DPD Brouchure

DPD (Delegado de Protección de Datos)

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales regulan la figura del Delegado de Protección de Datos (en adelante, DPD) que adquiere una destacada importancia y parte del principio de que puede tener un carácter obligatorio o voluntario, estar o no integrado en la organización del responsable o encargado del tratamiento y ser tanto una persona física como una persona jurídica.

¿Qué es el DPD?

Es una nueva figura incorporada por el RGPD (Reglamento General de Protección de Datos), especialista en Derecho de protección de datos, que se configura al lado de las figuras del responsable y del encargado del tratamiento.

El responsable y el encargado del tratamiento asegurarán que el DPD participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales. Le respaldarán en el desempeño de sus funciones, facilitándole los recursos necesarios y el acceso a los datos personales y las operaciones de tratamiento. Asimismo, garantizarán la independencia del DPD, no pudiendo ser despedido ni sancionado por el desempeño de sus funciones, a no ser que incurra en dolo o negligencia grave.

Los interesados podrán contactar al DPD en relación al tratamiento de sus datos personales y al ejercicio de sus derechos, debiendo este mantener la confidencialidad en sus funciones, sin perjuicio de la posibilidad de que forme parte de la plantilla desempeñando otros cometidos, siempre que no den lugar a conflicto de intereses.

¿Cuáles son las funciones del DPD?

Las funciones del DPD son las siguientes:

  • Informar y asesorar al responsable o al encargado del tratamiento y a sus empleados de sus obligaciones, derivadas tanto de la legislación europea como de la española.
  • Supervisar el cumplimiento de dicha legislación y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento y las auditorías correspondientes.
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de acuerdo con la ley.
  • Cooperar con la autoridad de control (Agencia Española de Protección de Datos).
  • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento y realizar consultas, en su caso, sobre cualquier otro asunto.

¿Cuándo debe designarse un DPD?

El responsable y el encargado del tratamiento designarán un DPD siempre que:

  • El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial
  • Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala
  • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales (art. 9 LOPD) y de datos relativos a condenas e infracciones penales (art. 10 LOPD)
  • O cuando se trate de alguna de las entidades enumeradas en el artículo 34 LOPD

Un grupo empresarial podrá nombrar un único DPD siempre que sea fácilmente accesible desde cada establecimiento.

Cuando el responsable o el encargado del tratamiento sea una autoridad u organismo público, se podrá designar un único DPD para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño.

En casos distintos, el responsable o el encargado del tratamiento o las asociaciones y otros organismos que representen a categorías de responsables o encargados podrán designar un DPD o deberán designarlo si así lo exige el Derecho de la Unión o de los Estados Miembros. El DPD podrá actuar por cuenta de estas asociaciones y otros organismos que representen a responsables o encargados.

¿Qué cualificaciones debe poseer el DPD?

El DPD será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas anteriormente.

El cumplimiento de los requisitos establecidos en la ley para la designación del DPD, sea persona física o jurídica, podrá demostrarse, entre otros medios, a través de mecanismos voluntarios de certificación que tendrán en cuenta la obtención de una titulación universitaria que acredite conocimientos especializados en el Derecho y la práctica en materia de protección de datos.

¿Cuál es la relación del DPD con las autoridades de control?

El DPD actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos. Podrá inspeccionar los procedimientos relacionados con sus funciones y emitir recomendaciones en el ámbito de sus competencias.

Artículos relacionados
de nuestro blog

Llámenos sin compromiso

+34 914 260 723

C/ Serrano, 1-4º 28001 Madrid

Pedir información

Nombre (requerido)

Correo electrónico (requerido)

Teléfono (requerido)

Asunto

Mensaje

He leído y acepto la Política de privacidad

¿Por qué elegirnos?

uhy-madrid-06Equipo altamente especializado

uhy-madrid-01Cobertura nacional e internacional

uhy-madrid-09Certificación ISO 9001: Sistema de Gestión de la Calidad

uhy-madrid-05Auditores ROAC

uhy-madrid-04Miembros del Forum of Firms

uhy-madrid-08Empresa inscrita en el PCAOB

uhy-madrid-07Formación y actualización profesional constante

uhy-madrid-02Departamento propio de RSC

REA

Miembros de la Comisión de Expertos en RSC del  REA+REGA del Consejo General de Economistas.