El Delegat de Protecció de Dades

Última modificació: 10/10/2017 | Font: SG
  1. El Delegat de Protecció de Dades
  2. Funcions
  3. Nomenament i dades de contacte 

1. El Delegat de Protecció de Dades

El Reglament General de Protecció de Dades (RGPD) de la Unió Europea disposa que els responsables i encarregats de tractament hauran de designar un Delegat de Protecció de Dades (DPD) en els supòsits que el propi RGPD estableix, així com en altres casos en què la legislació dels Estats Membre ho considere també obligatori.
Entre els supòsits en què haurà de designar-se un DPD es troba el que “el tractament ho duga a terme una autoritat o organisme públic”, tant en qualitat de responsable com en funcions d'encarregat de tractament (art. 37.1.a RGPD).

La posició del Delegat de Protecció de Dades ha de comportar:

  • La participació de forma adequada i en temps oportú en totes les qüestions relatives a la protecció de dades personals.
  • Rebre el suport del responsable o encarregat, que hauran de facilitar-li els recursos necessaris per a l'acompliment de les seues funcions.
  • No rebre cap instrucció pel que fa a l'acompliment d'aquestes funcions i no ser destituït ni sancionat pel responsable o l'encarregat per causes relacionades amb aqueix acompliment de funcions
  • Rendir comptes directament al més alt nivell jeràrquic del responsable o encarregat. Aquesta característica ha d'interpretar-se en el sentit que el DPD ha de poder relacionar-se amb nivells jeràrquics que tinguen la capacitat d'adoptar o promoure decisions basades en les recomanacions, propostes o avaluacions que realitze el DPD.

 

2. Funcions

El RGPD assenyala entre les funcions del DPD les de: 

  • Informar i assessorar al responsable o a l'encarregat del tractament i als empleats que s'ocupen del tractament de les obligacions que els incumbeixen en virtut del RGPD i d'altres disposicions de protecció de dades de la Unió o dels Estats membres.
  • Supervisar el compliment del que es disposa en el present Reglament, d'altres disposicions de protecció de dades de la Unió o dels Estats membres i de les polítiques del responsable o de l'encarregat del tractament en matèria de protecció de dades personals.

Aquestes funcions genèriques del DPD es poden concretar en tasques d'assessorament i supervisió en, entre unes altres, les següents àrees: 

  • Compliment de principis relatius al tractament, com els de limitació de finalitat, minimització o exactitud de les dades
  • Identificació de les bases jurídiques dels tractaments
  • Valoració de compatibilitat de finalitats diferents de les quals van originar la recollida inicial de les dades
  • Existència de normativa sectorial que puga determinar condicions de tractament específiques diferents de les establides per la normativa general de protecció de dades
  • Disseny i implantació de mesures d'informació als afectats pels tractaments de dades
  • Establiment de mecanismes de recepció i gestió de les sol·licituds d'exercici de drets per part dels interessats
  • Valoració de les sol·licituds d'exercici de drets per part dels interessats
  • Contractació d'encarregats de tractament, inclòs el contingut dels contractes o actes jurídics que regulen la relació responsable-encarregat
  • Identificació dels instruments de transferència internacional de dades adequades a les necessitats i característiques de l'organització i de les raons que justifiquen la transferència
  • Disseny i implantació de polítiques de protecció de dades
  • Auditoria de protecció de dades
  • Establiment i gestió dels registres d'activitats de tractament
  • Anàlisi de risc dels tractaments realitzats
  • Implantació de les mesures de protecció de dades des del disseny i protecció de dades per defecte adequades als riscos i naturalesa dels tractaments
  • Implantació de les mesures de seguretat adequades als riscos i naturalesa dels tractaments
  • Establiment de procediments de gestió de violacions de seguretat de les dades, inclosa l'avaluació del risc per als drets i llibertats dels afectats i els procediments de notificació a les autoritats de supervisió i als afectats
  • Determinació de la necessitat de realització d'avaluacions d'impacte sobre la protecció de dades
  • Realització d'avaluacions d'impacte sobre la protecció de dades
  • Relacions amb les autoritats de supervisió
  • Implantació de programes de formació i sensibilització del personal en matèria de protecció de dades

3. Nomenament i dades de contacte

 

Informació proporcionada per: Secretaria General
Universitat Jaume I CIF: Q-6250003-H Av. de Vicent Sos Baynat, s/n 12071 Castelló de la Plana, Espanya
Tel.: +34 964 72 80 00 Fax: +34 964 72 90 16