El DPD es una figura regulada por el reglamento europeo 679-2016 en sus articulo 37, 38 y 39
En base al articulo 37 la designacón del DPD lo hara un responsable y un
encargado del tratamiento realizado por una autoridad o organismo público.
En caso de que el responsable o encargado del tratamiento sea una autoridad o organismo público podra designar al DPD para varias autoridades o organismos.
En el artículo 38 de la RGPD El responsable y el encargado del tratamiento
debe respaldar y garantizar que el DPD realize sus funciones facilitandole
todos los recursos necesarios para ello.
El DPD podra hacer otras funciones si no entra en confilcto con los intereses
de su funcion como DPD.
El DPD debe informar y asesorar al responsable o al encargado del tratamiento y a los empleados de las obligaciones que les incumben a parte de supervisar el cumplimiento del Reglamento y ofrecer asesoramiento que se solicite.
El DPD debe cooperar con la autoridad de control y actuar como punto de contacto entre ambos.
No, las empresas deberán de designar un DPD siempre que:
• El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
• Las actividades principales
de la empresa consistan en operaciones de tratamiento que, por razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
• Las actividades principales de la empresa consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.
No es obligatorio que el DPD sea externo, el DPD podrá formar parte de la plantilla de la empresa o bien desempeñar sus funciones en el marco de un contrato de servicios como DPD externo.
El DPD deberá reunir conocimientos especializados del Derecho y la práctica en material de protección de datos. Además, deberá de ser nombrado atendiendo a sus cualificaciones profesionales y su formación.
La certificación no será un requisito indispensable para el acceso a la profesión, será sólo una opción a disposición de las empresas, para facilitar su selección de los profesionales llamados a ocupar el puesto de DPD. No obstante, las empresas pueden tomar en consideración otras cuestiones u otros medios para demostrar la competencia de los DPD.
Las funciones del DPD se pueden concretar en tareas de asesoramiento y supervisión. Algunas de sus funciones son:
• Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos.
• Diseño e implementación de medidas de información a los afectados por los tratamientos de datos.
• Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos.
• Auditoría de protección de datos.
• Valoración de las solicitudes de ejercicio de derechos por parte de los interesados.