¿Quién es el actor?

El responsable de la protección de datos es una persona física que está cualificada profesionalmente para actuar de forma independiente dentro de una organización para garantizar la aplicación del RGPD en esa organización. Por lo tanto, los DPD garantizan el correcto tratamiento de los datos personales dentro de una empresa, ya sean los datos personales de su personal, sus clientes u otros sujetos de datos. El art. 37(1) del RGPD enumera las circunstancias en las que y las entidades que deben nombrar a un DPD, como las autoridades públicas que procesan datos o los casos en los que los sujetos de datos deben ser supervisados regularmente. El art. 37 del RGPD establece además que un DPD debe reunir las cualidades profesionales necesarias para cumplir sus funciones y que los datos de contacto del DPD deben facilitarse a la autoridad de control. Posteriormente, todas las instituciones y organismos de la UE tienen un DPD designado.^[1] El SEPD establece que un DPD debe ser “… un experto en la legislación y las prácticas en materia de protección de datos, y estar en condiciones de actuar con independencia dentro de la organización”. ^[2]

¿Cuáles son sus tareas?

La tarea de un DPD es garantizar la protección de los derechos de los interesados, como el personal, los clientes u otras personas, asegurando la correcta aplicación del RGPD en una organización. El DPD debe llevar un registro del tratamiento que se realiza o controla en esa organización.

Además, el DPD debe garantizar que los responsables del tratamiento y los interesados conozcan sus derechos y responsabilidades. Esto incluye sensibilizar sobre el RGPD y asesorar al responsable del tratamiento sobre la mejor manera de aplicarlo en la organización. Esto se hace para crear responsabilidad por posibles violaciones.

En caso de que se produzcan reclamaciones o infracciones, el DPD tiene que gestionar dichas reclamaciones y cooperar con el SEPD sobre la mejor manera de abordarlas. Además, es tarea del DPD llamar la atención de la organización sobre cualquier incumplimiento del RGPD.

¿Cuáles son sus derechos y responsabilidades?

Es responsabilidad de un DPD garantizar el cumplimiento del RGPD cuando se procesan datos personales. Los DPD son responsables de garantizar que no se vulneren los derechos de los interesados, por ejemplo, los artículos 12 a 23 del RGPD, como el derecho de acceso y el derecho de rectificación. 12 – 23 del RGPD, como el derecho de acceso y el derecho de rectificación, no se infrinjan. Para ello, los DPD deben llevar un registro de las operaciones de tratamiento que se controlan o realizan en su organización.

Para cumplir con las tareas mencionadas, los DPD deben contar con derechos adicionales dentro de su organización. Los DPD no deben estar en conflicto de intereses, lo que significa que no deben ser también procesadores o controladores de datos. Los DPD no deberían ser empleados con un contrato corto y no deberían tener que rendir cuentas a un superior directo, ya que estas circunstancias podrían impedir que un DPD realizara su trabajo con eficacia. En su lugar, los DPD deben poder realizar su trabajo de forma independiente y depender directamente de la dirección de alto nivel. Además, los DPD deben ser responsables de la gestión de su propio presupuesto y deben recibir los recursos y el personal que necesiten para realizar su trabajo.^[3] Esto incluye tener la autoridad para investigar de forma independiente dentro de una organización o un proyecto de investigación.

 

 

1. La lista de los DPD de las instituciones y organismos de la UE puede consultarse aquí: “Network of DPOs”, https://edps.europa.eu/node/53 (última visita: 02.12.2020) ↑
2. https://edps.europa.eu/data-protection/data-protection/glossary/d_en (última visita: 02.12.2020) ↑
3. https://edps.europa.eu/data-protection/data-protection/reference-library/data-protection-officer-dpo_en ↑