La persona delegada de protección de datos es una figura de existencia obligatoria en determinados responsables del tratamiento*, que recogen tanto el Reglamento General de Protección de Datos (RGPD) como la propia Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD), entre los que cabe señalar, entre los obligados recogidos en los artículos 34 de la LOPDGDD y 37 del RGPD:
-
a las organizaciones cuyas actividades principales consistan en operaciones de tratamiento que, por razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de personas interesadas la gran escala;
-
a los establecimientos financieros de crédito;
-
a las entidades aseguradoras y reaseguradoras;
-
a las entidades distribuidoras y comercializadoras de energía eléctrica y a los distribuidores y comercializadores de gas natural;
-
a los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, con*forme a la normativa de regulación del juego;
-
a las federaciones deportivas cuanto traten datos de menores de edad.
*Según el RGPD, un Responsable del Tratamiento es la persona física, jurídica o autoridad pública que decide cómo y con qué finalidad se lleva a cabo un tratamiento de datos personales.
Además de contar con estos supuestos de obligada existencia, cualquier responsable del tratamiento puede designar de manera voluntaria una persona delegada de protección de datos. Tanto si es obligatorio como si se hace de manera voluntaria, los datos de la Persona Delegada de Protección de Datos deberán ser comunicados a la Agencia Española de Protección de Datos (AEPD) en un plazo de 10 días desde el nombramiento. En el caso de las Administraciones públicas, esta figura es de existencia obligatoria.
Las funciones de una persona delegada de protección de datos son:
-
Informar y asesorar al responsable del tratamiento, al encargado y a los demás empleados respecto a las cuestiones relacionadas con la protección de datos personales.
-
Supervisar el cumplimiento de la normativa, incluso asignando responsabilidades.
-
Concienciación y formación del personal.
-
Asesorar sobre la evaluación de impacto en la protección de datos personales y supervisar su aplicación.
-
Cooperar con la autoridad de control correspondiente, como la AEPD.
-
Actuar como punto de contacto de la autoridad de control en cuestiones relativas al tratamiento de datos.
-
Atender las reclamaciones dirigidas por las personas afectadas por el tratamiento de sus datos personales, tanto las que se le dirijan directamente como las que le remitan las autoridades de control.
Una persona delegada de protección de datos no puede decidir sobre los fines y los medios del tratamiento u otorgar o no un derecho solicitado respecto a los datos personales de una persona, puesto que es algo que corresponde al responsable del tratamiento.
La persona delegada de protección de datos no puede ser destituida ni sancionada por el responsable por el hecho de desarrollar sus funciones, y el responsable debe garantizar que no reciba ninguna instrucción en lo que respecta al desarrollo de sus funciones. De todos modos, cabe recordar que sí puede ser destituida de su cargo o sancionada en caso de que incurra en descuido grave o dolo en el ejercicio de sus funciones.
Es preciso tener en cuenta que hay ciertos puestos o cargos que son incompatibles con la de la figura de la persona delegada de protección de datos, tales como el puesto de director general, director financiero o de recursos humanos, entre otros.
La persona delegada de protección de datos puede formar parte de la plantilla del responsable o del encargado (incluso desarrollando de manera adicional otras tareas) o puede ser una persona ajena a la organización. Su designación debe obedecer a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y a la práctica en materia de protección de datos y a su capacidad para desarrollar las funciones que la normativa le encomienda.
Puedes consultar los datos de contacto de cada persona delegada de protección de datos notificada a la AEPD en la Sede electrónica de la propia Agencia Española de Protección de Datos.
Más información en www.aepd.es
