El Reglamento General de Protección de Datos (RGPD) enumera los casos en los que será obligatorio el nombramiento del un DPD:

  • Cuando los datos sean tratados por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
  • Si las principales actividades de los responsables o del encargado son operaciones de tratamiento que requieren una observación habitual y sistemática de interesados a gran escala.
  • Si las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales o relativos a condenas e infracciones penales.

Independientemente de estos casos obligatorios es determinadas empresas es aconsejable el nombramiento de un DPD que nos asesore y protega los datos de la empresa y clientes. LAs principales razones por las que nombrar a un DPD son:

  1. Nos Asesorará jurídicamente en todo lo referente al cumplimiento de la normativa de protección de datos, y participará en la elaboración de informes exigidos por la nueva normativa (Evaluación de Impacto de la Privacidad) o en la creación de nuevos recursos que de alguna forma dañen la privacidad de los usuarios (aplicación del principio de Privacidad desde el Diseño o por Defecto).
  2. Implementará en nuestra empresa el principio de accountabilitysegún el cual cada persona que pertenezca a la organización, tiene que ser responsable del tratamiento de datos que lleve a cabo. En este sentido resulta básico implantar sistemas de trazabilidad en los acuerdos de la empresa y el DPO será el responsable de plantearlas y garantizar su cumplimiento.
  3. También tendrá obligaciones en relación a la seguridad, siendo el contacto con el departamento técnico, dirigiendo la auditoría, en caso que fuera obligatoria, y controlando las incidencias de seguridad.
  4. Será el responsable de instruiry concienciar al personal, así como de mantener al día las políticas de protección de datos de la empresa, según su organización vigente en cada momento y los nuevos retos que se planteen.
  5. Intervendrá ante las posibles quejas de interesados y encabezará el razonamiento y defensa jurídica de la empresa, en caso de posibles procedimientos sancionadores.
  6. Redactará, revisará y negociará contratos con prestadores de servicios que puedan manejar datos personales por cuenta de la empresa.
  7. Mantendrá a la organización al día respecto nuevas propuestas legislativas o que le afecten de modo directo o indirecto.