05TC4 – Responsable y Encargado del Tratamiento (Título V de la LO 3/2018 y Capítulo IV del RGPD)
05TC402 – El Delegado de Protección de Datos (DPD) (Artículos 37-39 del RGPD y Artículos 34-36 de la LO 3/2018)
El Delegado de Protección de Datos (DPD)
Designación del DPD: Supuestos obligatorios y voluntarios
Las fuentes consultadas no detallan expresamente los supuestos obligatorios para la designación de un DPD. Sin embargo, se menciona la figura del «Delegado de protección de datos» en:
El artículo 4 de una de las fuentes.
El índice y la estructura de la LO 3/2018, lo que pone de manifiesto su importancia dentro de la normativa de protección de datos.
Las entidades sujetas a la Ley 1/2014, de Transparencia Pública de Andalucía, también están obligadas a cumplir con la normativa vigente sobre Protección de Datos de Carácter Personal. Esto sugiere que, cuando la legislación lo exija, estas entidades deberán designar un DPD.
El principio de responsabilidad proactiva obliga a las organizaciones a:
Analizar sus tratamientos de datos.
Determinar si, según el RGPD y la LO 3/2018, están obligadas a designar un DPD.
Aunque no se enumeran los casos concretos, este principio impulsa el cumplimiento voluntario o preventivo de esta obligación, cuando proceda.
Posición y funciones del DPD
El Delegado de Protección de Datos (DPD) forma parte del organigrama de una entidad, ya sea del responsable o del encargado del tratamiento.
Aunque no se enumeran sus funciones concretas en esta sección, la estructura de la LO 3/2018 incluye:
Un Capítulo III del Título V dedicado al DPD.
Los artículos 34 a 36, que contienen sus funciones específicas (no detalladas aquí).
Relación con autoridades de control
El Consejo de Transparencia y Protección de Datos de Andalucía actúa como una autoridad independiente en protección de datos. Esto implica que el DPD debe colaborar e interactuar con este tipo de órganos para garantizar el cumplimiento de la normativa.
La Agencia Española de Protección de Datos (AEPD) también desempeña funciones de:
Asesoramiento a instituciones públicas y privadas.
Elaboración de requisitos para la acreditación de:
Organismos de supervisión de códigos de conducta.
Organismos de certificación.
En estos ámbitos, el DPD podría tener un papel relevante dentro de la organización.
Implicación del DPD según el artículo 57 del RGPD
El artículo 57 del RGPD atribuye a la AEPD y autoridades autonómicas funciones como:
Supervisión del cumplimiento del RGPD.
Promoción de la sensibilización sobre protección de datos.
Asesoramiento a los responsables y encargados.
Estas funciones sugieren áreas de colaboración o implicación del DPD dentro de su propia organización.
Además, la AEPD tiene poderes de investigación y puede:
Ordenar a los responsables o encargados que atiendan solicitudes de ejercicio de derechos por parte de los interesados.
En este contexto, el DPD actúa como punto de contacto y facilitador para el ejercicio de estos derechos en el entorno organizativo.