LEXDATA CONSULTORES

Vaya al Contenido

El DPD es un profesional cuyas funciones se detallan en el artículo 39 del Reglamento (UE) 2016/679, y que se ocupa de la adecuada aplicación de la legislación sobre privacidad y protección de datos.  


Según el artículo 37 del Reglamento (UE) 679/2016:
  • El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:
a) El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
b) Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
c) Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a las que se refiere el artículo 10.
  • Un grupo empresarial podrá nombrar un único delegado de protección de datos siempre que sea fácilmente accesible desde cada establecimiento.
  • Cuando el responsable o el encargado del tratamiento sea una autoridad u organismo público, se podrá designar un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño.
  • En casos distintos de los contemplados en el apartado 1, el responsable o el encargado del tratamiento o las asociaciones y otros organismos que representen a categorías de responsables o encargados podrán designar un delegado de protección de datos o deberán designarlo si así lo exige el Derecho de la Unión o de los Estados miembros. El delegado de protección de datos podrá actuar por cuenta de estas asociaciones y otros organismos que representen a responsables o encargados.
  • El delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39.
  • El delegado de protección de datos podrá formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios.
  • El responsable o el encargado del tratamiento publicarán los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control.

Funciones del DPD

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros
  • Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
  • Supervisión de las responsabilidades del personal, así como formarle en las operaciones y actividades relacionadas con la protección de datos personales.
  • Asesorar sobre la evaluación de los riesgos a los que está sometida la información de carácter personal, y sobre la evaluación del impacto que supondría los mismos, según el artículo 35 del RGPD
  • Supervisar las auditorías correspondientes.
  • Cooperar con la autoridad de control cuando lo solicite, realizando las consultas necesarias, y actuando como contacto de la misma para todas las cuestiones relativas al tratamiento de datos personales, incluida la consulta previa a que se refiere el artículo 36.

Actividades del DPD

  • Recabar información para determinar las actividades de tratamiento.
  • Analizar y comprobar la conformidad de las actividades de tratamiento.
  • Informar, asesorar y emitir recomendaciones al responsable o el encargado del tratamiento
  • Recabar información para supervisar el registro de las operaciones de tratamiento.
  • Informar sobre la aplicación del principio de la protección de datos por diseño y por  defecto.
  • Asesorar sobre:
a) Conveniencia y necesidad de realizar una evaluación de impacto de la protección de datos.
b) Metodología que debe seguirse al efectuar una evaluación de impacto de la protección de datos cuando proceda.
c) Evaluación de impacto de la protección de datos, y la conveniencia y posibilidades de que sea realizada con recursos propios o externos
d) Medidas de protección técnicas y organizativas.
e) Evaluación de impacto de la protección de datos, gestión de la ejecución y resultados, así como la aplicación de medidas correctoras.
f) Asesorar en particular al responsable del tratamiento sobre:
1) Metodología a emplear al llevar a cabo una evaluación de impacto de la protección de datos cuando proceda.
2) Gestión de auditorías de protección de datos internas o externas.
3) Formación del personal en materia de protección de datos y medidas de seguridad que debe tomar.
4) Asignación de recursos materiales a la protección de datos personales y políticas de la dirección al respecto.

Cualificación del DPD

El DPD deberá reunir conocimientos especializados del Derecho, así como conocimientos básicos en materia de tecnologías de la información aplicables al tratamiento de datos, suficientes para desarrollar su trabajo de forma solvente y responsable, y concretamente sobre:
1. Cumplimiento de normativa relativa al tratamiento de datos personales
3. Criterios de valoración sobre de finalidades distintas de las que originaron la recogida inicial de los datos y compatibilidad con el tratamiento.
4. Normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos  
5. Medidas de protección técnicas y jurídicas sobre la información.
6. Diseño, implantación y gestión de los registros de actividades de tratamiento  
7. Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados, así como la valoración de las mismas atendiendo al ejercicio de derechos por parte de los interesados.  
8. Relaciones contractuales con los encargados de tratamiento.
9. Transferencia internacional de datos, así como fundamentos y justificación de las mismas.  
10. Diseño e implantación de políticas, medidas e instrumentos técnicos para la protección de datos  
11. Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto.
12. Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos  
13. Gestión de procedimientos relativos a violaciones de seguridad de los datos, y su notificación a las autoridades de supervisión.
14. Análisis de riesgos a los que está sometida la información.  
15. Evaluación de impacto sobre la protección de datos  
16. Auditoría en protección de datos
17. Control de calidad en la prestación de servicios relativos a la protección de datos personales
18. Gestión de programas de formación y sensibilización del personal en materia de protección de datos.

Posición y respaldo de la organización al DPD

Según el Artículo 38 del Reglamento (UE) 679/2016:  
1. El responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.
2. El responsable y el encargado del tratamiento respaldarán al delegado de protección de datos en el desempeño de las funciones mencionadas en el artículo 39, facilitando los recursos necesarios para el desempeño de dichas funciones y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos especializados.
3. El responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones. No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. El delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado.
4. Los interesados podrán ponerse en contacto con el delegado de protección de datos por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del presente Reglamento.
5. El delegado de protección de datos estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros.

DPD externo mediante contrato de prestación de servicios

Según el artículo 37, punto 6 del Reglamento (UE) 679/2016, el delegado de protección de datos podrá formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios.
 
En base a las necesidades de la empresa, la contratación de profesionales externos como DPD, avalados y respaldados por LEXDATA CONSULTORES, se realiza exclusivamente por ABOGADOS colegiados y especializados ampliamente, con experiencia demostrada en la materia, siendo directa la contratación de estos servicios entre la empresa y el profesional elegido por el cliente.

Regreso al contenido