El Delegat de Protecció de Dades (DPO) és un pilar clau en la nova regulació del RGPD i un garant del compliment de la nova normativa.Com ja comentàvem en el nostre anterior post, és important que les empreses vagin coneixent les novetats més importants del nou Reglament General de Protecció de Dades (RGPD) que començarà a aplicar-se a partir de 25 de maig de 2018. En aquesta entrada comentem una nova figura coneguda com el Delegat de Protecció de Dades o “Data Protection Officer” (DPO).

El Delegat de protecció de dades ha de tenir coneixements especialitzats en dret (encara que no necessàriament ser jurista) i en protecció de dades i treballarà de forma independent sense poder rebre instruccions, sancionat o destituït per l’exercici de les seves funcions.

El DPO no substitueix les funcions realitzades per les autoritats de control i es crea al costat de les figures del responsable i l’encarregat del tractament de dades.

Segons el RGPD, les funcions del Delegat de Protecció de Dades són, com a mínim, les següents:

• Informar i assessorar el responsable o l’encarregat del tractament i als empleats que s’ocupin del mateix de les obligacions que els incumbeixen en virtut tant de la legislació europea com de l’espanyola.
• Supervisar el compliment del que disposa aquesta legislació, d’altres disposicions de protecció de dades de la unió o dels estats membres i de les polítiques del responsable o de l’encarregat del tractament en matèria de protecció de dades personals, inclosa l’assignació de responsabilitats la conscienciació i formació del personal que participa en les operacions de tractament i les auditories corresponents.
• Oferir l’assessorament que se li demani per avaluar i supervisar l’aplicació del tractament de dades personals, quan comporti un alt risc per als drets i llibertats de les persones físiques.
• Cooperar amb les autoritats de control.
• Actuar com a punt de contacte de l’autoritat de control per qüestions relatives al tractament de dades personals, inclosa la consulta prèvia obligatòria en els casos en què el tractament sigui d’alt risc.

El DPO realitzarà les seves funcions prestant la deguda atenció als riscos associats a les operacions de tractament, tenint en compte la naturalesa, l’abast, el context i fins del tractament.
És important remarcar que un DPO no ha de formar part de plantilla de l’empresa o entitat, sinó que pot ser un professional aliè amb un contracte de serveis i que sempre es pugui garantir la seva independència a l’hora de realitzar les seves funcions.

És obligatori tenir un Delegat de Protecció de Dades a l’empresa?

No totes les empreses necessiten tenir, obligatòriament un DPO, tan sols és obligatori per a:

• Les autoritats i organismes públics excepte els Tribunals.
• Les empreses i entitats que es dediquin al tractament de dades personals que, per la seva naturalesa, abast i / o caps requereixin una observació habitual i sistemàtica a gran escala de les seves interessats.
• Empreses i entitats que es dediquin al tractament a gran escala de categories especials de dades personals i de dades relatives a condemnes i infraccions penals

Campos Catafal porta assessorant i representant a emprenedors, autònoms i empreses des de 1983. Recordeu que el present article és informatiu i no substitueix l’assessorament legal d’un advocat. Si vol el nostre assessorament professional sobre aquest tema, contacti amb nosaltres.