Como ya nos contaba nuestro consultor jurídico en un post anterior, la nueva Ley Orgánica de Protección de Datos contempla la designación de un Delegado de Protección de Datos (DPD). Éste será necesario en determinados tipos de organizaciones e instituciones. Su labor es el cumplimiento del Reglamento.
Pero ¿qué se entiende por DPD? Ni el RGPD ni las directrices establecen una definición clara de esta figura. Por ello, el Grupo de Trabajo sobre Protección de Datos del artículo 29 adoptó las directrices sobre esta figura.
No obstante se trata de un aspecto que puede despertar ciertas dudas. Así que si has de designar un Delegado de Protección de Datos, acude a nuestro consultor jurídico. Él te acompañará en todo el proceso.
Claves del Delegado de Protección de Datos según el consultor jurídico de Smartup Consulting
El DPD puede ser una persona física o jurídica que esté empleado en plantilla o tenga un contrato de servicios. Podrá ser designado por el responsable o encargado del tratamiento, atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos en Derecho y la práctica en materia de protección de datos.
Dicha designación es obligatoria en los supuestos contemplados en el art 37.1. Si quieres saber más, nuestro consultor jurídico te informará de los casos en los que esta designación es obligatoria.
En este sentido, el artículo 37.7 del RGPD establece que el responsable o el encargado del tratamiento deberán publicar los datos de contacto del DPD y comunicarlos a la pertinente autoridad de control. En el caso de España, la Agencia Española de Protección de Datos.
Sin embargo, en la práctica las organizaciones pueden plantearse dudas sobre la obligatoriedad de la designación de un DPD. Ante esta situación, se recomienda llevar a cabo un análisis interno documentado en el que se pongan de manifiesto qué factores se han tenido en cuenta. La figura de un consultor jurídico es básica en estos casos.
Funciones del DPD
Entre las funciones de este Delegado de Protección de Datos se encuentran el informar y asesorar al responsable o encargado del tratamiento y a los empleados en materia de protección de datos. Asimismo, ha de supervisar el cumplimiento del RGPD y ofrecer asesoramiento acerca de la evaluación de impacto, cooperar y actuar como punto de contacto con la autoridad de control y notificar y comunicar las violaciones de seguridad.
Para desempeñar el ejercicio de sus funciones de manera independiente, este delegado se encuentra respaldado por distintas garantías. Una de ellas es no recibir instrucciones por parte de los responsables o encargados del tratamiento en lo relativo a sus funciones. Tampoco podrá ser sancionado o destituido como consecuencia del desempeño de su cargo y la no existencia de un conflicto de intereses entre las funciones inherentes a su cargo en la organización y las correspondientes como DPD.
Es importante tener en cuenta que el DPD no será personalmente responsable en caso de incumplimiento del RGPD.
En definitiva, la incorporación de la figura del DPD con el nuevo RGPD constituye una garantía esencial en el cumplimiento de la legislación sobre privacidad y protección de datos.
