Nova figura obligatòria a les empreses de la UE: el Delegat de Protecció de Dades

El passat 25 de maig de 2016 va entrar en vigor el Reglament General de Protecció de Dades, el compliment del qual serà obligatori a partir del 25 de maig de 2018. Fins llavors, les empreses hauran d’anar-se adaptant a la nova normativa per assegurar el seu compliment.

 

La normativa actual pretén unificar a nivell europeu les normatives dels diferents estats membres relatives a la protecció de dades. Una de les novetats més importants és la nova la figura del Delegat de Protecció de Dades (en anglès, Data Protection Officer -DPO-), que serà obligatòria a tots els estats membres de la Unió Europea.

 

El Delegat de Protecció de Dades és un especialista en dret de Protecció de Dades, que pot formar part de la plantilla de l'empresa o ser contractat externament. Gràcies a la creació d'aquesta nova figura, les persones afectades per qüestions relatives al tractament de dades personals i l'exercici dels seus drets, així com per a possibles reclamacions, poden dirigir-se al Delegat de Protecció de Dades.

 

1. Quines funcions té el Delegat de Protecció de Dades?

 

– Informar i assessorar els encarregats del tractament de dades personals (i als seus empleats) de les seves obligacions en l'àmbit de la protecció de dades, derivades tant de la legislació europea com de l'espanyola.

 

– Supervisar el compliment de la normativa.

 

– Assessorar l'avaluació d'impacte del tractament de dades personals, quan aquest comporti un alt risc per als drets i llibertats de les persones físiques, i supervisar després la seva aplicació.

 

– Actuar com a intermediari entre l'empresa i l'Agència de Protecció de Dades.

 

2. Qui està obligat a designar un Delegat de Protecció de Dades?

 

1. Autoritats i organismes públics, excepte els tribunals.

 

 

3. Encara que no sigui obligatori, quan és aconsellable designar un Delegat de Protecció de Dades?

 

Encara que una empresa no estigui obligada a designar un delegat en Protecció de Dades, la normativa europea insta fer-ho de forma voluntària. Així mateix, reivindica aquesta figura com a avantatge competitiu per a les totes aquelles empreses que treballin amb dades personals, ja que faciliten el compliment de la normativa.

 

4. Qui pot exercir com a delegat de Protecció de Dades?

 

El Delegat de Protecció de Dades pot formar part de la plantilla d'una empresa o tractar-se d'un professional extern que exerceixi les seves funcions a través d'un contracte de serveis. En qualsevol cas, s'ha de garantir la seva independència, és a dir: no pot ser destituït ni sancionat pel que fa al desenvolupament de les seves funcions, ni tampoc pot rebre instruccions.

 

5. Quins requisits ha de complir un Delegat de Protecció de Dades?

 

Tot i que la legislació europea no especifica quins són els requisits a l'hora de designar un delegat de Protecció de Dades, sí aclareix que la persona designada com a tal ha de tenir experiència en legislació nacional i europea de Protecció de Dades, així com un bon coneixement de la Normativa General de Protecció de Dades.

 

6. En cas d'incompliment de la normativa, la responsabilitat última recauria en el Delegat de Protecció de Dades?

 

La responsabilitat última sobre el tractament s'atribueix al responsable del tractament de les dades, que és qui determina l'existència del tractament i la seva finalitat.

 

Més informació

 

Per a més informació o aclariment de dubtes sobre la nova figura del delegat de Protecció de Dades o com adaptar-se al Reglament General de Protecció de Dades, poden contactar amb el nostre departament de LOPD (monica.vilallave@cinc.es).

 

Molt cordialment,

CINC Assessoria d'empreses