Delegado de Protección de Datos (DPD/DPO) - S&Y - Abogados
15883
page-template,page-template-full_width,page-template-full_width-php,page,page-id-15883,ajax_fade,page_not_loaded,,side_area_uncovered_from_content,qode-theme-ver-7.6.2,wpb-js-composer js-comp-ver-4.6.2,vc_responsive
 

Delegado de Protección de Datos (DPD/DPO)

Delegado de Protección de Datos (DPD/DPO)

El responsable y el encargado deberán nombrar un Delegado de Protección de Datos (DPD/DPO) en los supuestos y en los términos indicados por el RGPD, si bien en cualquier caso resulta recomendable su designación. Tanto en los supuestos en los que resulta obligatorio, como en los que sin serlo se ha decidido designar un DPD, se deberán establecer los procedimientos a seguir para su elección y designación, sí como para establecer sus funciones.

En este sentido, la figura del DPD/DPO, de acuerdo a los dispuesto en el RGPD puede ser interna o externa, por lo que desde Saá & Yaben Abogados ponemos a su disposición un equipo DPD encabezado por Miriam Saá Nicolás, certificada DPD bajo el esquema de la Agencia Española de Protección de Datos (AEPD).



El RGPD establece una serie de requisitos que debe reunir la persona designada como Delegado de Protección de Datos (DPD) y si bien no es obligatorio contar con un certificado al efecto, sí resulta altamente recomendable, a mayor abundamiento, cuando la elección del proveedor de determinados servicios puede conllevar una responsabilidad, incluso penal.


Así, para garantizar su tranquilidad en este sentido, nuestra directora y responsable de equipo DPD (Miriam Saá Nicolás), dispone de 2 certificados DPD:


  • Certificado ACP-DPD de la Asociación Profesional Española de Privacidad (APEP)
  • Certificado DPD de IVAC bajo el esquema de la Agencia Española de Protección de Datos (AEPD)

El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento.


Así, el DPD tendrá las siguientes funciones:

1. Informar y asesorar a la entidad y a los empleados que se ocupen del tratamiento, de las obligaciones que les incumben en virtud del RGPD, la LOPDGDD y de cualquier otra disposición de protección de datos que les afecten.


2. Supervisar el cumplimiento de lo dispuesto en el RGPD, la LOPDGDD y de cualquier otra disposición de protección de datos que afecte a la entidad, así como de las políticas de la entidad en materia de protección de datos, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.


Algunas de las funciones concretas para la supervisión del cumplimiento del RGPD, serán:


  • Recabar información para determinar las actividades de tratamiento;
  • Analizar y comprobar la conformidad con la normativa de las actividades de tratamiento;
  • Informar, asesorar y emitir recomendaciones

3. Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos (EIPD) y supervisar su aplicación de conformidad con lo dispuesto a este respecto en el RGPD.


El DPD asesorará a en relación con la EIPD, entre otras sobre las siguientes cuestiones:


  • Si debe llevarse a cabo o no una EIPD
  • Metodología a seguir al llevar a cabo la EIPD
  • Si la EIPD debe llevarse a cabo internamente o subcontratarse
  • Salvaguardias (incluidas medidas técnicas y organizativas) que deben aplicarse para mitigar cualquier riesgo para los derechos e intereses de los interesados
  • Si la EIPD se ha llevado a cabo correctamente o no y si sus conclusiones sobre si seguir adelante con el tratamiento o no y las salvaguardias a aplicar son conformes con el RGPD.

4. Cooperar y actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el art. 36 RGPD, y realizar consultas, en su caso, sobre cualquier otro asunto.


5. Elaboración y mantenimiento del registro de actividades de tratamiento.