La figura clau del RGPD: el Delegat de Protecció de Dades


El passat 25 de maig celebràvem els 5 anys de l’obligatorietat en l’aplicació del Reglament General de Protecció de Dades (RGPD). Va ser el maig del 2018 quan es va començar a aplicar aquesta normativa i van començar també les sancions per parts de l’AEPD.

Des de l’equip de PymeLegal ho recordem perfectament, ja que va ser una època en la qual els que ens dediquem a la protecció de dades, vam haver d’accelerar per ajudar a centenars d’empreses que no volien veure’s afectades per aquesta normativa.

Recordeu de com de la nit al dia vam començar a rebre correus electrònics de moltes empreses per donar-los el consentiment per poder enviar-nos publicitat i butlletins?

Des de llavors portem quasi 4.000 milions d’euros en sancions imposades per l’AEPD, i encara que la majoria cregui que només sancionen a les grans empreses, estan equivocats. Moltes d’elles són a Pimes, autònoms i comunitats de propietaris.

Són moltes les empreses que des d’aquell moment estan confiant en els nostres serveis, així com la redacció e implantació de textos legals a les webs i apps, i també moltes altres que ens han contractat com a Delegats de Protecció de Dades (DPD).

I avui justament volem parlar-te d’aquesta figura clau per assegurar que es compleix la normativa en les empreses: el DPD.

Què és un Delegat de Protecció de Dades (DPD)?

El DPD és un dels elements claus i un garant pel compliment del RGPD a les organitzacions i empreses.

Ha de comptar amb coneixements especialitzats en Dret i pràctica en protecció de dades, i encara que hi hagi un certificat específic, no se li exigeix per poder exercir com a tal.

Quines funcions té el DPD?

La figura del DPD és independent, i les seves funcions principals seran:

  • Supervisar el compliment del disposat en el RGPD i en la LOPDGDD i de les polítiques del responsable o de l’encarregat del tractament en matèria de protecció de dades personals.
  • Informar i assessorar el responsable i als treballadors autoritzats al tractament de dades de les obligacions que els incumbeixen en virtut del RGPD i la LOPDGDD.
  • Assessorar en la implementació i aplicació de les polítiques de protecció de dades.
  • Assignar responsabilitats, conscienciar i formar al personal autoritzat pel tractament de dades.
  • Assessorament en la realització de l’avaluació d’impacte, en cas de ser obligatori.
  • Revisió de les auditories
  • Cooperar amb l’autoritat de control en totes les funcions que li són assignades per RGPD.
  • Actuar com a punt de contacte de l’autoritat de control per qüestions relatives al tractament, inclosa la consulta prèvia a la que es refereix l’art. 36, i fer consultes, si escau, sobre qualsevol altre assumpte.

Quan s’ha de nomenar a un DPD?

S’haurà de designar a un DPD obligatòriament quan:

  • El tractament ho porti a terme una autoritat o organisme públic (excepte els tribunals).
  • Les activitats del responsable o de l’encarregat consisteixin en un tractament que requereix una observació habitual i sistemàtica.
  • Les activitats que porten a terme el responsable o encarregat sigui un tractament a gran escala de categories especials de dades personals i dades relatives a condemnes i infraccions penals.

La nostra LOPDGDD assenyala, en el seu articulat, els casos específics en què és obligatori el nomenament d’aquesta figura a Espanya (art. 34 LOPDGDD).

El DPD pot ser extern a l’organització o empresa?

El DPD podrà ser personal intern o extern, i persona física o persona jurídica. Pel que la seva funció podrà exercir-se a partir d’un contracte de serveis subscrit a una persona física o a una entitat aliena a l’empresa u organització.

Ha d’estar certificat un DPD?

La certificació del Delegat de Protecció de Dades no és obligatòria per poder exercir, encara que sempre s’haurà de tenir en compte els coneixements en protecció de dades per desenvolupar les seves funcions.

Per poder certificar-se com a DPD s’haurà de fer obligatòriament un examen oficial segons l’Esquema de Certificació de Delegats de Protecció de Dades de l’AEPD i ENAC.

Des de PymeLegal comptem amb un equip d’advocades i enginyers experts en aquesta temàtica i certificats com a Delegats de Protecció de Dades segons aquest Esquema de Certificació. D’aquesta forma ens assegurem d’oferir-vos el millor servei com a DPDs.

Si la teva empresa o entitat necessita comptar amb la figura del DPD, pots sol·licitar-nos un pressupost personalitzat sense compromís.

L’equip de PymeLegal.