Skip to main content
Delegat de Protecció de Dades

Delegat de Protecció de Dades: el necessito?

Quasi 7 anys han passat des de que, en aquest blog, vaig parlar de la necessitat o no de tenir un Delegat de Protecció de Dades (DPD o DPO). Des de gener de 2015 han passat moltes coses i més enllà de definir els casos en que legalment cal un DPD, em vull centrar aquí en el dia a dia del teu Delegat, si és que l’has nomenat o estàs pensant en fer-ho.

Què diu la llei?

Tant el RGPD com la LOPD preveuen casos específics en que cal nomenar un DPD i, si la teva empresa o activitat s’inclou dins d’aquests casos, final del debat: necessites un DPD.

Els articles 37.1 del RGPD i el 34 del LOPD respectivament, defineixen aquests supòsits; ens volem aturar, però, en el rol efectiu del DPD a la teva empresa, més enllà de complir el tràmit.  Abans cal apuntar però, que el DPD es pot nomenar amb caràcter voluntari, fora dels casos marcats per la llei i que, de fet, aquesta circumstància pot ser tinguda en compte com a atenuant en cas d’un procediment sancionador.

Què has de saber si nomenes un Delegat de Protecció de Dades?

  • El seu nomenament ha de ser formalment comunicat a l’AEPD.
  • Tot i no ser obligatori, és recomanable que disposis d’algun tipus de certificació en matèria de protecció de dades.

Quines son les tasques d’un DPD?

Tant el RGPD com la LOPD defineixen extensament les funcions del DPD. Aquí voldríem parlar però, del que no diu la norma i el que, sota el meu criteri, serien les característiques d’un bon DPD per la teva empresa:

  • Comunica el seu nomenament a tercers

El nomenament d’un DPD que es queda només en l’àmbit directiu i en la comunicació a l’AEPD, queda molt lluny del que ha de ser un DPD. Masses vegades les empreses nomenen el DPD com un mer tràmit administratiu i la persona que desenvolupa aquestes funcions, no és coneguda per qui realment ha de conèixer la seva existència.

Per tant, en el moment que disposis d’un DPD, sigui extern o intern, cal que tothom a la teva organització conegui de la seva existència i les seves funcions i, el més important, que sàpiguen quan han d’acudir a ell abans de fer certs tractaments de dades. És per tant necessari que per què això passi, tot el personal de l’empresa conegui del nomenament del DPD.

En aquesta mateixa línia, els teus clients han de conèixer que tens un DPD i això passa tant per incloure una forma de contactar amb ell a les Polítiques de Privacitat, com per fer una notificació informativa sobre el nomenament als clients dels que ja tens les dades.

No cal oblidar que, una de les funcions del DPD, és intervenir en cas de possibles conflictes entre els titulars de les dades i l’empresa que les tracta i per tant els clients i altres persones afectades, han de conèixer que aquesta figura existeix a la teva empresa.

  • Integra el DPD en les decisions rellevants

Un DPD no pot conèixer que una empresa ha fet un cert tractament de les dades, quan aquest ja s’hagi realitzat. Això impediria que el DPD dugui a terme una de les seves funcions principals, que no és altra que la de vetllar pel principi de Privacitat des del Disseny.

Quan pensis una nova campanya d’email màrqueting, en contractar un nou proveïdor amb accés a dades o en instal·lar càmeres, el DPD ha de conèixer aquests fets, abans que es produeixin; per tal de donar el seu parer. La seva opinió ha de ser escoltada per tal de tenir-la en compte al prendre una decisió, que per descomptat, correspondrà a l’empresa.

En conclusió, tenir un DPD no és ni una assegurança en cas d’incompliment del RGPD o la LOPD ni es pot convertir en un simple tràmit administratiu per cobrir l’expedient davant l’AEPD. Un bon DPD ha d’integrar-se en el dia a dia de l’empresa i estar “present” quan es decideixen qüestions rellevants en matèria de protecció de dades.

Si vols saber més sobre aquest o qualsevol altra tema, no dubtis en contactar-nos!


    Informació sobre protecció de dades

    Denominació social
    LEGAL IT GLOBAL 2017, SLP
    Finalitat
    Prestar el servei.
    Enviament del Boletí informatiu.
    Legitimització
    Compliment de la prestació de servei.
    Consentiment.
    Destinataris
    Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.

    Drets
    Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.

    Més informació
    Consulta la Política de Privacitat.