¿Quién puede ser DELEGADO DE PROTECCIÓN DE DATOS?

De la cualificación profesional y los conocimientos requeridos para ejercer la profesión.

Vía certificaciones por ENAC, con emisión de registro de los habilitados.

Vía la cualificación y capacidad profesional.

Los conocimientos y habilidades del DPD se rigen en el artículo 37, apartado 5, que establece que el delegado de protección de datos «será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39».

El considerando 97 dispone que el nivel de conocimientos especializados necesario se debe determinar en función de las operaciones de tratamiento de datos que se realicen y de la protección exigida para los datos personales tratados;

· El nivel de conocimientos requerido no está definido estrictamente pero debe ser acorde con la sensibilidad, complejidad y cantidad de los datos que una organización trata.

· Cualidades profesionales. Aunque el artículo 37, apartado 5, no especifica las cualidades profesionales que se deben tener en cuenta a la hora de designar al DPD, un factor importante es que este tenga conocimientos sobre la legislación y prácticas nacionales y europeas en materia de protección de datos y una profunda comprensión del RGPD.

En el caso de una autoridad u organismo público, el DPD debe también poseer un conocimiento sólido de las normas y procedimientos administrativos de la organización.

· La capacidad del DPD para desempeñar sus funciones debe interpretarse tanto en referencia a sus cualidades personales y conocimientos como a su puesto dentro de la organización. Las cualidades personales deben incluir, por ejemplo, la integridad y un nivel elevado de ética profesional; la principal preocupación del DPD debe ser posibilitar el cumplimiento del RGPD. El DPD desempeña un papel fundamental en la promoción de una cultura de protección de datos dentro de la organización y contribuye a la aplicación de elementos esenciales del RGPD, como los principios relativos al tratamiento de datos, los derechos de los interesados, la protección de los datos desde el diseño y por defecto, el registro de las actividades de tratamiento, la seguridad del tratamiento y la notificación y comunicación de las violaciones de la seguridad de los datos.

· El DPD trabaja en el marco de un contrato de servicios suscrito con una persona física o con una sociedad, y, para este último casa cada persona tiene que tener un rol determinado.

En definitiva:

  • El DPD debe tener los conocimientos especializados sobre la legislación y prácticas nacionales y europeas en materia de protección de datos y una profunda comprensión del RGPD.
  • Comprensión de las operaciones de tratamiento que se llevan a cabo.
  • Comprensión de las tecnologías de la información y de la seguridad de los datos.
  • Conocimiento del sector empresarial y de la organización;
  • Capacidad para fomentar una cultura de protección de datos dentro de la organización.
Abrir chat
Haz tu consulta vía WhatsApp
A %d blogueros les gusta esto: