El Delegado de Protección de Datos (DPD)

dpd

DPO o DPD

El Reglamento General de Protección de Datos (RGPD) especifica que se debe definir a los responsables y encargados de tratamiento de los datos personales de los usuarios y clientes que se relacionan con una compañía, pues se deberá designar un Delegado de Protección de Datos (DPD).

Existen determinados supuestos establecidos en este reglamento que establecen cuándo es necesaria la figura del delegado protección de datos (además de cuándo la legislación de la Unión Europea (UE) lo consideran obligatorio.

Algunos de los supuestos principales:

  • Cuando el tratamiento de datos lo lleve a cabo una autoridad u organismo público.
  • Cuando la actividad de la empresa consiste en operaciones que requieren una observación habitual y sistemática de interesados a gran escala.
  • Cuando la actividad principal consista en el tratamiento de datos de categorías especiales: datos de origen étnico o racial, opiniones políticas, afiliación sindical, tratamiento de datos dirigidos a identificar a una persona física (ADN, etc.), datos relativos a la salud,  datos relativos a la vida sexual, datos relativos a la orientación sexual o datos sobre infracciones penales.
  • Del mismo modo, todas las empresas que quieran asegurar la correcta gestión de los datos personales, pueden designar un DPD sin estar bajo obligatoriedad.

Las empresas del sector privado deben designar un delegado de protección de datos, importante tanto para los responsables como para los encargados del tratamiento. Se establece que se publicarán los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control pertinente

Funciones principales del Delegado de Protección de Datos:

  • Asesorar e informar al encargado del tratamiento de datos en la empresa, así como a los empleados, sus obligaciones en relación a las políticas de Protección de Datos.
  • Comprobar el cumplimiento del RGPD
  • Asignación de responsabilidades
  • Concienciación y formación del personal implicado en la gestión de los datos
  • Realizar las auditorías correspondientes, con la supervisión del cumplimiento normativo.
  • Cooperar con la Agencia Española de Protección de Datos, así como con las autoridades regionales.
  • Atender las consultas relativas al tratamiento de datos y el ejercicio de los derechos de los usuarios.
  • Ser el enlace con la autoridad de control