Delegado de Protección de Datos (DPO)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 18/06/2018

El art. 37 del RGPD -Designación del delegado de protección de datos- obliga al responsable y el encargado del tratamiento a designar un delegado de protección de datos siempre que:

  • a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
  • b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
  • c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10, RGPD.

Una de las novedades introducidas por el RGPD es la instauración de la figura del “delgado de protección de datos” (Data Protection Officer). Así, el Reglamento incorpora la obligatoriedad de designar un Delegado de Protección de Datos siempre que:

  • 1. el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
  • 2. las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o 
  • 3. las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el Art. 10 RGPD.

Pues bien, atendiendo a lo dispuesto en el considerando 97, el delegado de protección de datos puede ser definido como una persona que participa en la supervisión de la observancia del Reglamento que se exige a el responsable o encargado del tratamiento ayudándolos en el cumplimiento del mismo. Concretamente, el citado considerando señala:

«Al supervisar la observancia interna del presente Reglamento, el responsable o el encargado del tratamiento debe contar con la ayuda de una persona con conocimientos especializados del Derecho y la práctica en materia de protección de datos si el tratamiento lo realiza una autoridad pública, a excepción de los tribunales u otras autoridades judiciales independientes en el ejercicio de su función judicial, si el tratamiento lo realiza en el sector privado un responsable cuyas actividades principales consisten en operaciones de tratamiento a gran escala que requieren un seguimiento habitual y sistemático de los interesados, o si las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales. En el sector privado, las actividades principales de un responsable están relacionadas con sus actividades primarias y no están relacionadas con el tratamiento de datos personales»

En todo caso, y pese a que –como señala el Reglamento- en determinados supuestos la designación de un delegado de datos resulta obligatoria, cabe destacar que en otros supuestos , tal de designación puede acordarse de forma voluntaria, quedando al arbitrio bien del responsable bien del encargado del tratamiento, el nombramiento o no, de dicha figura

Con respecto a los criterios que deberán de tenerse en cuenta al objeto de designar el delegado de protección de datos, el apartado 5 del artículo 37 del RGPD - en la línea de lo señalado por el considerando Art. 97 - , determina que la designación de efectuarse atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39.

Por otra parte, resulta necesario tomar en consideración que el nivel de conocimientos especializados necesarios se deberá determinar, en particular, en función de las operaciones de tratamiento de datos que se lleven a cabo y de la protección exigida para los datos personales tratados por el responsable o el encargado.

No hay versiones para este comentario

Delegado de protección
Encargado del tratamiento
Actividades de tratamiento de datos
Datos personales
Categorías especiales de datos
Organismos públicos
Datos personales relativos a condenas e infracciones penales
Protección de datos
Tratamiento de datos personales
Pertenece al Grupo

Incluídos en este concepto

Documentos relacionados
Ver más documentos relacionados
  • Datos relativos a condenas e infracciones penales en el RGPD

    Orden: Administrativo Fecha última revisión: 18/06/2018

    Los datos relativos a infracciones y condenas penales, no se encuentran expresamente incluido en la relación de categorías especiales de datos que que podemos consultar en el tema correspondiente. Ahora bien, como veremos, el RGPD  establece simil...

  • Funciones y posición dentro de la entidad, del delegado de protección de datos (DPO) en el RGPD

    Orden: Administrativo Fecha última revisión: 18/06/2018

    Las funciones del delegado de protección de datos y su posición se regulan en los arts. 38 y 39 RGPD.  Funciones del delegado de protección de datos (DPO)El análisis de las funciones del delegado de protección de datos debe de partir necesari...

  • Registro de actividades de tratamiento datos en el RGPD

    Orden: Administrativo Fecha última revisión: 19/06/2018

    Una de las novedades que presenta el nuevo RGPD es la obligación que esta norma impone a responsables y encargados (o a sus representantes) de mantener un registro de actividades de tratamiento. Así, este registro viene a sustituir la obligación d...

  • Objeto y ámbito de aplicación del RGPD

    Orden: Administrativo Fecha última revisión: 30/07/2018

    A partir del 25 de mayo de 2018, con el comienzo con la aplicación del Reglamento general de protección de datos -en adelante RGPD- ,  se instaura un conjunto único de normas directamente aplicables en todos los Estados miembros.NOVEDADES: Real D...

  • Reglamento General de Protección de Datos (RGPD)

    Orden: Administrativo Fecha última revisión: 30/07/2018

    El nuevo Reglamento General de Protección de Datos de la Unión Europea, conocido como «Reglamento General de Protección de Datos» (RGPD), entró en vigor el 25 de mayo de 2016, a pesar de que su aplicación plena ha comenzado el 25 de mayo d...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados