El Reglamento General de Protección de Datos (RGPD) enumera los casos en los que será obligatorio el nombramiento del un DPD:
- Cuando los datos sean tratados por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
- Si las principales actividades de los responsables o del encargado son operaciones de tratamiento que requieren una observación habitual y sistemática de interesados a gran escala.
- Si las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales o relativos a condenas e infracciones penales.
Independientemente de estos casos obligatorios es determinadas empresas es aconsejable el nombramiento de un DPD que nos asesore y protega los datos de la empresa y clientes. LAs principales razones por las que nombrar a un DPD son:
- Nos Asesorará jurídicamente en todo lo referente al cumplimiento de la normativa de protección de datos, y participará en la elaboración de informes exigidos por la nueva normativa (Evaluación de Impacto de la Privacidad) o en la creación de nuevos recursos que de alguna forma dañen la privacidad de los usuarios (aplicación del principio de Privacidad desde el Diseño o por Defecto).
- Implementará en nuestra empresa el principio de accountabilitysegún el cual cada persona que pertenezca a la organización, tiene que ser responsable del tratamiento de datos que lleve a cabo. En este sentido resulta básico implantar sistemas de trazabilidad en los acuerdos de la empresa y el DPO será el responsable de plantearlas y garantizar su cumplimiento.
- También tendrá obligaciones en relación a la seguridad, siendo el contacto con el departamento técnico, dirigiendo la auditoría, en caso que fuera obligatoria, y controlando las incidencias de seguridad.
- Será el responsable de instruiry concienciar al personal, así como de mantener al día las políticas de protección de datos de la empresa, según su organización vigente en cada momento y los nuevos retos que se planteen.
- Intervendrá ante las posibles quejas de interesados y encabezará el razonamiento y defensa jurídica de la empresa, en caso de posibles procedimientos sancionadores.
- Redactará, revisará y negociará contratos con prestadores de servicios que puedan manejar datos personales por cuenta de la empresa.
- Mantendrá a la organización al día respecto nuevas propuestas legislativas o que le afecten de modo directo o indirecto.