¿Qué es el Delegado de Protección de Datos?

¿Qué es el Delegado de Protección de Datos?

Con la publicación del nuevo Reglamento europeo de Protección de Datos, que recordemos será aplicable en el 2018, se ha introducido la figura del “Delegado de Protección de Datos”. A falta de que la Agencia concrete exactamente todos los datos, leyendo la norma y su descripción podemos hacernos una idea bastante aproximada:

¿Qué es un Delegado de Protección de Datos?

El “Delegado de Protección de Datos” es una figura recogida en el nuevo reglamento, especialista en derecho de protección de datos, que se crea al lado de las figuras del responsable y del encargado del tratamiento de los datos.

¿Cuáles son las funciones Delegado de Protección de Datos?

Informar y asesorar a los responsables y encargados del tratamiento de datos personales (y a sus empleados) de las obligaciones que tienen, derivadas tanto de la legislación europea como de la española.

Supervisar el cumplimiento de dicha legislación y de la política de protección de datos de una Administración Pública, empresa o entidad privada: asignación de responsabilidades, concienciación y formación del personal, auditorías, etc.

Ofrecer el asesoramiento que se le solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación.

Cooperar con las “autoridades de control” (Agencias de Protección de Datos)

Actuar como “punto de contacto” de las autoridades de control para cualquier consulta sobre el tratamiento de datos personales; especialmente, la consulta previa obligatoria en los casos en los que el tratamiento entrañe un alto riesgo.

¿Quiénes “deben” tener un Delegado de Protección de Datos?

Las Administraciones Públicas (autoridades y organismos, excepto Tribunales)

Empresas y otras entidades cuya actividad principal consista en el tratamiento masivo de datos personales que, por su naturaleza, alcance o fines, requieran una observación habitual, sistemática y a gran escala de sus titulares.

Empresas y otras entidades cuya actividad principal consista en el tratamiento a gran escala de categorías de datos personales especialmente protegidas (artículo 9) y de datos relativos a condenas e infracciones penales (artículo 10).

¿Quiénes “pueden” tener un Delegado de Protección de Datos?

En los siguientes casos, la existencia de un delegado de protección de datos no es preceptiva, pero si recomendable por ley:

Empresas y otras entidades cuya actividad principal no consista en el tratamiento masivo de datos personales que estén especialmente protegidos o que requieran una observación a gran escala de sus titulares.

¿Cuándo se puede nombrar un Delegado de Protección de Datos único?

Por parte de las Administraciones Públicas, se podrá nombrar un Delegado de Protección de Datos único para varias autoridades y organismos, teniendo en cuenta su estructura organizativa y tamaño.

Los grupos empresariales, van a poder nombrar un Delegado de Protección de Datos único para todas las empresas del grupo, siempre dicha persona tenga un acceso sencillo a cada una de las empresas individualmente.

¿Esta persona, tiene que formar parte de la plantilla?

El Delegado de Protección de Datos puede formar parte de la plantilla de una Administración Pública, una Empresa o una Entidad privada, o ser un profesional ajeno que desempeñe sus funciones a través de un contrato de servicios. En todo caso, debe garantizarse su independencia: no puede recibir instrucciones, ni puede ser destituido ni sancionado por lo que respecta al desempeño de sus funciones.