El Delegado de Protección de Datos (DPD)

Estás en: Home / El Delegado de Protección de Datos (DPD)

Con la entrada en vigor del Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, resulta obligatoria la designación de un Delegado de Protección de Datos por parte de ciertas entidades y de las Administraciones Públicas. 

La figura del delegado de protección de datos (DPD) ya adquirió una destacada importancia en el RGPD, y así lo recoge también la nueva Ley Orgánica 3/2018, que parte del principio de que puede tener carácter obligatorio o voluntario. Asimismo, tal y como apunta el RGPD, el DPD puede estar o no integrado en la organización del responsable o encargado, con dedicación total o parcial y, ser tanto una persona física como una persona jurídica.

La designación del DPD ha de comunicarse a la Agencia de Protección de Datos Española (AEPD), quién mantendrá una relación publica y actualizada de los DPD, accesible a cualquier persona.

Funciones principales:

a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;

b) Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;

c) Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;

d) Cooperar con la autoridad de control;

e) Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto. Por su parte, la Ley Orgánica 3/2018, de Protección de Datos, otorga al DPD funciones de mediador y resolución extrajudicial de conflictos.

La presencia del DPD permite la resolución amistosa de reclamaciones, pues el interesado podrá gestionar ante él la reclamación que considere oportuna y si el interesado ha reclamado directamente a la Autoridad de Control, esta podrá remitir la reclamación al DPD para que pueda dar una respuesta satisfactoria a su reclamación.

Perfil necesario para el nombramiento del delegado de protección de datos

El RGPD establece que el DPD será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho, la práctica en materia de protección de datos y a su capacidad para desempeñar sus funciones.

El Delegado de Protección de Datos (DPD) se situará en la organización y sus funciones se desarrollarán respetando las siguientes finalidades:

  • Participará de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.
  • Recibirá el apoyo del responsable o encargado, que deberán facilitarle los recursos necesarios para el desempeño de sus funciones.
  • No recibirá ninguna instrucción en lo que respecta al desempeño de sus funciones. (Independencia)
  • No será destituido ni sancionado por el responsable o el encargado por causas relacionadas con ese desempeño de funciones. (Blindaje laboral)
  • Rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado. (Capacidad de adoptar o promover decisiones) 

Entidades obligadas a nombrar un DPD

  • Colegios profesionales y sus consejos generales.
  • Centros docentes, incluyendo Universidades públicas y privadas.
  • Centros sanitarios. No se incluyen profesionales de la salud que ejerzan a título individual, aunque sí están obligados a guardar el historial clínico de los pacientes.
  • Empresas que exploten redes y presten servicios de comunicaciones electrónicas, cuando traten datos personales a gran escala de forma sistemática.
  • Prestadores de servicios de la información que elaboren perfiles de usuarios a gran escala.
  • Entidades de ordenación, supervisión y solvencia de entidades de crédito.
  • Establecimientos financieros de crédito.
  • Aseguradoras y reaseguradoras.
  • Empresas que ofrecen servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Distribuidores y comercializadores de energía eléctrica y gas natural.
  • Entidades responsables de ficheros relacionados con la solvencia patrimonial, prevención del fraude, blanqueo de capitales o financiación del terrorismo.
  • Compañías que desarrollen actividades de publicidad y prospección comercial, cuando realicen evaluaciones de perfiles de usuarios y lleven a cabo tratamientos basados en las preferencias de los mismos.
  • Entidades que emitan informes comerciales sobre personas físicas.
  • Operadores de juegos y apuestas que desarrollen su actividad a través de canales electrónicos, informáticos, telemáticos e interactivos.
  • Empresas de seguridad privada.
  • Federaciones deportivas que traten datos personales de menores.