Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Delegado de
Protección de
Datos.
Documentación e
Informática Jurídica.
Tabla de contenido
Introducción. ............................................................................................................... 2
Conclusiones. ............................................................................................................. 10
1|Página
Delegado de Protección de Datos.
Introducción.
A lo largo de este trabajo se pretende aclarar las dudas pertinentes a la nueva figura
instaurada en el Reglamento General de Protección de Datos, el Delegado de Protección
de Datos, establecer los campos de trabajo de esta figura de protección en los ámbitos
gubernamentales y privados; la posición en la que se encuentra en relación con el
reglamento las funciones atribuidas por el reglamento y finalmente las figuras de
protección de datos afines a este.
2|Página
Delegado de Protección de Datos.
De esta manera, queda aclarada la figura del DPD, pues, se consideran ambos espacios
de trabajo, primeramente, el desempeño laboral en los organismos públicos y
posteriormente, el sector privado, por lo tanto, solo queda establecer el campo de
actuación del DPD.
3|Página
Delegado de Protección de Datos.
Dentro del RGPD se incorpora las supuestos de actuación del DPD, específicamente
en la Sección Cuarta, contemplando primeramente los artículos 37 a 39 que se establecen
como las características y funciones de esta figura, seguido de los artículos 40 y 41 donde
se reglamenta los códigos de conducta y, por último, los artículos 42 y 43 donde se
plasman los requisitos y las entidades que certifican a los DPD.
El primer concepto sobre la actuación del DPD, consiste en que esta figura no será
obligatoria para todas los encargados o responsables del tratamiento de datos, por
consiguiente, el artículo 37.1 del RGPD establece claramente los supuestos en los que
será de obligado cumplimiento:
«El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los
tribunales que actúen en ejercicio de su función judicial;
1
Definicion proveniente del RGPD.
4|Página
Delegado de Protección de Datos.
Una vez explicado la aplicación del artículo 37.3 del RGPD, también es adecuado hacer
mención al lado gubernamental, pues este reglamento añade un apartado para los
organismos públicos; entonces, el artículo 37.3 establece lo siguiente:
2
Artículo 34 apartado 2 del PLOPD.
5|Página
Delegado de Protección de Datos.
De esta manera, el RGPD tiene previsto que cuando el responsable o el encargado del
tratamiento de datos sea una autoridad gubernamental, este pueda designar un “Delegado
de Protección de Datos”. Esta previsión está relacionada con una de las principales
cuestiones a solucionar con relación con el DPD dentro de los organismos públicos, pues
esta cuestión consiste en determinar el lugar del DPD dentro de las organizaciones
administrativas, este punto no es un tema sencillo para las organizaciones públicas porque
además de establecer un lugar para esta figura, también se deber ver el orden jerárquico
que ocupará, sin mencionar que ese puesto debe tener una conexión directa e
independiente con la administración de ese organismo
Finalmente, cabe señalar que es posible designar un DPD para, por ejemplo, una
consejería, un ministerio o un ayuntamiento tal y como lo establece el RGPD. Por otra
parte, “su adscripción a la estructura gubernamental debe hacerse en órganos con
competencias y funciones horizontales3”, de la misma manera que lo señala la Agencia
Española de Protección de Datos (en adelante, AEPD), al mismo tiempo, el puesto de
trabajo debe llevar consigo el poder de relacionarse con la dirección de organismo.
3
Datos obtenidos de la Agencia Española de Protección de Datos
4
Recomendaciones del Grupo de Trabajo del Articulo 29.
6|Página
Delegado de Protección de Datos.
El análisis de esta figura con relación a sus funciones debe partir obligatoriamente del
artículo 39 del RGPD; estas funciones se detallan a continuación:
a) «informar y asesorar al responsable o al encargado del tratamiento y a los
empleados que se ocupen del tratamiento de las obligaciones que les incumben en
virtud del presente Reglamento y de otras disposiciones de protección de datos de
la Unión o de los Estados miembros;
b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras
disposiciones de protección de datos de la Unión o de los Estados miembros y de
las políticas del responsable o del encargado del tratamiento en materia de
protección de datos personales, incluida la asignación de responsabilidades, la
concienciación y formación del personal que participa en las operaciones de
tratamiento, y las auditorías correspondientes;
c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto
relativa a la protección de datos y supervisar su aplicación de conformidad con el
artículo 35;
d) cooperar con la autoridad de control;
e) actuar como punto de contacto de la autoridad de control para cuestiones relativas
al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar
consultas, en su caso, sobre cualquier otro asunto.»
5
Funciones generales integradas por la Agencia Española de Protección de Datos.
7|Página
Delegado de Protección de Datos.
A su vez, al verse las funciones del DPD como acciones mínimas el AEPD señala que
esta figura tendrá la potestad de participar activamente de las aplicaciones sobre
protección de datos, sobre todo cuando consista en temas como: la planificación política
de las protecciones de datos, las cuales deben incluir “evaluaciones, metodologías,
auditorias y medidas para mitigar riesgos”
Por último, en el artículo 37.7 del RGPD requiere que el responsable o encargado del
tratamiento publique los datos de contacto del DPD y comunique los datos de contacto a
las correspondientes autoridades de control, en España, a la AEPD.
El objetivo que se persigue es el de garantizar que los interesados dentro, asi como
fuera de la organización, además de las autoridades de control que necesiten contactar
con el DPD de forma directa, fácil e instantánea. Además, el DPD, en conformidad con
el artículo 38.5 del RGPD estará obligado a mantener en secreto todo lo que respecte con
el desempeño de sus funciones dentro de la organización.
Finalmente, el articulo 37.7 no requiere que dentro de los datos de contacto del DPD
se incluya el nombre, aunque el hecho de hacerlo seria recomendable, sin embargo, esta
decisión corresponde al encargado o responsable del tratamiento y al DPD de decidir si
este dato debe ser integrado. Adicionalmente el Grupo de Trabajo del Artículo 29
recomienda que las organizaciones informen a sus empleados de los datos de contacto del
DPD para cualquier consulta o duda.
8|Página
Delegado de Protección de Datos.
Posición de un DPD.
La posición de un DPD puede ser presentada de una manera bastante breve; según el
RGPD estas características de esta nueva figura de protección de datos se encuentran
plasmadas en el artículo 38, por lo tanto, lo más efectivo es hacer un listado de estas. Las
posiciones son las siguientes:
a) «El responsable y el encargado del tratamiento garantizarán que el delegado de
protección de datos participe de forma adecuada y en tiempo oportuno en todas
las cuestiones relativas a la protección de datos personales.
b) El responsable y el encargado del tratamiento respaldarán al delegado de
protección de datos en el desempeño de las funciones mencionadas en el artículo
39, facilitando los recursos necesarios para el desempeño de dichas funciones y el
acceso a los datos personales y a las operaciones de tratamiento, y para el
mantenimiento de sus conocimientos especializados.
c) El responsable y el encargado del tratamiento garantizarán que el delegado de
protección de datos no reciba ninguna instrucción en lo que respecta al desempeño
de dichas funciones. No será destituido ni sancionado por el responsable o el
encargado por desempeñar sus funciones. El delegado de protección de datos
rendirá cuentas directamente al más alto nivel jerárquico del responsable o
encargado.
d) Los interesados podrán ponerse en contacto con el delegado de protección de
datos por lo que respecta a todas las cuestiones relativas al tratamiento de sus
datos personales y al ejercicio de sus derechos al amparo del presente
Reglamento.
e) El delegado de protección de datos estará obligado a mantener el secreto o la
confidencialidad en lo que respecta al desempeño de sus funciones, de
conformidad con el Derecho de la Unión o de los Estados miembros.
1. El delegado de protección de datos podrá desempeñar otras funciones y
cometidos. El responsable o encargado del tratamiento garantizará que dichas
funciones y cometidos no den lugar a conflicto de intereses.»
6
Característica destacada por la empresa Conversia.
9|Página
Delegado de Protección de Datos.
puede recibir ninguna tarea relativa a sus obligaciones por parte del responsable o del
encargado del tratamiento.
Existen dos figuras similares al DPD contempladas dentro del RGPD, la primera es el
responsable del tratamiento, el segundo es el encargado del tratamiento de datos. En
relación con la primera figura, el responsable del tratamiento de datos puede ser una
persona física o jurídica, autoridad pública, servicio u otro organismo que a fin de su
deber ejerce actividad sobre datos personales7; en otras palabas, este individuo decide
“por qué” y “cómo” deberán ser tratados los datos, por lo tanto, es quien decide establece
las funciones que sus empleados desempeñaran con los datos personales.
En adicción, se puede presentar el caso cuando existan dos o más responsables del
tratamiento de datos, esto puede consistir en que los responsables sean varios individuos
o se distribuya la obligación con una o más organizaciones de igual manera; en este caso
se los denominaría “corresponsables del tratamiento”; esta situación se encuentra
plasmada en el artículo 26 del RGPD. Los corresponsables deben redactar un acuerdo
donde quede detallado las funciones de cada individuo, “los principales aspectos del
acuerdo deberán ser informados a las personas” cuyos datos serán manipulados.
Conclusiones.
El Delegado de Protección de Datos a pesar de ser una figura totalmente nueva en el
ordenamiento de la protección, este resulta ser un gran paso para los organismos públicos
como privados en la Unión Europea, que como fin de su actividad tengan que manipular
datos personales. Esta figura puede ser definido como un supervisor que ayuda al
encargado o responsable de tratamiento con el objetivo de cumplimentar el reglamento
exigido legalmente, además, de apoyar al responsable o encargado del tratamiento de
datos.
Las funciones de esta figura provienen, principalmente de la obligación que tengan las
entidades de contratar un delegado, por lo que, están obligados todas las entidades que al
7
Definición presentada por la Comisión Europea.
10 | P á g i n a
Delegado de Protección de Datos.
11 | P á g i n a
Delegado de Protección de Datos.
Webgrafía.
Agencia Española de Protección de Datos. (s.f.). EL DELEGADO DE PROTECCION DE DATOS EN
LAS ADMINISTRACIONES PUBLICAS. Recuperado 4 diciembre, 2018, de
https://www.aepd.es/404.html
Diariolaley, & Rocio, M. (s.f.). Directrices del GT29 sobre el delegado de protección de datos:
figura clave para la responsabilidad. Recuperado 4 diciembre, 2018, de
http://diariolaley.laley.es/home/DT0000240801/20170112/Directrices-del-GT29-
sobre-el-delegado-de-proteccion-de-datos-figura-clave-para-
GRUPO DE TRABAJO SOBRE PROTECCIÓN DE DATOS DEL ARTÍCULO 29. (s.f.). Directrices sobre
los delegados de protección de datos (DPD). Recuperado 4 diciembre, 2018, de
http://apdcat.gencat.cat/web/.content/03-
documentacio/Reglament_general_de_proteccio_de_dades/documents/Guidelines-
on-Data-Protection-Officers.pdf
Iberley. (s.f.-b). Funciones y posición dentro de la entidad, del delegado de protección de datos
en el Reglamento General de Protección de Datos (RGPD). Recuperado 4 diciembre,
2018, de https://www.iberley.es/temas/funciones-posicion-entidad-delegado-
proteccion-datos-dpo-rgpd-
62735?term=delegado+de+proteccion+de+datos&query=delegado+de+proteccion+de
+datos&noIndex
Iberley. (s.f.-c). Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (Reglamento general de protección de datos) - Diario Oficial de la
Unión Europea de 04-05-2016. Recuperado 4 diciembre, 2018, de
https://www.iberley.es/legislacion/reglamento-ue-2016-679-27-abr-doue-reglamento-
general-europeo-proteccion-datos-gdpr-rgpd-24473701
Iberley. (s.f.-d). Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales por parte de las autoridades competentes para fines de prevención,
investigación, detección o enjuiciamiento de infracciones penales o de ejecución de
sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la
Decisión Marco 2008/977/JAI del Consejo - Diario Oficial de la Unión Europea de 04-05-
2016. Recuperado 4 diciembre, 2018, de https://www.iberley.es/legislacion/directiva-
ue-2016-680-27-abr-doue-proteccion-personas-fisicas-respecta-tratamiento-datos-
personales-autoridades-competentes-fines-prevencion-investigacion-deteccion-
enjuiciamiento-infracciones-penales-ejecucion-sanciones-penal-
24473702#ancla_9354146
12 | P á g i n a
Delegado de Protección de Datos.
13 | P á g i n a