UNA PROFESIÓN DE ÉXITO
El perfil profesional del DPD es el de una persona con alta cualificación dentro del entramado organizativo de cualquier empresa o Administración Pública. Entre sus competencias destacan el dominio de conceptos de carácter normativo, la seguridad de la información y las nuevas tecnologías. Por todo ello, esta profesión está definitivamente en auge.
¿QUIÉN PUEDE SER DPD?
El DPD debe ser una persona experta en derecho y con dominio en la práctica
relativa a la protección de datos. Por tanto, debe tener conocimientos concretos
sobre la legislación y las actuaciones en materia de protección de datos,
así como en otras áreas.
CARACTERÍSTICAS DEL PROFESIONAL
- Extenso conocimiento en derecho, en concreto, en lo referente a protección
de datos, marco jurídico, estructura organizativa, etc. - Conocimientos en informática, Seguridad de la Información, Seguridad en la Red,
sistemas operativos, aplicaciones, Esquema Nacional de Seguridad – ENS, etc.
Aunque este perfil profesional no se ajusta a ninguna titulación concreta,
ser DPD requiere de unas cualidades precisas y un profundo conocimiento
en las materias enumeradas.
¿CUÁLES SON LAS FUNCIONESDEL DPD?
GARANTIZAR, ASESORAR E INFORMAR
El trabajo del DPD es el de garantizar que se aplica adecuadamente la ley en materia de protección de datos, asesorar a la entidad y a sus empleados, así como informar y cooperar con la Autoridad de Control. Además, debe ejercer como figura de referencia con los interesados, para que estos puedan ponerse en contacto para gestionar aquellas cuestiones relacionadas con el tratamiento de los datos de carácter personal que les atañen, así como para ejercitar sus derechos en materia de protección de datos.
GARANTÍAS Y FACTORES DETERMINANTES
ACCIÓN GLOBAL
El DPD debe participar en todas las cuestiones relativas a la protección de datos personales de la organización para poder desempeñar sus funciones con normalidad.
APOYO DE LOS RESPONSABLES
Los responsables de la organización deben facilitarle los recursos necesarios para que pueda desarrollar adecuadamente sus funciones.
INDEPENDENCIA Y DESEMPEÑO
Debe poder trabajar con total independencia, sin indicaciones impuestas por parte de los responsables de la organización.
NIVELES JERÁRQUICOS
Debido al peso específico de su trabajo, el DPD debe poder acceder a los niveles más elevados de la entidad, donde se lleva a cabo la toma de decisiones.
AUTORIDAD DE CONTROL
Debe cooperar necesariamente con la Autoridad de Control para dar respuesta a las posibles demandas o requerimientos que provengan de la misma, o ante cualquier incidencia en materia de protección de datos.
FIGURA NO SANCIONABLE
Bajo ningún concepto el DPD sustituye al Responsable del Tratamiento de los datos en la toma de decisiones sobre los fines y alcance de estos, no pudiendo ser sancionado ante posibles infracciones.
¿CUÁNDO SE DEBE DISPONER DE UN DPD?
No todas las empresas están obligadas a tener un DPD, aunque contar con esta figura es muy recomendable. Lo que condiciona a que una entidad tenga la obligatoriedad de contar con un DPD es el volumen de datos que maneja o el tipo de tratamientos que haga con estos datos.
El Art. 37 del Reglamento General de Protección de Datos así como el artículo 34 de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales establecen los supuestos en los que es obligatorio que una entidad designe a un Delegado de Protección de Datos:
ADMINISTRACIONES PÚBLICAS
Todas las Administraciones Públicas, independientemente de su tamaño o naturaleza, deben contar con el asesoramiento y soporte de un DPD (a excepción de los tribunales en el ejercicio de la potestad jurisdiccional).
ORGANIZACIONES PRIVADAS
El RGPD establece diferentes casuísticas para determinar en qué casos las organizaciones privadas deben disponer obligatoriamente de un DPD, estas son:
- Cuando la organización realiza tratamientos de categorías especiales de datos (afiliación sindical, datos relativos a la salud, origen étnico o racial, opiniones políticas, convicciones religiosas, datos genéticos o relativos a la vida sexual).
- Cuando la organización se dedica a la elaboración de perfiles de personas.
- Cuando su actividad principal consiste en el tratamiento de datos a gran escala.
