El Delegado de Protección de Datos y la Administración Pública Local

>Concepto

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas por el que se deroga la directiva 95/46/CE (en adelante, RGPD) incorpora la figura del Delegado de Protección de Datos (DPD) tipificando en aquellos casos en que es obligado tener uno.

Pero… ¿qué es realmente un Delegado de Protección de Datos?

Esta nueva figura de protección de datos viene regulada en el artículo 37 del RGPD. Así pues, el DPD deberá ser un profesional designado atendiendo a sus cualidades profesionales. Destacando sus conocimientos especializados del Derecho, principalmente en materia de protección de datos. Además, la figura del DPD puede llevarla a cabo cualquier Responsable o Encargado de Tratamiento y puede ser:

  • Interno: dentro de la misma organización.
  • Externos: ajeno a la organización siempre que mantenga una relación contractual de servicios con la organización. Además, está permitido que pueda ser nombrado un solo DPD para un mismo grupo empresarial o para diferentes empresas. Siempre que exista una buena accesibilidad del DPD para el personal del grupo y al revés.

>El DPD y la Administración Pública Local

Toda actividad llevada a cabo por una autoridad u organismo público está obligada a designar un Delegado de Protección de Datos. Así pues, toda Administración Pública Local tiene que designar uno. Éste debe desempeñar sus tareas y funciones con total independencia. Por lo tanto, es necesario explicar un seguido de tipificaciones:

  • Los Ayuntamientos con una población superior a 20.000 habitantes, atendiendo al volumen de datos tratados, el DPD podrá contar con un departamento de apoyo.
  • En los Ayuntamientos con población inferior a 20.000 habitantes, podrían designar su Delegado de Protección de Datos, o articularlo a través de la Diputaciones Provinciales o Comunidad Autónoma respectiva.
  • Diputaciones provinciales, cabildos y consejos insulares también deberán designar su delegado de protección de datos.
  • En el caso de que se designe a secretarios, interventores y tesoreros, podrían actuar como delegados de protección de datos siempre que no exista conflicto de intereses en relación con el ejercicio de sus respectivas funciones en la gestión ordinaria del ente local en cuestión.
  • También cabe la posibilidad de que se pueda prestar por entidades privadas especializadas.

>Las funciones del DPD

La función principal del nuevo Delegado de Protección de Datos es sin duda garantizar que la Administración Pública cumpla con la normativa de protección de datos. Sin embargo, podemos destacar otras funciones de control:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento. Y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
  • Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros. Además, de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
  • Vigilar la asignación de responsabilidades.
  • Controlar la concienciación y formación del personal que participa en las operaciones de tratamiento.
  • Supervisar las auditorías correspondientes.
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos.
  • Supervisar su aplicación de conformidad con el artículo 35 del Reglamento.
  • Cooperar con la autoridad de control.
  • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36.
  • Realizar consultas a la autoridad de control, en su caso, sobre cualquier otro asunto.

Finalmente, es necesario apuntar que, en entidades de gran tamaño, lo lógico es que el DPD lo sea a tiempo completo. Y en cambio, en las entidades pequeñas, pueda compaginar las funciones de DPD con otras tareas.

El post de nuestro blog sobre Delegado de Protección de Datos da más información sobre esta figura creada por el RGPD. Además, en nuestra página web oficial, Legal-Data.net, podréis encontrar los servicios que ofrecemos acerca de la protección de datos.