Perfil del DPD

 

El DPD es un profesional cuyas funciones se señalan en el artículo 39 del Reglamento (UE) 679/2016, y se ocupa de la aplicación de la legislación sobre privacidad y protección de datos.

 

El Delegado de Protección de Datos
tendrá como mínimo las siguientes funciones:






 

El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

 

Para ello deberá ser capaz de:

 
Cualidades:
  • Recabar información para determinar las actividades de tratamiento.
  • Analizar y comprobar la conformidad de las actividades de tratamiento
  • Informar, asesorar y emitir recomendaciones al responsable o el encargado del tratamiento.
  • Recabar información para supervisar el registro de las operaciones de tratamiento.
  • Asesorar en la aplicación del principio de la protección de datos por diseño y por defecto.
  • Priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de datos.
Asesorar sobre:
  • Si se debe llevar a cabo o no una evaluación de impacto de la protección de datos.
  • Qué metodología debe seguirse al efectuar una evaluación de impacto de la protección de datos.
  • Si se debe llevar a cabo la evaluación de impacto de la protección de datos con recursos propios o con contratación externa.
  • Qué salvaguardas (incluidas medidas técnicas y organizativas) aplicar para mitigar cualquier riesgo para los derechos e intereses de los afectados.
  • Si se ha llevado a cabo correctamente o no la evaluación de impacto de la protección de datos.
  • Si sus conclusiones (si seguir adelante o no con el tratamiento y qué salvaguardas aplicar) son conformes con el Reglamento.
Asesorar al responsable del tratamiento sobre:
  • Qué metodología emplear al llevar a cabo una evaluación de impacto de la protección de datos.
  • Qué áreas deben someterse a auditoría de protección de datos interna o externa.
  • Qué actividades de formación internas proporcionar al personal o los directores responsables de las actividades de tratamiento de datos y a qué operaciones de tratamiento dedicar más tiempo y recursos.