Sabies que per nomenar un Delegat de protecció de dades (DPO o DPD) has de complir una sèrie de requisits? I si ja ho tens registrat, saps si és correcta aquesta designació? Continua llegint, doncs això t’interessa ja que resoldrem alguns dels dubtes que ens han plantejat els nostres clients.
És innegable que el Delegat de Protecció de Dades s’està convertint en una figura cada cop més necessària i, en molts casos, recomanable per al tractament de dades i informació que es realitza a les empreses. Aquesta necessitat sol venir acompanyada d’una sèrie de dubtes sobre la seva designació, quan és obligatori i quan no, etc. Per aclarir algun d’aquests dubtes, la mateixa AEPD s’ha pronunciat en un informe recent on indica, entre altres assumptes, els criteris de formació teòric pràctics i la validesa de designar persones vinculades amb l’organització.
Abans de començar amb l’exposició del recent informe emès per l’AEPD, us recomanem la lectura dels nostres articles on parlem de la designació, obligatorietat i aspectes clau sobre aquesta figura: que és la figura del DPD, aspectes clau i quines noves empreses s’inclouen obligació de designar-lo.
Entrant ja en matèria, en primer lloc, quins són els criteris més importants per a la designació del DPD? És necessària una preparació teòrica i pràctica per a la seva correcta designació.
L’AEPD segueix el que indica el Document del Grup de l’Article 29 “Directrius sobre els delegats de protecció de dades”, on es requereix:
– Nivell de coneixements: Si bé no vénen predefinits, cal designar un DPD tenint en compte les dades que es tracten, és a dir, segons la seva sensibilitat, complexitat i quantitat. Una organització amb una activitat complexa o que tracta moltes dades necessita un DPD plenament format en aquestes matèries, amb més coneixements i preparació.
– Qualitats professionals: Tampoc no vénen predefinides, encara que l’article 37.5 del RGPD especifica que “El delegat de protecció de dades serà designat atenent les seves qualitats professionals i, en particular, els seus coneixements especialitzats del Dret i la pràctica en matèria de protecció de dades i la seva capacitat per exercir les funcions indicades a l’article 39.”
Així doncs, haurà de ser designat atenent els seus coneixements especialitzats del Dret i la pràctica en matèria de protecció de dades i la seva capacitat per exercir les funcions establertes per la normativa per als DPD.
– Capacitat per exercir les seves funcions: No únicament s’han de valorar els coneixements i les qualitats professionals, sinó també les qualitats personals, atès que és el principal garant de la normativa en matèria de protecció de dades dins del marc de l’entitat. I, perquè pugui complir amb les seves funcions, cal que se’l doti amb els recursos necessaris atenent el volum i les necessitats que ha de cobrir dins de l’entitat.
En segon lloc, quina validesa o “paper” té el nomenament com a DPD d’una persona vinculada a l’organització?
La normativa en matèria de protecció de dades exigeix que el Delegat de Protecció de Dades sigui independent i que el desenvolupament de les seves funcions no doni lloc a conflictes d’interessos. Així mateix, l’article 36 de LOPDGDD precisa que, en cas que el DPO formi part de l’organització del responsable, aquest no pugui ser sancionat com a conseqüència de les seves actuacions.
Convé destacar que els DPD no són personalment responsables en cas d’incompliment de la normativa, i sempre ha de respondre el responsable o l’encarregat del tractament.
En conclusió,
La figura del Delegat de Protecció de Dades serà cada vegada més important i necessària a totes les empreses.
A PymeLegal estem certificats com a DPD i complim amb totes les característiques de qualificació i capacitat professional exigides per la normativa i esmentades en aquest article, per la prestació del servei de forma externalitzada, t’ajudem?
Si tens més dubtes o necessites més informació, estem a la teva disposició.
L’equip de PymeLegal.