Volver atrás

4.1.- DELEGADO DE PROTECCIÓN DE DATOS (DPD)

¿Qué es un Delegado de Protección de Datos (DPD)?

Esta figura constituye uno de los elementos claves del RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones, si bien la responsabilidad sobre este cumplimiento recae en el responsable o encargado.

El Delegado de Protección de Datos (DPD), debe nombrarse...

Leer más

¿Cuándo se debe nombrar un delegado de protección de datos?

El RGPD, en su artículo 37.1, recoge los supuestos en que es obligatorio la designación de un Delegado de Protección de Datos, y que son los siguientes:

  • El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
  • Las...

Leer más

¿Qué significan los criterios "actividad principal", "observación sistemática" y "tratamiento a gran escala"?

Estos criterios, que hemos mencionado en la anterior pregunta-respuesta, deben ser tenidos en cuenta a la hora de nombrar a un delegado de protección de datos (DPD), y se interpretan de la siguiente forma:

Actividades principales

Las "actividades principales" pueden considerarse como las...

Leer más

¿Puede nombrarse un delegado de protección de datos sin ser obligatorio?

En aquellos supuestos en que no sea obligatorio el nombramiento de un delegado de protección de datos (DPD), los responsables y encargados de tratamiento, si así lo consideran, pueden proceder a nombrar un DPD. En todo caso, si se nombra un DPD de forma voluntaria, se aplicarán a su designación, su...

Leer más

¿Quién nombra al delegado de protección de datos?

La propia organización.

El artículo 37 se aplica tanto a los responsables del tratamiento como a los encargados del tratamiento con respecto a la designación de un delegado de protección de datos (DPD). En función de quién cumpla los criterios de designación obligatoria, en algunos casos solo el...

Leer más

¿Cuáles son las funciones del Delegado de Protección de Datos?

Las funciones del Delegado de Protección de Datos se encuentran especificadas en el artículo 39 del RGPD, siendo las siguientes:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento, de las obligaciones del RPGD y demás normativa...

Leer más

¿Puede existir un único delegado de protección de datos para varios responsables?

Sí. El artículo 37, apartado 2, del RGPD permite a un grupo empresarial designar un único delegado de protección de datos (DPD), siempre que este "sea fácilmente accesible desde cada establecimiento".

La noción de accesibilidad se refiere a las tareas del DPD como punto de contacto con respecto a...

Leer más

¿Puede existir un único delegado de protección de datos en el caso de autoridades u organismos públicos?

Sí. De conformidad con el artículo 37, apartado 3, se podrá designar un único delegado de protección de datos (DPD) para varias autoridades u organismos públicos, teniendo en cuenta su estructura organizativa y tamaño.

Las mismas consideraciones se aplican con respecto a los recursos y las...

Leer más

¿El delegado de protección de datos puede ser externo a la organización?

Sí. La función del delegado de protección de datos (DPD) puede ejercerse también en el marco de un contrato de servicios suscrito con una persona física o con una entidad ajena a la organización del responsable o del encargado del tratamiento.

En este último caso, es fundamental que cada miembro de...

Leer más

¿Debe comunicarse el nombramiento de delegados de protección de datos a la AEPD?

Los responsables y encargados del tratamiento comunicarán en el plazo de diez días a la Agencia Española de Protección de Datos o, en su caso, a las autoridades autonómicas de protección de datos, las designaciones, nombramientos y ceses de los delegados de protección de datos tanto en los supuestos...

Leer más