Documento elaborado por Pablo Fernández Burgueño

ANÁLISIS DE LA NECESIDAD DE DESIGNAR DPD

Actividad de tratamiento: _______________________________________________.

Análisis realizado por: __________________________________________________.

Fecha del análisis: _____________________________________________________.

El siguiente cuestionario sirve para analizar si la actividad de tratamiento, realizada como

responsable o encargado, requiere de delegado o delegada de protección de datos (DPD).

1.- Determine si necesita DPD

Marque todas las opciones que correspondan al tratamiento registrado:

☐ El tratamiento lo lleva a cabo una autoridad u organismo público (excepto los tribunales
que actúen en ejercicio de su función judicial).

☐ El tratamiento reúne al mismo tiempo estas dos características:

- Corresponde a una de las actividades principales del responsable o del encargado.

- Consiste en operaciones de tratamiento que, debido a su naturaleza, alcance o fines,
requieran una observación habitual y sistemática de interesados a gran escala.

☐ El tratamiento reúne al mismo tiempo estas dos características:

- Corresponde a una de las actividades principales del responsable o del encargado.

- Consiste en el tratamiento a gran escala de datos personales de categorías especiales
o relativos a condenas e infracciones penales.

☐ El sujeto, como responsable del tratamiento, se encuadra en este listado de entidades:

- Los colegios profesionales y sus consejos generales.

- Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles
establecidos en la legislación reguladora del derecho a la educación, así como las
Universidades públicas y privadas.
- Las entidades que exploten redes y presten servicios de comunicaciones electrónicas
conforme a lo dispuesto en su legislación específica, cuando traten habitual y
sistemáticamente datos personales a gran escala.
- Los prestadores de servicios de la sociedad de la información cuando elaboren a gran
escala perfiles de los usuarios del servicio.
- Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de
ordenación, supervisión y solvencia de entidades de crédito.
- Los establecimientos financieros de crédito.
- Las entidades aseguradoras y reaseguradoras.
- Las empresas de servicios de inversión, reguladas por la legislación del Mercado de
Valores.

1
www.pablofb.com
 Documento elaborado por Pablo Fernández Burgueño

- Los distribuidores y comercializadores de energía eléctrica y los distribuidores y

comercializadores de gas natural.
- Las entidades responsables de ficheros comunes para la evaluación de la solvencia
patrimonial y crédito o de los ficheros comunes para la gestión y prevención del
fraude, incluyendo a los responsables de los ficheros regulados por la legislación de
prevención del blanqueo de capitales y de la financiación del terrorismo.
- Las entidades que desarrollen actividades de publicidad y prospección comercial,
incluyendo las de investigación comercial y de mercados, cuando lleven a cabo
tratamientos basados en las preferencias de los afectados o realicen actividades que
impliquen la elaboración de perfiles de estos.
- Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas
de los pacientes. Se exceptúan los profesionales de la salud que, aun estando
legalmente obligados al mantenimiento de las historias clínicas de los pacientes,
ejerzan su actividad a título individual.
- Las entidades que tengan como uno de sus objetos la emisión de informes comerciales
que puedan referirse a personas físicas.
- Los operadores que desarrollen la actividad de juego a través de canales electrónicos,
informáticos, telemáticos e interactivos, conforme a la normativa de regulación del
juego.
- Las empresas de seguridad privada.
- Las federaciones deportivas cuando traten datos de menores de edad.

☐ El sujeto, como encargado del tratamiento, realiza la actividad registrada teniendo acceso a
datos de uno de los responsables indicados en el listado anterior.

☐ El sujeto no ha marcado ninguna de las casillas anteriores, pero desea voluntariamente

designar DPD.

[Continuar solo en caso de haber marcado alguna casilla en la pregunta anterior]

2.- DPD - Identificación

Nombre y apellidos o
denominación social
NIF
Domicilio
Teléfono 24h
Dirección de correo
electrónico
En caso de designación - Nombre y apellidos: ___________________________
de una sociedad
profesional, se indicarán - DNI: ________________________________________
los datos de, al menos,
una persona responsable - Nº de colegiado y colegio: ______________________
dentro de ella
- Datos de contacto directo: ______________________

3.- DPD - Requisitos

2
www.pablofb.com
 Documento elaborado por Pablo Fernández Burgueño

Requisitos que debe contar la persona designada como DPD o, en caso de que se hubiera
designado a una sociedad profesional, la persona responsable principal dentro de ella. En todo
caso, se deberá indicar o adjuntar la prueba documental de lo que se seleccione.

A.- Conocimientos y práctica. Elija las opciones que correspondan:

☐ Conocimientos especializados del Derecho y práctica en materia de protección de datos.

☐ Certificado para poder ejercer el cargo de DPD.

B.- Capacidad para desempeñar las funciones indicadas en el art. 39 GDPR. Elija una opción:

☐ A tiempo completo.

☐ A tiempo parcial, por no ser necesario el ejercicio a tiempo completo habiendo tenido en
cuenta, entre otros criterios, el volumen de los tratamientos, la categoría especial de los datos
tratados o los riesgos para los derechos o libertades de los interesados.

4.- Comentarios:

5.- Comunicación a la autoridad competente:

Autoridad competente para

conocer la designación
Fecha última para
comunicar la designación
Fecha en la que se ha
comunicado la designación

Firma:

Use firma electrónica con marca visible o firme todas las páginas con firma ológrafa.

3
www.pablofb.com