Perfil del Delegado de Protección de Datos
El DPD es un profesional cuyas funciones se señalan en el artículo 39 del Reglamento (UE) 679/2016, y se ocupa de la aplicación de la legislación sobre privacidad y protección de datos.
El Delegado de Protección de Datos
tendrá como mínimo las siguientes funciones:
Informar y asesorar al responsable
O al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
Supervisar el cumplimiento
De lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
Actuar como punto de contacto
de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36.
Supervisar su aplicación
de conformidad con el artículo 39 del Reglamento.
Ofrecer el asesoramiento
que se le solicite acerca de la evaluación de impacto relativa a la protección de datos.
Supervisar la concienciación
y formación del personal que participa en las operaciones de tratamiento.
Supervisar
la asignación de responsabilidades.
Supervisar
las auditorías correspondientes.
Cooperar
con la autoridad de control.
Realizar consultas
a la autoridad de control, en su caso, sobre cualquier otro asunto.
El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
Para ello deberá ser capaz de:
Cualidades:
- Recabar información para determinar las actividades de tratamiento.
- Analizar y comprobar la conformidad de las actividades de tratamiento
- Informar, asesorar y emitir recomendaciones al responsable o el encargado del tratamiento.
- Recabar información para supervisar el registro de las operaciones de tratamiento.
- Asesorar en la aplicación del principio de la protección de datos por diseño y por defecto.
- Priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de datos.
Asesorar sobre:
- Si se debe llevar a cabo o no una evaluación de impacto de la protección de datos.
- Qué metodología debe seguirse al efectuar una evaluación de impacto de la protección de datos.
- Si se debe llevar a cabo la evaluación de impacto de la protección de datos con recursos propios o con contratación externa.
- Qué salvaguardas (incluidas medidas técnicas y organizativas) aplicar para mitigar cualquier riesgo para los derechos e intereses de los afectados.
- Si se ha llevado a cabo correctamente o no la evaluación de impacto de la protección de datos.
- Si sus conclusiones (si seguir adelante o no con el tratamiento y qué salvaguardas aplicar) son conformes con el Reglamento.
Asesorar al responsable del tratamiento sobre:
- Qué metodología emplear al llevar a cabo una evaluación de impacto de la protección de datos.
- Qué áreas deben someterse a auditoría de protección de datos interna o externa.
- Qué actividades de formación internas proporcionar al personal o los directores responsables de las actividades de tratamiento de datos y a qué operaciones de tratamiento dedicar más tiempo y recursos.
