Blog

¿Por qué es necesario un DPD?

19 abr. 2018
DPD RGPD Metricson

El Delegado de Protección de Datos (DPD) es una de las principales figuras del nuevo RGPD. El DPD (o DPO por sus siglas en inglés, Data Protection Officer), garantiza el cumplimiento de la normativa y tiene un perfil proactivo al que se le atribuyen las siguientes funciones: 


  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento, de las obligaciones que les incumben en virtud del RGPD y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.

  • Supervisar el cumplimiento de lo dispuesto en el RGPD, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, así como las auditorías correspondientes.

  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.

  • Cooperar con la autoridad de control.

  • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa, y realizar consultas, en su caso, sobre cualquier otro asunto.

 

Se trata, por tanto, de una figura necesaria para cualquier entidad, empresa, institución o agente que procese datos personales, pero el Reglamento especifica los supuestos en los que el del DPD nombramiento es obligatorio:

  • Cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales.

  • Cuando las actividades principales del responsable o encargado consistan en operaciones de tratamiento que, por su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.

  • Cuando el tratamiento se lleve a cabo por una autoridad u organismo público, exceptuando los tribunales que actúen como consecuencia del ejercicio de su función judicial.  

Artículos de interés

06 abril2018

El nuevo RGPD: 10 claves

El nuevo Reglamento General de Protección de Datos (RGPD) que entró en vigor en 2016 y que comenzará a aplicarse a partir de mayo de 2018, supone la transformación legislativa más importante...
04 mayo2018

Responsabilidad proactiva: el eje vertebrador del RGPD

El nuevo Reglamento General de Protección de Datos (RGPD) introduce un cambio drástico en materia de responsabilidad que se proyecta sobre todas las obligaciones a las que están sometidas...
13 septiembre2017

5 preguntas clave sobre el Reglamento General de Protección de Datos

El nuevo Reglamento General de Protección de Datos (RGPD) de obligado cumplimiento a partir del próximo mes de mayo, supone la mayor transformación legislativa en la materia de las últimas...
06 septiembre2017

Metricson refuerza el área de compliance, protección de datos y propiedad intelectual

Ante la inminente aplicación del nuevo Reglamento de Protección de Datos (RGPD) y el crecimiento de la demanda de servicios de Compliance, Metricson ha querido reforzar su equipo con la...
05 junio2018

Highlights de la 10ª Sesión Anual Abierta de la AEPD

El 4 de junio tuvo lugar en Madrid la 10ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (“AEPD”) entre gran expectación al ser la primera celebrada tras la obligatoriedad del...