Delegado de protección de datos o DPD
Delegado de protección de datos, DPD o DPO en sus siglas en ingles, es una figura creada a partir de la entrada del Reglamento Europeo de Protección de Datos (RGPD). Por lo tanto, su presencia ha comenzado a ser obligatoria a partir del 25 de mayo de 2018.
Tenga en cuenta que esta normativa, que homologa las bases de la protección de datos entre los países europeos, también eleva sus garantías. Y, para velar por su cumplimiento, se designa a esta figura.
Esta figura está recogida en el artículo 37 del RGPD, pero también en el 34.1 de la nueva LOPDGDD. Y se señala su obligatoriedad, entre otros, cuando se llevan a cabo tratamientos de datos a gran escala y en contextos geográficos amplios.
Pero sobre todo cuando, además de estas circunstancias, se añade la sensibilidad de estos datos personales. Nos referimos a datos que remiten a informaciones muy personales, como las relativas a la orientación política, sexual o religiosa o los relacionados con enfermedades, trabajos o preferencias comerciales.
Si bien el RGPD es bastante genérico a la hora de señalar qué organizaciones tienen que contar con un DPO, la nueva LOPDGDD, ha concretado aún más.
Delegado de protección de datos: ¿es obligatorio?
El delegado de Protección de Datos es obligatorio para algunas organizaciones y voluntario para todas las demás.
Se deberá nombrar un DPD, si sus actividades principales guardan relación con el tratamiento de datos sensibles a gran escala o si sus actividades principales guardan relación con la observación habitual y sistemática a gran escala de personas. En este sentido, la observación del comportamiento de los interesados incluye todas las formas de seguimiento y elaboración de perfiles por internet, incluso para los fines de publicidad comportamental.
Entre las entidades que trabajan con datos, han de contar con esta figura todas las Administraciones públicas, las empresas crediticias, las entidades sanitarias, las de seguridad privada, las de juegos de azar, las suministradoras, las que realizan estudios comerciales.
En cualquier caso, es una figura muy aconsejable para garantizar que se cumple la normativa en protección de datos. Así se evitan posibles sanciones y pérdida de reputación o credibilidad.
- Según la propia normativa, el delegado de Protección de Datos (también conocido como DPD) puede ser interno o externo, persona física o persona jurídica especializada en esta materia.
Es decir, puede contratar un delegado de protección de datos externo a su propia empresa con toda tranquilidad.
Las funciones del delegado de protección de datos
Las funciones del Delegado de protección de datos están reguladas principalmente en el artículo 39 del RGPD.
- Las funciones más importantes son informar, asesorar y supervisar el cumplimiento del RGPD por parte del responsable o encargado de la empresa.
El Delegado de Protección de datos es una ayuda para la organización en el cumplimiento de la normativa en protección de datos, pero NO es responsable del incumplimiento de la normativa por parte de la organización.
Es la propia organización quien debe garantizar y demostrar que el tratamiento de datos se lleva a cabo conforme a la normativa.
Un DPO externo
En Adapta RGPD Ponemos a su disposición un equipo de asesores especialistas en protección de datos.
Trabajamos de forma totalmente transparente, constante y cercana.
Nuestro sistema de trabajo se basa en reuniones organizativas periódicas con el equipo de responsable de las áreas designados para obtener la información necesaria sobre los tratamientos de datos que se realizan, enfocando en todo momento las necesidades de la organización hacia el cumplimiento de la LOPDGDD que actualmente rige en España.