos, así como por su capacidad para desarrollar las funciones que le atribuye el RGPD, pueda ostentar el cargo.
Nombramiento Interno
El nombramiento podrá ser interno si dentro de la plantilla algún trabajador cuenta con la capacitación y cualificación necesarias, y siempre que se pueda garantizar su independencia en el ejercicio de las funciones que debe desempeñar, siendo éstas compatibles con otro cargo si no existe conflicto de intereses.
Nombramiento Externo
El nombramiento deberá ser externo cuando no se cuente en la organización con una persona idónea para el desempeño del cargo, ya sea por falta de cualificación, experiencia o tiempo de dedicación. En estos casos se nombrará un DPD experto mediante un contrato de prestación de servicios.
Por último, si se opta por un nombramiento interno, siempre se podrá contar con asistencia técnica externa, mediante una contratación mercantil de prestación de servicios, para auxiliar y apoyar al DPD interno en el ejercicio de su cargo.
En LOPDAT, nos tienes a tu disposición para asesorarte.
¿Qué funciones realiza el DPD?
Las funciones según la normativa de aplicación, son, entre otras:
Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben.
Supervisar el cumplimiento de todas las disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal y las auditorías correspondientes.
Cooperar con la autoridad de control; y actuar como punto de contacto (es el enlace entre la empresa y la Agencia Española de Protección de Datos (AEPD), se encargará de comunicar brechas de seguridad, responder los requerimientos de la AEPD).
¿Quién está obligado a designar a un DPD?
El RGPD, en su art. 37 establece unos mínimos genéricos de sujetos obligados al nombramiento de un DPD:
- El tratamiento lo lleve a cabo una autoridad u organismo público.
- Las actividades principales del responsable o del encargado consisten en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
- Las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales.
A su vez, la LO 3/2018 introduce algún parámetro más concreto (colegios profesionales, centros docentes de todo tipo, federaciones deportivas que manejen datos de menores, empresas de seguros y reaseguros, centros sanitarios, empresas que exploten redes y comunicaciones masivas, empresas de seguridad privada y sujetos obligados a mantener un fichero de control de datos sistematizado conforme a la ley de blanqueo de capitales, lo que nos lleva a fundaciones en todos casos y joyerías, asesores contables y fiscales, comerciantes de bienes , abogados o procuradores siempre que actúen en los umbrales de la LPBCFT).
¿En qué casos debemos o no nombrar obligatoriamente un DPD?
No es fácil todavía identificar en qué casos debemos o no nombrar obligatoriamente un DPD, por lo que desde LOPDAT, gracias nuestro partner CONVENCE ABOGADOS hacemos un análisis jurídico de la necesidad de cada empresa de nombrar un DPD, así como la figura más adecuada en cada caso, ya sea DPD VOLUNTARIO, OBLIGATORIO, de NOMBRAMIENTO INTERNO, EXTERNO o ASISTENCIA al DPD.
Además, desde LOPDAT garantizamos la revisión constante en la aplicación e interpretación de la norma, atendiendo a las guías, recomendaciones y publicaciones de la AEPD.
Mediante una vigilancia continua en las tendencias interpretativas en las resoluciones y procedimientos sancionadores de AEPD, podemos asesorar en cada momento a nuestros clientes en la toma de decisiones en materia de protección de datos, buscando soluciones a cada empresa personalizadas, pertinentes y no excesivas.
¿Qué ocurre si estando obligado a designar DPD no lo hago?
Tanto el RGPD como la LO 3/2018 contempla este supuesto como falta grave, con su correspondiente sanción administrativa.
No obstante, desde LOPDAT no pretendemos que nuestros clientes actúen bajo amenaza de sanción, sino que fomentamos la concienciación en la empresa y el respeto al cumplimiento normativo, con medidas proporcionadas a cada organización, y un cumplimiento activo por parte de los trabajadores y agentes implicados en el tratamiento de datos de carácter personal.
AVISO IMPORTANTE
La Directiva Whistleblowing establece como plazo máximo para implantar un canal de denuncias y nombrar un DPO, los siguientes plazos:
• Un plazo máximo de 3 meses desde la entrada en vigor del texto legal definitivo, para todas aquellas Administraciones, organismos y demás entidades obligadas de 250 o más trabajadores.
• Para el caso de entidades jurídicas del sector privado de 50 a 249 trabajadores, el plazo se extenderá hasta el 1 de enero de 2023.
Lodpat y Convence Abogados forman parte de Grupo isonor
Solicita Presupuesto sin Compromiso
Si te interesa lo que ves y quieres más información pide presupuesto ya o contáctanos.