Què és un DPD?

Què és un DPD?
Serveis

Delegat de Protecció de Dades

Amb l’aprovació de la nova legislació en protecció de dades, d’una banda el Reglament General de Protecció de Dades (RGPD) i de l’altra la Llei orgànica de Protecció de Dades i Garantia de Drets Digitals, apareixen una sèrie de requisits i obligacions, sancions incloses, que afecten un bon nombre de corporacions i negocis. Una de les obligacions més destacades és la incorporació de la figura del Delegat de Protecció de Dades (DPD) o Data Protection Officer (DPO, per les seves sigles en anglès).

 

Què és un DPD?
És una nova figura professional, especialista en dret de protecció de dades, la principal labor del qual és garantir que es compleix la normativa en aquest àmbit.

 

En què consisteix la seva feina?
Ha d’informar, supervisar, divulgar i coordinar la política de protecció de dades en l’empresa o administració en la qual presti els seus serveis. A més, ha de vetllar pel compliment de la normativa espanyola i europea sobre el tractament de dades personals i assessorar sobre els riscos que pot comportar un determinat servei que ofereixi la companyia, la qual cosa es denomina Avaluació d’Impacte en la Protecció de Dades Personals (EIPD). També ha de cooperar amb les autoritats de control en el cas que es detectin irregularitats en el tractament de les dades. 

Les seves funcions són:

Funció d’informació i assessorament normatiu

Ha d'informar i assessorar el responsable o l'encarregat del tractament de les obligacions normatives en protecció de dades que els incumbeixin. I informar, formar i assessorar els empleats que tractin dades personals dins les organitzacions responsables o encarregades del tractament, procurant la implantació de programes de formació i sensibilització del personal en matèria de protecció de dades.

Funció de supervisió del compliment normatiu

Ha de supervisar l'adequat compliment de les normes sobre protecció de dades en l'entitat o organització, implantant polítiques i protocols en protecció de dades.

Funció de cooperació i enllaç amb l’autoritat de control

Ha de cooperar amb l'autoritat de control, o agència de protecció de dades corresponent; actuar com a punt de contacte de l'Agència per a les qüestions relacionades amb el tractament de dades personals inclosa la consulta prèvia, i ha de resoldre les reclamacions dirigides a l'Autoritat de control actuant de mediador.

Funció d’atenció als interessats

Ha d'atendre els interessats que ho sol·licitin, establint mecanismes de recepció i gestió de les sol·licituds d'exercici de drets per part dels interessats i resoldre reclamacions dirigides per interessats afectats.

La seva presència és obligatòria en les administracions públiques (excepte els tribunals de justícia), i en qualsevol empresa i entitat privada que la seva activitat principal consisteixi en l’observació habitual i sistemàtica d’interessats (realitzar perfils, observar als usuaris…) en gran volum, durant llargs períodes de temps i en un àmbit geogràfic molt ampli.

També han de comptar amb un Delegat de Protecció de Dades aquelles companyies que manegin dades de persones a gran escala sobre temes especialment sensibles (ideologia, salut, qüestions penals…).

També estan obligades totes aquelles empreses que es trobin en un dels sectors empresarials del llistat que conté la LOPDGDD (consultar llistat adjunt).

En qualsevol cas, és recomanable que en determinats casos, malgrat no estar obligats, es compti amb aquesta figura per a complir amb el principi de responsabilitat proactiva i disposar d’aquest actiu per a així crear confiança als clients.

No necessàriament. Pot estar integrat en la plantilla o ésser un professional aliè que exerceixi les seves funcions a través d’un contracte de serveis. L’important és que actuï d’una forma independent. En cas de ser un treballador intern de l’organització cal tenir en compte que:

El DPD no rebrà instruccions per part dels responsables o encarregats del tractament quant a l’exercici de les seves funcions com a DPD.
No podrà ser sancionat o destituït pel responsable del tractament per l’acompliment de les seves funcions.
Hi haurà conflictes d’interès amb altres possibles funcions i obligacions:

Tant si és extern com intern, l’organització ha de garantir, que:

Es convida al DPD a participar amb regularitat en reunions amb els quadres directius alts i mitjans.


Es recomana que estigui present quan es prenen decisions amb implicacions per a la protecció de dades. Tota la informació pertinent ha de transmetre’s al DPD al seu degut temps amb la finalitat que pugui prestar un assessorament adequat.


L’opinió del DPD es té sempre degudament en compte. En cas de desacord, el Grup de Treball recomana, com a bona pràctica, documentar els motius pels quals no se segueix el consell del DPD.


Es consulta al DPD amb promptitud una vegada que s’hagi produït una violació de la seguretat de les dades o qualsevol altre incident.

Si l’empresa o administració està obligada a tenir un Delegat de Protecció de Dades i no l’ha incorporat s’enfronta a una multa. El nou reglament inclou importants sancions per incompliment.

Què és un DPD?

El vostre negoci està preparat per complir amb la normativa de protecció de dades?

Què és un DPD?
Desplaça cap amunt