Con la entrada en vigor de la nueva normativa en privacidad se introdujo una figura novedosa, la del Delegado de Protección de Datos, en sus siglas DPD o DPO. La persona designada como DPD, habrá de supervisar del correcto cumplimiento de la normativa y de las obligaciones dentro de la organización, asesorar e informar a la organización y sus empleados sobre los extremos de privacidad y cautelas, participar en las ya comentadas Evaluaciones de impacto y auditorías, concienciar a la organización y sus empleados de la importancia de cumplir con las pautas y cautelas, así como ser el punto de contacto entre la misma y las autoridades de control.
El DPD actúa siempre de forma independiente, evitando los conflictos de intereses y las influencias con otros departamentos o interesados; podrá ser designado de manera interna o externa, pero en cualquier caso deberá ser una persona con conocimientos cualificados y especializados en Derecho y en protección de datos, esto es lo que nos indica el RGPD, de ahí la importancia de elegir convenientemente al DPD.
En PIBE ASESORES, nuestro responsable del área de protección de datos ha obtenido la certificación de DPD acreditada por la ENAC bajo el esquema de la Agencia Española de Protección de Datos, lo que viene a confirmar y asegurar su profesionalidad y adecuación para el ejercicio de la figura del DPD.
Pero ¿es siempre obligatorio nombrar a un DPD en la organización?
No, no siempre. El RGPD y la LO 3/2018, nos indican las organizaciones obligadas a designar un DPD; como generalidad deberán de nombrar un DPD:
Centros de Enseñanza, entidades aseguradores y reaseguradoras, entidades que exploten redes de comunicaciones, bancos, cajas de ahorros, establecimientos de crédito, empresas de seguridad privada, organizaciones que traten historiales clínicos…entre otros.
En otras organizaciones no es obligatoria su designación; sin embargo, su nombramiento significará una preocupación activa por la privacidad de la organización, por los datos que tratan y por prevenir incumplimientos y sanciones. Esto, denota un valor añadido para la organización respecto de empleados, socios, inversores e interesados en general y exterioriza su diligencia con la protección de datos, algo cada vez más apreciado por la sociedad.
¿Tienes dudas sobre la obligación o no de DPD?
Aquí estamos.