Delegado de Protección de Datos

¿Cuándo hay que nombrar un Delegado?
Será obligatorio nombrar un Delegado de protección de datos cuando:
el tratamiento se vaya a realizar en una administración u organismo público, excepto en el los tribunales de justicia en el ejercicio de sus funciones
cuando como responsables o encargados del tratamiento, realicéis la visión y análisis de datos a gran escala
cuando como responsables o encargados del tratamiento, realicéis la visión y análisis de datos a gran escala de datos especiales (raza, sexo, religión, genética, salud, afiliaciones) y de condenas e infracciones penales
Fuera de los casos anteriores, los responsables o encargados del tratamiento podrán nombrar un delegado si en algún momento se exige legalmente.
¿Cuántos Delegados se pueden nombrar?
En el caso de grupos de empresas se puede nombrar un único Delegado, siempre que se pueda contactar de una manera idónea con él, por cualquiera de las empresas del grupo.
Igualmente, en el caso de administraciones u organismos públicos, también podrá nombrarse un único Delegado si así lo exige o requiere su estructura.
El Delegado se nombrará teniendo en cuenta sus conocimientos profesionales y en concreto sobre el Derecho y la práctica en materia de protección de datos.
¿Qué obligaciones tienes como responsable o encargado del tratamiento?
Tus obligaciones serán:
garantizar que participa de las cuestiones relacionadas con la protección de datos
apoyarle en sus funciones y dotarle de recursos para desempeñar sus funciones
darle acceso a los datos y a los tratamientos que se realizan
que no recibe ninguna instrucción en el desempeño de sus funciones
no podréis destituirlo ni sancionarlo en el ejercicio de sus funciones, ya que rendirá cuentas a más alto nivel jerárquico
los clientes o usuarios podrán ponerse en contacto con el Delegado en todo lo relativo a sus datos personales y el ejercicio de sus derechos
si el Delegado ejerce otras funciones dentro de la organización no podrá haber conflicto de intereses. En definitiva, su dedicación puede ser a tiempo parcial
¿Cuáles son las funciones del Delegado?
En primer lugar, el Delegado debe guardar secreto y confidencialidad en el desempeño de sus funciones, que son las siguientes:
informar a los responsables o encargado del tratamiento, y los empleados que se dedican a esa actividad de sus obligaciones en materia de protección de datos
supervisar el cumplimiento de la Ley y de las actividades del responsable o encargados en materia de protección de datos
supervisar las responsabilidades asignadas, la concienciación y formación del personal que participan en las operaciones de tratamiento y en las respectivas auditorías
asesorar en aquello que se solicite en relación de la evaluación de impacto del riesgo en el tratamiento
cooperar con la autoridad de control
ser punto de contacto con la Agencia de Protección de Datos u organismos competentes de las respectivas Comunidades Autónomas
En concreto:
recabar información para determinar las actividades de tratamiento
analizar y comprobar la conformidad de las actividades de tratamiento
recabar información para supervisar el registro de las operaciones de tratamiento
asesorar en la aplicación del principio de la protección de datos por diseño y por defecto
asesorar sobre:
si se debe llevar a cabo o no una evaluación de impacto de la protección de datos
qué metodología debe seguirse al efectuar una evaluación de impacto de la protección de datos
si se debe llevar a cabo la evaluación de impacto de la protección de datos con recursos propios o con contratación externa
qué salvaguardas (incluidas medidas técnicas y organizativas) aplicar para mitigar cualquier riesgo para los derechos e intereses de los afectados
si se ha llevado a cabo correctamente o no la evaluación de impacto de la protección de datos
si sus conclusiones (si seguir adelante o no con el tratamiento y qué salvaguardas aplicar) son conformes con el Reglamento.
priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de datos.
asesorar al responsable del tratamiento sobre:
qué metodología emplear al llevar a cabo una evaluación de impacto de la protección de datos
qué áreas deben someterse a auditoría de protección de datos interna o externa
qué actividades de formación internas proporcionar al personal o los directores responsables de las actividades de tratamiento de datos y a qué operaciones de tratamiento dedicar más tiempo y recursos
Certificación
La Agencia Española de Protección de Datos (AEPD) ha impulsado la creación de un sistema de certificación por parte de profesionales de protección de datos, como la forma para poder evaluar si las personas que va a ser Delegados reúnen las aptitudes, actitudes y conocimientos necesarios para serlo.
Estas certificaciones serán emitidas o acreditadas por empresas certificadoras siguiendo criterios elaborados por la propia Agencia.
Esta certificación no será un requisito necesario para acceder, pero sí será una herramienta para responsables y encargados del tratamiento que les facilitará el proceso de selección.