Delegado de Protección de Datos (DPD)

El Delegado de Protección de Datos (DPD), también identificado por las siglas en inglés DPO (Data Protection Officer) es una figura clave en la aplicación de la normativa de protección de datos. 

 

La figura del DPD tiene entre sus funciones esenciales informar y asesorar, así como supervisar el cumplimiento, por parte del responsable o encargado del tratamiento, de lo dispuesto en la normativa de protección de datos en las entidades u organizaciones.

 

El DPD coopera y actúa como punto de contacto con el Consejo como autoridad de control para cualquier consulta sobre el tratamiento de datos personales.

 

La designación o nombramiento del DPD, así como cualquier cambio que se produzca, debe comunicarse en diez días al Consejo a través del formulario que se encuentra disponible en trámites ante el Consejo

 

En este enlace se puede consultar la información relativa a las entidades u organismos incluidos en el ámbito competencial del Consejo que han comunicado a partir del 1 de octubre de 2019 el nombramiento de su DPD.

 

Y en este otro enlace se puede consultar la relación de los DPD publicados por la Agencia Española de Protección de Datos, donde figuran aquellos DPD cuya comunicación a la autoridad de control fue realizada con anterioridad al 1 de octubre de 2019, fecha de la asunción material de la competencia en materia de protección de datos personales por parte del Consejo.

El responsable y el encargado del tratamiento designarán un DPD siempre que: 

  1. El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
  2. Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala
  3. Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales. 

El responsable o el encargado del tratamiento publicará los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control. 

No es necesario.

 

La personas o personas que integren la figura de DPD de una entidad u organismo pueden ser parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios.

Las únicas condiciones para el nombramiento las impone el RGPD:

  • El DPD será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones.
  • El DPD podrá desempeñar otras funciones y cometidos. El responsable o encargado del tratamiento garantizará que dichas funciones y cometidos no den lugar a conflicto de intereses.
  • Cumpliéndose ambas condiciones, no tiene relevancia la situación laboral en la plantilla de la persona o personas que vayan a ser designada.

No. No es necesario volver a realizar ante el Consejo la comunicación ya realizada a la Agencia Española de Protección de Datos con anterioridad al 1 de octubre de 2019, fecha de asunción material de competencias en materia de protección de datos por parte del Consejo. 

 

Sí habrá que comunicar al Consejo, a partir de esa fecha, cualquier cambio que pudiera producirse en relación con la designación o nombramiento.

Si, los datos de contacto del DPD han de ser públicos. La entidad u organismo deberá informar en su página web cómo puede contactarse con su DPD.

 

Además, esa información debe figurar como parte de los datos que contiene el registro de actividades de tratamiento.