Perfil del DPD
El DPD es un profesional cuyas funciones se señalan en el artículo 39 del Reglamento (UE) 679/2016, y se ocupa de la aplicación de la legislación sobre privacidad y protección de datos.
El Delegado de Protección de Datos
tendrá como mínimo las siguientes funciones:
Informar y asesorar al responsable
Supervisar el cumplimiento
Actuar como punto de contacto
Supervisar su aplicación
Ofrecer el asesoramiento
Supervisar la concienciación
Supervisar
Supervisar
Cooperar
Realizar consultas
El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
Para ello deberá ser capaz de:
- Recabar información para determinar las actividades de tratamiento.
- Analizar y comprobar la conformidad de las actividades de tratamiento
- Informar, asesorar y emitir recomendaciones al responsable o el encargado del tratamiento.
- Recabar información para supervisar el registro de las operaciones de tratamiento.
- Asesorar en la aplicación del principio de la protección de datos por diseño y por defecto.
- Priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de datos.
- Si se debe llevar a cabo o no una evaluación de impacto de la protección de datos.
- Qué metodología debe seguirse al efectuar una evaluación de impacto de la protección de datos.
- Si se debe llevar a cabo la evaluación de impacto de la protección de datos con recursos propios o con contratación externa.
- Qué salvaguardas (incluidas medidas técnicas y organizativas) aplicar para mitigar cualquier riesgo para los derechos e intereses de los afectados.
- Si se ha llevado a cabo correctamente o no la evaluación de impacto de la protección de datos.
- Si sus conclusiones (si seguir adelante o no con el tratamiento y qué salvaguardas aplicar) son conformes con el Reglamento.
- Qué metodología emplear al llevar a cabo una evaluación de impacto de la protección de datos.
- Qué áreas deben someterse a auditoría de protección de datos interna o externa.
- Qué actividades de formación internas proporcionar al personal o los directores responsables de las actividades de tratamiento de datos y a qué operaciones de tratamiento dedicar más tiempo y recursos.