El Delegado de Protección de datos (DPD) es una figura que ha sido introducida por el Reglamento General de Protección de Datos (RGPD), cuyas funciones principales son las de supervisar, informar y asesorar al responsable del tratamiento sobre las obligaciones que tienen respecto a la normativa de protección de datos.
En concreto, el artículo 39 del RGPD encomienda a los DPD, entre otras obligaciones, las mencionadas a continuación:
El RGPD obliga a que ciertas entidades cuenten con esta figura atendiendo al tipo de actividades realizadas: (i) cuando realicen una observación sistemática y habitual de los interesados sobre los que se tratan datos de carácter personal a gran escala, (ii) cuando el tratamiento de datos lo lleve a cabo una autoridad u organismo público y, (iii) cuando las principales actividades realizadas por el responsable o encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales.
No obstante, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, establece los supuestos tasados en los que la designación del DPD es de carácter obligatorio. Entre otros, los supuestos que requieren designación obligatoria de esta figura son los siguientes: colegios profesionales, centros docentes, así como universidades, entidades aseguradoras, federaciones deportivas, centros sanitarios, los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios, las entidades que desarrollen actividades de publicidad y prospección comercial, etc.
Fuera de los supuestos expuestos con anterioridad, los responsables o encargados del tratamiento podrán designar de manera voluntaria un delegado de protección de datos.
La designación del DPD debe hacerse atendiendo a sus cualidades profesionales y en particular, a sus conocimientos especializados en Derecho y práctica en materia de protección de datos, así como hacerse público su nombramiento y proceder por parte del responsable a su comunicación a la AEPD, indicando sus datos de contacto.
El DPD podrá formar parte de la plantilla del responsable o encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios. En ambos casos, participará en todas las actividades relativas a la protección de datos personales, recibirá por parte del responsable los recursos necesarios para el desempeño de las funciones que le son propias, actuará con independencia respecto al cumplimiento de la normativa y garantizará que sus funciones y cometidos no den lugar a conflicto de intereses.
Unive Abogados, llevará a cabo un análisis detallado de la organización para dar respuesta a la necesidad del nombramiento de esta figura y cumplir así, con lo establecido en la normativa. Por ello, ponemos a disposición de las organizaciones tanto públicas como privadas, el servicio de delegado de protección de datos externalizado.