Contacto
Todas las administraciones públicas y sus organismos públicos vinculados o dependientes, que actúen como responsables o encargados del tratamiento de datos personales, designarán obligatoriamente un delegado de protección de datos (DPD). Podrá ser un trabajador de la Administración pública (DPD interno) o una organización o empresa ajena a la organización de la Administración pública (DPD externo).
La designación del DPD se comunicará a la APDCAT a través del siguiente formulario de alta.
La obligación de las administraciones públicas de tener un delegado de protección de datos no afecta a las empresas municipales de derecho privado. Esto, sin perjuicio de su obligatoriedad en el caso de que la actividad de la empresa conlleve una observación habitual y sistemática de personas a gran escala, o que conlleve el tratamiento a gran escala de categorías especiales de datos o relativos a condenas e infracciones penales.
También será obligatorio si la empresa se dedica a alguna de las actividades previstas en el artículo 34 de la LOPDGDD.
Para más información al respecto, puede consultar el dictamen CNS 39/2019.
Sí. De acuerdo con la LOPDGDD, los colegios profesionales y los consejos generales de colegios designarán obligatoriamente un delegado de protección de datos.
El RGPD no establece una titulación específica para el delegado de protección de datos. Sin embargo, deberá tener conocimientos especializados en derecho, sobre la legislación y prácticas nacionales y europeas en materia de protección de datos y un profundo conocimiento del RGPD. Asimismo, deberá tener práctica en protección de datos para poder identificar los riesgos asociados a las operaciones del tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y las finalidades del tratamiento.
Por lo tanto, se determinará de acuerdo con las operaciones de tratamiento de datos que se llevan a cabo y de la protección requerida para los datos personales tratados.
En cualquier caso, deberá tener conocimientos del sector de la actividad de que se trate, de la organización, de las operaciones de tratamiento que se llevan a cabo y de los sistemas de información.
El responsable del tratamiento podrá contratar los servicios de delegado de protección de datos ofrecidos por un profesional, organización o empresa ajena a su estructura organizativa, siempre que se acrediten las competencias profesionales a que se refiere el RGPD y se garantice que no concurre ningún conflicto de interés.
La designación de este delegado de protección de datos externo exigirá formalizar un contrato de encargo del tratamiento, para que pueda acceder a la información personal que necesite para ejercer sus funciones y de la que sea responsable la Administración contratante.
Una vez designado el delegado de protección de datos, se publicarán sus datos de contacto para que los interesados puedan contactar de manera fácil y directa con él. También se comunicará esta designación a la APDCAT, a través del siguiente formulario.
Si desea disponer de más información al respecto, puede consultar el dictamen CNS 31/2018.
Las diputaciones, en ejercicio de sus competencias de asistencia y cooperación técnica a los municipios, podrán prestar el servicio de delegado de protección de datos a entidades locales. Un ayuntamiento podrá designar un órgano o una persona al servicio de la diputación como delegado de protección de datos, siempre que no haya ningún conflicto de interés.
Respecto de estas cuestiones, puede consultar el dictamen CNS 23/2018.
El delegado de protección de datos podrá formar parte de la plantilla del responsable o del encargado del tratamiento, o bien ejercer sus funciones en el marco de un contrato de servicios. Podrá desarrollar otras tareas y funciones distintas de las que estrictamente corresponden al delegado de protección de datos.
Ahora bien, para garantizar la independencia a la hora de ejercer sus funciones, el responsable o el encargado del tratamiento evitarán que la asunción de estas otras tareas y funciones pueda dar lugar a un conflicto de intereses. Por consiguiente, no se podrá designar como delegado de protección de datos a una persona que, al mismo tiempo, tenga tareas que impliquen participar en el proceso de toma de decisiones sobre los tratamientos o en su implementación, en aspectos tan importantes como la implementación de las medidas de seguridad, como es el caso del responsable de seguridad de la información.