¿Cuándo hay que nombrar un Delegado?
Será obligatorio nombrar un Delegado de protección de datos cuando:
-
El tratamiento se vaya a realizar en una administración u organismo público, excepto en el los tribunales de justicia en el ejercicio de sus funciones.
-
Cuando como responsables o encargados del tratamiento, realicéis la visión y análisis de datos a gran escala.
-
Cuando como responsables o encargados del tratamiento, realicéis la visión y análisis de datos a gran escala de datos especiales (raza, sexo, religión, genética, salud, afiliaciones) y de condenas e infracciones penales.
Fuera de los casos anteriores, los responsables o encargados del tratamiento podrán nombrar un delegado si en algún momento se exige legalmente.
¿Cuántos Delegados se pueden nombrar?
En el caso de grupos de empresas se puede nombrar un único Delegado, siempre que se pueda contactar de una manera idónea con él, por cualquiera de las empresas del grupo.
Igualmente, en el caso de administraciones u organismos públicos, también podrá nombrarse un único Delegado si así lo exige o requiere su estructura.
El Delegado se nombrará teniendo en cuenta sus conocimientos profesionales y en concreto sobre el Derecho y la práctica en materia de protección de datos.
¿Qué obligaciones tienes como responsable o encargado del tratamiento?
Tus obligaciones serán:
-
Garantizar que participa de las cuestiones relacionadas con la protección de datos.
-
Apoyarle en sus funciones y dotarle de recursos para desempeñar sus funciones.
-
Darle acceso a los datos y a los tratamientos que se realizan.
-
Que no recibe ninguna instrucción en el desempeño de sus funciones.
-
No podréis destituirlo ni sancionarlo en el ejercicio de sus funciones, ya que rendirá cuentas a más alto nivel jerárquico.
-
Los clientes o usuarios podrán ponerse en contacto con el Delegado en todo lo relativo a sus datos personales y el ejercicio de sus derechos.
-
Si el Delegado ejerce otras funciones dentro de la organización no podrá haber conflicto de intereses. En definitiva, su dedicación puede ser a tiempo parcial.
¿Cuáles son las funciones del Delegado?
En primer lugar, el Delegado debe guardar secreto y confidencialidad en el desempeño de sus funciones, que son las siguientes:
-
Informar a los responsables o encargado del tratamiento, y los empleados que se dedican a esa actividad de sus obligaciones en materia de protección de datos.
-
Supervisar el cumplimiento de la Ley y de las actividades del responsable o encargados en materia de protección de datos.
-
Supervisar las responsabilidades asignadas, la concienciación y formación del personal que participan en las operaciones de tratamiento y en las respectivas auditorías.
-
Asesorar en aquello que se solicite en relación de la evaluación de impacto del riesgo en el tratamiento.
-
Cooperar con la autoridad de control.
-
Ser punto de contacto con la Agencia de Protección de Datos u organismos competentes de las respectivas Comunidades Autónomas.
En concreto:
-
Recabar información para determinar las actividades de tratamiento.
-
Analizar y comprobar la conformidad de las actividades de tratamiento.
-
Recabar información para supervisar el registro de las operaciones de tratamiento.
-
Asesorar en la aplicación del principio de la protección de datos por diseño y por defecto.
-
Asesorar sobre:
-
Si se debe llevar a cabo o no una evaluación de impacto de la protección de datos.
-
Qué metodología debe seguirse al efectuar una evaluación de impacto de la protección de datos.
-
Si se debe llevar a cabo la evaluación de impacto de la protección de datos con recursos propios o con contratación externa
-
Qué salvaguardas (incluidas medidas técnicas y organizativas) aplicar para mitigar cualquier riesgo para los derechos e intereses de los afectados.
-
Si se ha llevado a cabo correctamente o no la evaluación de impacto de la protección de datos.
-
Si sus conclusiones (si seguir adelante o no con el tratamiento y qué salvaguardas aplicar) son conformes con el Reglamento.
-
Priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de datos.
-
Asesorar al responsable del tratamiento sobre:
-
Qué metodología emplear al llevar a cabo una evaluación de impacto de la protección de datos.
-
Qué áreas deben someterse a auditoría de protección de datos interna o externa.
-
Qué actividades de formación internas proporcionar al personal o los directores responsables de las actividades de tratamiento de datos y a qué operaciones de tratamiento dedicar más tiempo y recursos.
-
-
¿Es necesaria una certificación para ser Delegado de Protección de Datos?
La Agencia Española de Protección de Datos (AEPD) ha impulsado la creación de un sistema de certificación por parte de profesionales de protección de datos, como la forma para poder evaluar si las personas que va a ser Delegados reúnen las aptitudes, actitudes y conocimientos necesarios para serlo.
Estas certificaciones serán emitidas o acreditadas por empresas certificadoras siguiendo criterios elaborados por la propia Agencia.
Esta certificación no será un requisito necesario para acceder, pero sí será una herramienta para responsables y encargados del tratamiento que les facilitará el proceso de selección.
Este artículo contiene información jurídica general y no contiene asesoramiento jurídico. Rocket Lawyer no es un bufete de abogados y no sustituye a un abogado o bufete de abogados. El derecho es complejo y cambia con frecuencia. Para obtener asesoramiento jurídico,pregunta a un abogado