Delegat de Protecció de Dades

El Reglament General de Protecció de Dades (RGPD) introdueix la figura del delegat de protecció de dades, que pot formar part de la plantilla del responsable o l’encarregat o bé actuar en el marc d'un contracte de serveis.

El delegat de protecció de dades té, entre d’altres, les funcions següents:
  • Informar i assessorar el responsable o l'encarregat i els treballadors sobre les obligacions que imposa la normativa de protecció de dades.
  • Supervisar que es compleix la normativa.
  • Assessorar respecte de l'avaluació d'impacte relativa a la protecció de dades.
  • Cooperar amb l'autoritat de control.
  • Actuar com a punt de contacte per a qüestions relatives al tractament.
Els responsables i els encarregats han de fer pública la designació del delegat de protecció de dades i les seves dades de contacte i les han de comunicar a l’autoritat de supervisió competent.

La posició del DPD a les organitzacions ha de complir els requisits que estableix l’RGPD. Entre aquests requisits hi ha l’autonomia en l'exercici de les seves funcions, la necessitat que es relacioni amb el nivell superior de la direcció o l'obligació que el responsable o l'encarregat li facilitin tots els recursos necessaris per desenvolupar la seva activitat.

El Grup de treball de l'article 29 ha elaborat unes directrius sobre la designació dels DPD que inclou una sèrie de preguntes freqüents sobre els diversos aspectes d'aquesta figura.

Quins requisits o qualificacions ha de tenir el delegat de protecció de dades?

El DPD s’ha de nomenar tenint en compte les seves qualificacions professionals i, en particular, el seu coneixement de la legislació i la pràctica de la protecció de dades. Això no significa que el DPD hagi de tenir una titulació específica. Tenint en compte que entre les funcions del DPD s'inclou l'assessorament al responsable o l’encarregat en tot allò referent a la normativa sobre protecció de dades, els coneixements jurídics en la matèria són sens dubte necessaris; però també cal que compti amb coneixements aliens a l'àmbit estrictament jurídic, com per exemple en matèria de tecnologia aplicada al tractament de dades o en relació amb l'àmbit d'activitat de l'organització en la qual exerceix la seva tasca.

L’LOPDGDD ha previst la possibilitat d’acreditar el compliment dels requisits de qualificació previstos a l’RGPD a través de mecanismes voluntaris de certificació, que tindran particularment en compte l’obtenció d’una titulació universitària que acrediti coneixements en dret i la pràctica en matèria de protecció de dades. No obstant això, es poden acreditar també per altres vies.