El RGPD incorpora nuevos compromisos en materia de privacidad y protección de datos. El Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO), es una figura que introduce como obligatoria el Reglamento General de Protección de Datos (RGPD) para supervisar internamente, en cada entidad, el cumplimiento de las obligaciones que impone el RGPD.
Cuándo es obligatorio contar con un Delegado de Protección de Datos
Los artículos 37 y 39 del RGPD contempla los siguientes supuestos para determinar la obligatoriedad de designación de un DPO:
- El tratamiento de los datos corre a cargo de una autoridad u organismo público
- Las actividades y operaciones principales del responsable de datos exigen seguimiento regular y sistemático a gran escala
- Las actividades y operaciones principales del responsable requieren tratamientos a gran escala de datos personales que tienen que ver con delitos y condenas.
Según el RGPD deben nombrarlo:
- Administraciones públicas,
- Entidades que realicen tratamientos de gran magnitud o especialmente intensos, ya sea por la naturaleza de sus tratamientos de datos o por la naturaleza de los datos personales tratados
Según el Proyecto de la nueva LOPD, las entidades que están obligadas a la designación de un DPO:
- Colegios profesionales y sus consejos generales
- Centros docentes
- Entidades que exploten redes y presten servicios de comunicaciones electrónicas
- Prestadores de servicios de la sociedad de la información
- Entidades de crédito
- Establecimientos financieros de crédito
- Entidades aseguradoras y reaseguradoras
- Empresas de servicios de inversión
- Distribuidores y comercializadores de energía eléctrica y de gas natural
- Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito. O de los ficheros comunes para la gestión y prevención del fraude
- Entidades que desarrollen actividades de publicidad y prospección comercial
- Centros sanitarios
- Entidades que tengan como uno de sus objetos la emisión de informes comerciales acerca de personas y empresas.
- Operadores que desarrollen la actividad de juego
- Quienes desempeñen las actividades de Seguridad Privada
- Aquellas empresas que no figuren en este listado pueden designar voluntariamente un delegado de protección de datos.
El Delegado de Protección de Datos, que puede formar parte de tu plantilla o externalizar el servicio, debe tener conocimientos jurídicos que le servirán de base para el tratamiento de los datos y el correcto desarrollo de sus competencias profesionales que más abajo detallaremos.
Funciones del Delegado de Protección de Datos
Las funciones del DPO se especifican en el artículo 39 del RGPD
- Informar al responsable o al encargado del tratamiento y a los empleados del tratamiento de datos sus obligaciones en el tratamiento.
- Supervisar el correcto cumplimiento de la normativa y las labores derivadas de la misma como la asignación de responsabilidades o la formación del personal.
- Asesorar sobre la evaluación de impacto relativa a la protección de datos y cerciorarse de la aplicación conforme a la normativa europea y la propia ley orgánica de protección de datos.
- Colaborar con la autoridad de control comunitaria y nacional encargada de velar por la aplicación de la normativa y ser punto de contacto.
Además, con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones o que necesitan contratar los servicios de un profesional cualificado, la AEPD ha optado por promover un Esquema de Certificación de DPD. Este Esquema es un sistema de certificación que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión.
Pridatect, es una de las empresas reconocidas para formarte como DPO siguiendo el Esquema de Certificación de DPO oficial de AEPD y así poder obtener el certificado oficial de AENOR