Delegado de protección de datos
La figura del Delegado/a de Protección de Datos (DPD o DPO por sus siglas en inglés), se incorporó con el Reglamento General de Protección de Datos (RGPD) y posteriormente por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
El DPD deberá ser designado atendiendo a sus cualidades profesionales, sus conocimientos especializados del Derecho y la práctica en materia de protección de datos, así como a su capacidad para desempeñar sus funciones. Podrá ser personal interno o bien externo, y realizar sus funciones a jornada parcial o total. Por otro lado, esta figura puede desarrollarse por persona física o jurídica. Sus datos deberán ser publicados y accesibles al público.
En cuanto a sus funciones, actuará con independencia, y no podrá ser sancionado o destituido por desempeñar sus funciones. Aunque su designación no sea obligatoria se puede designar de manera voluntaria. La designación de DPD, se deberá comunicar a la AEPD en un plazo de 10 días, para mantener actualizado un listado de DPDs que es accesible por medios electrónicos a través de su página web.
La AEPD ha optado por promover un Esquema de Certificación de DPD. Este Esquema permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión. Estas certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC. Aunque esta certificación no es obligatoria para poder ejercer como DPD y se puede ejercer la profesión sin estar certificado.
Ventajas para la ORGANIZACIÓN
- Mejora la imagen y confianza de la entidad
- Demuestra el principio de proactividad, al mantener y supervisar el cumplimiento de la normativa
- Constante actualización de la normativa y cambios de criterios de la AEPD
- Evita posibles sanciones y riesgos al minimizar la posibilidad de que se produzca un incumplimiento
- Gestión eficaz de incidencias: centraliza la atención de los ejercicios de los derechos y reclamaciones de las personas interesadas y su posible notificación; así como las posibles comunicaciones con las autoridades de control.
- Valorar el impacto sobre el marco de privacidad y la protección de los datos personales de nuevos proyectos o de normas que afecten a la organización.
- Comunicación y divulgación eficaz: centraliza las relaciones internas de la entidad, ya que actúa como punto de referencia a la hora de resolver cuestiones en la materia.
- Asesora, revisa y comprueba los resultados de auditorías o revisiones, ya sea de carácter interno o externo, en materia de protección de datos.
- Impulsa la adopción de medidas correctoras y de mejora para asegurar el cumplimiento de la normativa de protección de datos y la promoción de buenas prácticas, así como la formación y concienciación al personal de la entidad

Ventajas para los CLIENTES
- Se le garantiza un correcto tratamiento de sus datos personales
- Mejora su confianza y ánimo con la organización
- Favorece la percepción de mayor respeto a sus datos personales, así como que los tratamientos que se realizan son ajustados a la legalidad
- Se le otorga la posibilidad de decidir cómo quiere que se traten sus datos así como seleccionar que tipo de tratamientos consiente.
Ventajas para el MERCADO
- El cumplimiento de la normativa aumenta la competitividad de las empresas, al ser la información uno de los mayores activos de cualquier empresa.
- Mejora la imagen y reputación al contar con una figura especializada en la materia.
- Facilita el acceso a recursos públicos (licitaciones, concursos, subvenciones) siendo la normativa de protección de datos un requisito indispensable para operar correctamente en el mercado en caso necesario.
- Facilita y asegura la correcta las relaciones comerciales o contractuales entre entidades, organizaciones y empresas al producirse diariamente multitud de cesiones de datos entre sí.
Sectores de APLICACIÓN
-
De manera general cuando:
- El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en el ejercicio de su función judicial.
- Operaciones de tratamiento que por su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala
- Las actividades principales del responsable o encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales o relativos a condenas e infracciones penales
En concreto:
- Colegios profesionales y sus consejos generales
- Los centros docentes y Universidades públicas y privadas
- Entidades que exploten redes y presten servicios de comunicaciones electrónicas cuando traten datos a gran escala y de manera sistemática y habitual.
- Prestadores de servicios de la sociedad de la información cuando elaboren perfiles a gran escala
- Entidades de la Ley 10/2014 de ordenación, supervisión y solvencia de entidades de crédito.
- Establecimientos financieros de crédito
- Entidades aseguradoras y reaseguradoras
- Empresas de servicios de inversión, reguladas por el Mercado de Valores.
- Distribuidores y comercializadores de energía eléctrica y gas natural.
- Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de ficheros comunes para la gestión y prevención del fraude o blanqueo de capitales y financiación del terrorismo.
- Empresas de publicidad y prospección comercial, incluyendo investigación comercial y de mercados
- Centros sanitarios obligados al mantenimiento de historias clínicas.
- Entidades de emisión de informes comerciales sobre personas físicas.
- Operadores de juego a través de canales electrónicos, informáticos, telemáticos e interactivos
- Empresas de seguridad privada
- Federaciones deportivas cuando traten datos de menores de edad.

