Uno de los cambios más sustanciales que introduce el nuevo RGPD es la obligatoriedad de la figura del Delegado de Protección de Datos (DPO • Data Protection Officer), cuya misión es garantizar la correcta aplicación de la legislación en esta materia, así como controlar la adecuada gestión de los tratamientos de datos desarrollados en el seno de la organización en la que desempeñe dicho cargo.

NEWS CONVERSIA | DELEGADO DE PROTECCIÓN DE DATOS

news delegado de protección de datos rgpd (ue) 2016/679

El Responsable y el Encargado del Tratamiento estarán obligados a designar un Delegado de Protección de Datos (DPO) siempre que: • El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en el

ejercicio de su función judicial. • Las actividades principales del Responsable o del Encargado consistan en operaciones de tratamiento que, a

razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de Interesados a gran escala (videovigilancia).

• Las actividades principales del Responsable o del Encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.

Es recomendable que cualquier Responsable o Encargado del Tratamiento, asociación u organismo que actúe en representación de otro Responsable del Tratamiento o Encargado del Tratamiento, designen a un DPO para que ejerza como su asesor en materia de protección de datos, aunque no estén obligados a ello. El DPO será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados de la normativa y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones que le son propias.

01 ¿EN QUÉ CASOS ES OBLIGATORIO DISPONER DE UN DPO?

NEWS CONVERSIA | DELEGADO DE PROTECCIÓN DE DATOS

02 FUNCIONES DEL DELEGADO DE PROTECCIÓN DE DATOS

Las Funciones del Delegado de Protección de Datos se resumen en:

En el caso de que el Responsable o el Encargado del Tratamiento pertenezcan a un grupo de empresas o bien sean una autoridad u organismo público se podrá designar un único DPO común para todas las entidades.

03 POSICIÓN DEL DELEGADO DE PROTECCIÓN DE DATOS

El Responsable y el Encargado del Tratamiento garantizarán que el DPO:

• Participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.

• Esté respaldado en el desempeño de las funciones, facilitando los recursos necesarios para las mismas y el acceso a los datos personales y a las operaciones del tratamiento, y para el mantenimiento de sus conocimientos especializados.

• No reciba ninguna instrucción de dichas funciones. • No sea destituido ni sancionado por el Responsable o por el Encargado por desempeñar sus funciones. • Rinda cuentas directamente al más alto nivel jerárquico del Responsable o del Encargado. El Responsable o el Encargado del Tratamiento deberá publicar los datos de contacto del DPO y los comunicará a la Autoridad de Control. Asimismo, debe facilitarlos a todos los miembros de la empresa y a los Interesados para que puedan ponerse en contacto con él, por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos. El DPO estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones. El DPO podrá desempeñar otras funciones y cometidos y el Responsable o el Encargado del Tratamiento garantizarán que dichas funciones y cometidos no den lugar a conflicto de intereses.