Knowledge Administración Pública Jurídico-Procedimental
Este material didáctico forma parte del Curso online de Reglamento Europeo de Protección de Datos

El delegado de protección de datos

Delegado de protección de datos

Designación

El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

  • El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
  • Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales (origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, tratamiento de datos genéticos y biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física) y de datos relativos a condenas e infracciones penales.

En casos distintos de los arriba mencionados, el responsable o el encargado del tratamiento o las asociaciones y otros organismos que representen a categorías de responsables o encargados podrán designar un delegado de protección de datos o deberán designarlo si así lo exige el Derecho de la Unión o de los Estados miembros.

El delegado de protección de datos podrá actuar por cuenta de estas asociaciones y otros organismos que representen a responsables o encargados.

Un grupo empresarial podrá nombrar un único delegado de protección de datos siempre que sea fácilmente accesible desde cada establecimiento.

Asimismo, cuando el responsable o el encargado del tratamiento sea una autoridad u organismo público, se podrá designar un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño.

El delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos de carácter personal así como a su capacidad para desempeñar las funciones correspondientes al puesto que va a desempeñar y que vamos a mencionar más adelante.

Una vez designado se hace necesario matizar que el delegado de protección de datos podrá formar parte de la plantilla del responsable o del encargado del tratamiento o bien desempeñar sus funciones en el marco de un contrato de servicios.

Corresponde al responsable o al encargado del tratamiento:

  • Publicar los datos de contacto del delegado de protección de datos.
  • Comunicar dichos datos a la autoridad de control.

Posición

El responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.

Esto implica la obligación tanto del responsable como del encargado del tratamiento de respaldar al delegado de protección de datos en el desempeño de las funciones, facilitando los recursos necesarios para el desempeño de su trabajo así como el acceso a los datos de carácter personal y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos especializados.

Tanto el responsable como el encargado del tratamiento deben garantizar que el delegado de protección de datos no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones.

No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones.

El delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado.

Los interesados podrán ponerse en contacto con el delegado de protección de datos por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del Reglamento Europeo de Protección de Datos.

El delegado de protección de datos se encuentra obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros.

Asimismo, el delegado de protección de datos podrá desempeñar otras funciones y cometidos pero, en este sentido, corresponde al responsable o al encargado del tratamiento garantizar que dichas funciones y cometidos no den lugar a conflicto de intereses.

Funciones

El delegado de protección de datos tendrá como mínimo las siguientes funciones:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento Europeo de Protección de Datos así como de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
  • Supervisar el cumplimiento de lo dispuesto en el Reglamento Europeo de Protección de Datos, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos de carácter personal y supervisar su aplicación.
  • Cooperar con la autoridad de control.
  • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa y realizar consultas, en su caso, sobre cualquier otro asunto.

El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

 

Este contenido didáctico abierto está extraído del Curso online de Reglamento Europeo de Protección de Datos.

Amplía tus conocimientos con el Curso Online de Reglamento Europeo de Protección de Datos

Puedes continuar ahora la formación matriculándote en el curso, o si lo prefieres, consultar nuestro catálogo con cerca de 400 actividades formativas acreditadas.

Benefíciate del crédito para formación bonificando el curso.

Este sitio web utiliza cookies de terceros con la finalidad de analizar el uso que hace de nuestra web y personalizar el contenido de los anuncios. Si continúa navegando entendemos que acepta su uso. Más información