EL DELEGADO DE PROTECCIÓN DE DATOS (DPD)

El Delegado de Protección de Datos (DPD) (en Inglés DPO Data Protection Officer) es una figura nueva que ha aparecido a raíz de la entrada en vigor del Reglamento Europeo de Protección de Datos (RGPD) y la nueva Ley de Protección de Datos Personales (LOPD) y garantía de los derechos digitales. La Ley obliga a determinadas empresas a designar un DPD.

Proceso de certificación para delegados de protección de datos


Para poder ejercer como DPD es necesario superar un proceso de certificación. En el proceso de certificación de los DPD, intervienen la Agencia de Protección de Datos y las Entidades de Certificación.


La Agencia de Protección de Datos ( AEPD ) ha desarrollado el Esquema de Certificación de Personas para la categoría de “Delegado de Protección de Datos”. La certificación de personas es una herramienta adecuada y válida para la evaluación objetiva e imparcial de la competencia de un individuo para realizar una actividad determinada.


Las Entidades de certificación son las que realizan todo el trabajo de evaluación y cumplimiento de las condiciones establecidas en el Esquema de Certificación.


La declaración pública hecha por el certificador proporciona al mercado una información útil y contrastada sobre los criterios aplicados y los requisitos exigidos a las personas para obtener la certificación profesional.


PRERREQUISITOS


Para acceder a la fase de evaluación será necesario el cumplimiento de los siguientes prerrequisitos:

Justificar una experiencia profesional de, al menos, cinco años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD.


MARCA DEL ESQUEMA


La AEPD, al objeto de que el mercado identifique a los Delegados de Protección de Datos certificados según el Esquema, ha creado una Marca de Conformidad con el Esquema de Certificación de delegados de protección de datos.

Podrán hacer uso de la Marca del Esquema las Entidades de Certificación, las Entidades de Formación y los Delegados de Protección de Datos.


Certificación de Delegado de Protección de Datos DPD


Perfil del puesto y competencias requeridas al delegado de protección de datos


El DPD deberá reunir conocimientos especializados del Derecho y la práctica en materia de protección de datos. Se han identificado, en consecuencia, aquellos conocimientos, habilidades y destrezas necesarias que tiene que poseer la persona a certificar para llevar a cabo cada una de las funciones propias de la posición de Delegado de Protección de Datos.


El delegado de protección de datos podrá formar parte de la plantilla de la empresa o desempeñar sus funciones en el marco de un contrato de servicios.


Las empresas podrán establecer la dedicación completa o a tiempo parcial del delegado de protección de datos, entre otros criterios, en función del volumen de los tratamientos o las categorías especiales de los datos tratados.


Un grupo empresarial podrá nombrar un único delegado de protección de datos siempre que sea fácilmente accesible desde cada establecimiento.


Cuando se trate de una autoridad u organismo público, podrán designar un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño.


Funciones del delegado de protección de datos


Las funciones genéricas del DPD se pueden concretar en tareas de asesoramiento y supervisión, entre otras, en las siguientes áreas:

  • Informar y asesorar al responsable del tratamiento y sus empleados de las obligaciones que les incumben en virtud del Reglamento Europeo de Protección de Datos y la LOPD
  • Supervisar el cumplimiento del RGPD y la LOPD
  • Ofrecer el asesoramiento que se le solicite acerca de las EIPD
  • Cooperar y actuar como punto de contacto con la autoridad de control (AEPD, AVPD, ...)

Designación del delegado de protección de datos


El Reglamento Europeo de Protección de Datos RGPD establece en su Artículo 37 una serie de supuestos de designación obligatoria por parte de las empresa cuando:

  • El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial
  • Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala
  • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales

Por su parte, la Ley de Protección de Datos LOPD especifica en su Artículo 34 las entidades y organismos que deberán proceder a esta designación con carácter obligatorio. Puedes acceder al listado de empresas que necesitan designar un Delegado de Protección de Datos DPD haciendo click en el enlace.

¿NECESITA UN DELEGADO DE PROTECCIÓN DE DATOS DPD?