El pasado 25 de mayo celebrábamos los 5 años de la obligatoriedad en la aplicación del Reglamento General de Protección de Datos (RGPD). Fue en mayo de 2018 cuando se empezó a aplicar esta normativa y comenzaron también las sanciones por parte de la AEPD.
Desde el equipo de PymeLegal lo recordamos perfectamente, ya que fue una época en la que los que nos dedicamos a la protección de datos tuvimos que acelerar para ayudar a cientos de empresas que no querían verse afectadas por esta normativa.
¿Os acordáis de cómo de la noche a la mañana empezamos a recibir correos electrónicos de muchas empresas para darles el consentimiento para poder enviarnos publicidad y boletines?
Desde entonces llevamos casi 4.000 millones de euros en sanciones impuestas por la AEPD, y, aunque la mayoría crea que solo sancionan a las grandes empresas, están equivocados. Muchas de ellas son a Pymes, autónomos y comunidades de propietarios.
Son muchas las empresas que desde aquel momento están confiando en nuestros servicios así como en la redacción e implantación de textos legales en las webs y apps, y también muchas otras que nos han contratado como Delegados de Protección de Datos (DPD).
Y hoy justamente queremos hablarte de esta figura clave para asegurar que se cumple la normativa en las empresas: el DPD.
¿Qué es un Delegado de Protección de Datos (DPD)?
El DPD es uno de los elementos claves y un garante para el cumplimiento del RGPD en las organizaciones y empresas.
Debe contar con conocimientos especializados en Derecho y práctica en protección de datos, y aunque haya un certificado específico, no se le exige para poder ejercer como tal.
¿Qué funciones tiene el DPD?
La figura del DPD es independiente, y sus funciones principales serán:
- Supervisar el cumplimiento de lo dispuesto en el RGPD y en la LOPDGDDy de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
- Informar y asesoraral responsable y a los empleados autorizados al tratamiento de datos de las obligaciones que les incumben en virtud del RGPD y la LOPDGDD.
- Asesorar en la implementación y aplicación de las políticas de protección de datos.
- Asignar responsabilidades, concienciar y formar al personal autorizado para el tratamiento de datos.
- Asesoramiento en la realización de la evaluación de impacto, en caso de ser obligatorio.
- Revisión de las auditorías
- Cooperar con la autoridad de control en todas las funciones que le son asignadas por RGPD.
- Actuar como punto de contactode la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a la que se refiere el art. 36, y realizar consultas, en su caso, sobre cualquier otro asunto.
¿Cuándo se debe nombrar a un DPD?
Se deberá designar a un DPD obligatoriamente cuando:
- El tratamiento lo lleve a cabo una autoridad u organismo público (excepto los tribunales).
- Las actividades del responsable o del encargado consistan en un tratamiento de datos que requiera una observación habitual y sistemática de los mismos.
- Las actividades que lleven a cabo el responsable o encargado sea un tratamiento a gran escala de categorías especiales de datos personales y datos relativos a condenas e infracciones penales.
Nuestra LOPDGDD señala, en su articulado, los casos específicos en que es obligatorio el nombramiento de esta figura en España (art. 34 LOPDGDD).
¿El DPD puede ser externo a la organización o empresa?
El DPD podrá ser personal interno o externo, y persona física o persona jurídica. Por lo que su función podrá ejercerse a partir de un contrato de servicios suscrito a una persona física o a una entidad ajena a la empresa u organización.
¿Debe estar certificado un DPD?
La certificación del Delegado de Protección de Datos no es obligatoria para poder ejercer, aunque siempre se deberá tener en cuenta los conocimientos en protección de datos para desempeñar sus funciones.
Para poder certificarse como DPD se deberá hacer obligatoriamente un examen oficial según el Esquema de Certificación de Delegados de Protección de Datos de la AEPD y ENAC.
Desde PymeLegal contamos con un equipo de abogadas e ingenieros expertos en esta temática y certificados como Delegados de Protección de Datos según este Esquema de Certificación. De esta forma, nos aseguramos de ofreceros el mejor servicio como DPDs.
Si tu empresa o entidad necesita contar con la figura del DPD, puedes solicitarnos un presupuesto personalizado sin compromiso.