Delegat de Protecció de Dades

Què és el DPD?

El Delegat de Protecció de Dades (DPD) és una persona física o entitat jurídica amb coneixements especialitzats en matèria de protecció de dades que obligatoriament ha de ser designat per les empreses d'alguns sectors específics. El DPD participa en totes les qüestions relatives a la protecció de dades. Pot formar part de la plantilla de l'empresa o exercir les seves funcions en el marc d'un contracte de serveis. El DPD constitueix un dels elements claus del RGPD i un garant del compliment de la normativa de protecció de dades en les organitzacions, si bé la responsabilitat sobre aquest compliment recau en el responsable o encarregat.

El DPD s'ha de nomenar atenent les seves qualitats professionals i en particular ha de comptar amb coneixements especialitzats del Dret i pràctica en protecció de dades, no se li exigeix cap tipus de titulació i tampoc ha d'estar certificat.

Actua de forma independent i entre les funcions que se li atribueixen hi ha les d' informar i assessorar el responsable o encarregat del tractament a més de supervisar que compleixen amb el RGPD. No obstant això, el detall de totes les seves funcions està inclòs article 39 del RGPD. A més convé precisar que el DPD pot ser personal intern o extern, persona física o persona jurídica.

Quines són les funcions del DPD?

A l’article 39 del Reglament (UE) 679/2016 es senyalen les funcions del DPD, i s'ocuparà de l'aplicació de la legislació sobre privacitat i protecció de dades.

El Delegat de Protecció de Dades tindrà com a mínim les següents funcions:

  • Informar i assessorar al responsable o l'encarregat del tractament i als empleats que s'ocupin del tractament de les obligacions que els incumbeixen en virtut del Reglament i d'altres disposicions de protecció de dades de la Unió o dels estats membres
  • Supervisar el compliment del que disposa el Reglament, d'altres disposicions de protecció de dades de la Unió o dels estats membres i de les polítiques del responsable o de l'encarregat del tractament en matèria de protecció de dades personals, inclosa:
    • l'assignació de responsabilitats
    • la conscienciació i formació del personal que participa en les operacions de tractament
    • les auditories corresponents
  • Oferir l'assessorament que se li demani sobre l'avaluació d'impacte relativa a la protecció de dades i supervisar la seva aplicació de conformitat amb l'article 35 del Reglament (Avaluació d'impacte relativa a la protecció de dades).
  • Cooperar amb l'autoritat de control. Actuar com a punt de contacte de l'autoritat de control per qüestions relatives al tractament, inclosa la consulta prèvia a què es refereix l'article 36 (Consulta prèvia), i realitzar consultes a l'autoritat de control, si s'escau, sobre qualsevol altre assumpte.

El Delegat de Protecció de Dades exercirà les seves funcions prestant la deguda atenció als riscos associats a les operacions de tractament, tenint en compte la naturalesa, l'abast, el context i fins del tractament.

Quines empreses necessiten un Delegat de Protecció de Dades?

El RGPD, al seu article 37.1, recull els supòsits en què és obligatori la designació d'un delegat de Protecció de Dades, i que són els següents:

  • El tractament l'ha de portar a terme una autoritat o organisme públic, excepte els tribunals que actuïn en exercici de la seva funció judicial.
  • Les activitats principals del responsable o de l'encarregat consisteixin en operacions de tractament que, per raó de la seva naturalesa, abast i / o fins, requereixin una observació habitual i sistemàtica d'interessats a gran escala.
  • Les activitats principals del responsable o de l'encarregat consisteixin en el tractament a gran escala de categories especials de dades personals d'acord amb l'article 9 i de dades relatives a condemnes i infraccions penals a què es refereix l'article 10.

Per la seva banda, la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, assenyala, en el seu article 34, que els responsables i encarregats del tractament hauran de designar, en tot cas, un delegat de protecció de dades quan es tracti de les següents entitats:

  1. Els col·legis professionals i els seus consells generals.
  2. Els centres docents que ofereixin ensenyaments en qualsevol dels nivells establerts en la legislació reguladora del dret a l'educació, així com les universitats públiques i privades.
  3. Les entitats que explotin xarxes i prestin serveis de comunicacions electròniques d'acord amb el que disposa la seva legislació específica, quan tractin habitual i sistemàticament dades personals a gran escala.
  4. Els prestadors de serveis de la societat de la informació quan elaborin a gran escala perfils dels usuaris del servei.
  5. Les entitats incloses a l'article 1 de la Llei 10/2014, de 26 de juny, d'ordenació, supervisió i solvència d'entitats de crèdit.
  6. Els establiments financers de crèdit.
  7. Les entitats asseguradores i reasseguradores.
  8. Les empreses de serveis d'inversió, regulades per la legislació del mercat de valors.
  9. Els distribuïdors i comercialitzadors d'energia elèctrica i els distribuïdors i comercialitzadors de gas natural.
  10. Les entitats responsables de fitxers comuns per a l'avaluació de la solvència patrimonial i crèdit o dels fitxers comuns per a la gestió i prevenció del frau, incloent als responsables dels fitxers regulats per la legislació de prevenció del blanqueig de capitals i del finançament del terrorisme.
  11. Les entitats que desenvolupin activitats de publicitat i prospecció comercial, incloent les d'investigació comercial i de mercats, quan duguin a terme tractaments basats en les preferències dels afectats o realitzin activitats que impliquin l'elaboració de perfils dels mateixos.
  12. Els centres sanitaris legalment obligats al manteniment de les històries clíniques dels pacients. S'exceptuen els professionals de la salut que, tot i estar legalment obligats al manteniment de les històries clíniques dels pacients, exerceixin la seva activitat a títol individual.
  13. Les entitats que tinguin com un dels seus objectes l'emissió d'informes comercials que puguin referir-se a persones físiques.
  14. Els operadors que desenvolupin l'activitat de joc a través de canals electrònics, informàtics, telemàtics i interactius, d'acord amb la normativa de regulació del joc.
  15. Les empreses de seguretat privada.
  16. Les federacions esportives quan tractin dades de menors d'edat.

Potser estava buscant:
Delegat de protecció de dades a Lleida, servei de Delegat de protecció de dades, DPD Lleida, quines empreses necessiten un DPD, funcions del delegat de protecció de dades, què és un Delegat de protecció dedades.

Sol·liciti informació sense compromís

    Tractem les dades que ens facilita amb la finalitat de donar resposta a la consulta sobre els nostres productes i serveis per qualsevol mitjà (postal, email o telèfon). Les dades proporcionades es conservaràn mentres no ho sol·liciti i no es cediran a tercers, excepte en els casos que s’hagi de fer per una obligació legal. Vostè té dret a obtenir confirmació sobre si a LLEIDA PRO estem tractant les seves dades personals, rectificar les dades inexactes o sol·licitar la supressió quan ja no siguin necessàries per les finalitats que van ser recollides.

    Declaro que he llegit i accepto la política de privacitat.