El delegado de Protección de Datos (DPD) es un interlocutor entre el Responsable de Protección de Datos y la Agencia Española de Protección de Datos. El DPD inspecciona los procedimientos de la nueva LOPD para ofrecer recomendaciones dentro del alcance de sus competencias.
El principal objetivo del DPD es asesorar en materia de protección de datos y supervisar el cumplimiento del reglamento.
Si el delegado identifica vulneraciones relevantes en la protección de datos, lo documentará y comunicará inmediatamente al responsable/encargado del tratamiento. De la misma forma, cualquier adición, modificación o exclusión en el contenido del registro de actividades de tratamiento debe ser comunicada al DPD.
El DPD también habilita la resolución amistosa de reclamaciones. Para ello, los interesados pueden comunicar ante el delegado toda reclamación no atendida por el responsable/encargado del tratamiento.
Contenidos
¿Es obligatorio tener un Delegado de Protección de Datos?
Tener un DPD puede ser obligatorio o voluntario, depende de la entidad que realice el tratamiento de los datos. En caso de ser voluntario, decimos que es facultativo. Algunos ejemplos de entidades que deben tener un DPD son:
- Entidades aseguradoras y reaseguradoras.
- Centros sanitarios que están obligados a mantener historias clínicas de los pacientes.
- Empresas de seguridad privada.
- Establecimientos financieros de crédito.
- Entidades que explotan redes y prestan servicios de comunicaciones electrónicas si tratan habitual y sistemáticamente datos personales a gran escala.
En caso de que designar al DPD sea facultativo, si se designa, también estará sometido al régimen del reglamento UE 2016/679 y la nueva LOPD.
¿Quién nombra al Delegado de Protección de Datos?
El DPD es nombrado por los responsables y encargados del tratamiento de los datos y necesita de su designación expresa.
Por otra parte, no nombrar un DPD es una infracción grave en los supuestos que la ley lo exige. También es infracción grave no posibilitar su efectiva participación o no respaldarlo en todas las cuestiones relacionadas con la protección de datos.
¿Cómo se nombra al Delegado de Protección de Datos?
El DPD puede estar o no integrado en la organización y ser persona física o jurídica. Igualmente, la dedicación del DPD puede ser completa o parcial en función del volumen de los tratamientos, la categoría de los datos, los riesgos para derechos o las libertades de los interesados entre otros criterios.
Si hay que nombrar un DPD, los datos de contacto del DPD deben ser publicados o comunicados a la autoridad de protección de datos. No hacerlo es una infracción leve. Cualquier persona podrá acceder a la relación pública de delegados de protección de datos por medios electrónicos.
Hay un plazo de diez días para comunicar a la AEPD o las autoridades autonómicas, las designaciones, nombramientos y ceses de los delegados, sea obligatoria o voluntaria su designación.
Para demostrar su idoneidad, el delegado podrá acreditar conocimientos en la materia mediante esquemas de certificación. Así mismo, podrá demostrarse, entre otros medios, con mecanismos voluntarios de certificación, obtención de titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos.
¿Es independiente el Delegado de Protección de Datos?
El DPD debe ser independiente dentro de la organización para evitar conflictos de intereses.
Si el DPD es una persona física dentro de la organización del responsable/encargado del tratamiento de los datos, el DPD no podrá ser removido o sancionado por desempeñar sus funciones. Por tanto, el DPD solo podrá ser removido o sancionado si incurre en dolo o negligencia grave.
Para cumplir con su labor de supervisión de cumplimiento, el DPD debe tener acceso a los datos personales y procesos de tratamiento de datos. El responsable/encargado no podrá oponerse a este acceso, haya o no deberes de confidencialidad o secreto.
Además, el régimen sancionador no es de aplicación al DPD en materia de protección de datos.
Para más información sobre el Delegado de Protección de Datos
Como primera referencia, podemos encontrar toda la información sobre el DPD en el Reglamento Europeo 2016/679, de 27 de abril, relativo a la protección de las personas físicas. Así mismo, el DPD también está definido en España por la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.