Inicio / Delegado de Protección de Datos / Perfil del DPD

PERFIL DEL DPD

El DPD es un profesional cuyas funciones se señalan en el artículo 39 del Reglamento (UE) 679/2016, y se ocupa de la aplicación de la legislación sobre privacidad y protección de datos.

El Delegado de Protección de Datos tendrá como mínimo las siguientes funciones:

a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;

b) Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales,

c) Supervisar la asignación de responsabilidades,

d) Supervisar la concienciación y formación del personal que participa en las operaciones de tratamiento

e) Supervisar las auditorías correspondientes;

f) Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos

g) Supervisar su aplicación de conformidad con el artículo 35 del Reglamento;

h) Cooperar con la autoridad de control;

i) Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y

j) Realizar consultas a la autoridad de control, en su caso, sobre cualquier otro asunto.


El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

Para ello deberá ser capaz de:

a) Recabar información para determinar las actividades de tratamiento,

b) Analizar y comprobar la conformidad de las actividades de tratamiento, e

c) Informar, asesorar y emitir recomendaciones al responsable o el encargado del tratamiento.

d) Recabar información para supervisar el registro de las operaciones de tratamiento.

e) Asesorar en la aplicación del principio de la protección de datos por diseño y por defecto.

f) Asesorar sobre:

• Si se debe llevar a cabo o no una evaluación de impacto de la protección de datos
• Qué metodología debe seguirse al efectuar una evaluación de impacto de la protección de datos
• Si se debe llevar a cabo la evaluación de impacto de la protección de datos con recursos propios o con contratación externa
• Qué salvaguardas (incluidas medidas técnicas y organizativas) aplicar para mitigar cualquier riesgo para los derechos e intereses de los afectados
• Si se ha llevado a cabo correctamente o no la evaluación de impacto de la protección de datos y
• Si sus conclusiones (si seguir adelante o no con el tratamiento y qué salvaguardas aplicar) son conformes con el Reglamento.

g) Priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de datos.

h) Asesorar al responsable del tratamiento sobre:

• Qué metodología emplear al llevar a cabo una evaluación de impacto de la protección de datos,
• Qué áreas deben someterse a auditoría de protección de datos interna o externa,
• Qué actividades de formación internas proporcionar al personal o los directores responsables de las actividades de tratamiento de datos y a qué operaciones de tratamiento dedicar más tiempo y recursos.