Contacto
La Autoridad Catalana de Protección de Datos (APDCAT) ha verificado el cumplimiento de la obligación de designar y comunicar la designación de un delegado de protección de datos (DPD) en la mayoría de entidades públicas catalanas analizadas en la última auditoría ejecutada. Concretamente, la APDCAT ha constatado que el 96% de las 224 entidades del sector público analizadas (entre colegios profesionales, consorcios y universidades privadas) se han adecuado a los requerimientos que marca la norma con respecto a esta obligación.
Sin embargo, la APDCAT ha detectado que 8 de las entidades auditadas no cumplen esta obligación. Es por ello que la Autoridad ha iniciado procedimientos sancionadores contra estas entidades, por falta de comunicación a la APDCAT de la designación y datos de contacto del DPD.
La auditoría, desarrollada entre marzo y septiembre de 2022, también ha tenido un efecto multiplicador en entidades que no han sido objeto de la auditoría. Así lo demuestra el hecho de que en este periodo la Autoridad ha recibido 282 comunicaciones de DPD, un incremento de casi el 100% respecto al mismo periodo del año anterior. Esto se explica por el aumento toma de conciencia de esta obligación, tanto entre DPD que tienen funciones en más de una entidad, como entre entidades que formaban parte de consorcios auditados.
Tres fases de ejecución
El informe de auditoría sobre el cumplimiento de la obligación de designar un delegado de protección de datos y comunicar su nombramiento a la APDCAT presenta los resultados alcanzados en tres fases diferenciadas. Así, tras un primer análisis de los datos del registro de DPD existente, se requirió a las entidades que no cumplían que comunicasen a la APDCAT el DPD designado. Esto permitió pasar de un cumplimiento inicial de casi el 61% de entidades al inicio de la auditoría al 96% actual.
La figura del DPD es esencial en el ámbito de la protección de datos. Es clave para garantizar que las organizaciones que tratan datos personales cumplen las obligaciones establecidas en la normativa. Entre sus funciones, actúa como interlocutor con la autoridad de control, en este caso la APDCAT. También asesora a la organización en materia de protección de datos y atiende las peticiones de la ciudadanía en referencia a sus derechos de protección de datos. La norma obliga a todos los organismos del sector público a designar y comunicar un DPD. También están obligadas otras organizaciones que tratan a gran escala categorías especiales de datos (salud, origen racial, etc.), o que realizan tratamientos de datos que requieren la observación habitual y sistemática de personas a gran escala.
Según se desprende de la última auditoría realizada por la Autoridad Catalana de Protección de Datos, casi la totalidad de los 224 consorcios, universidades privadas y colegios profesionales analizados han designado y comunicado correctamente al delegado de protección de datos, una figura clave que actúa de puente entre los organismos públicos y la autoridad de control.