El Delegado en Protección de Datos, DPD o DPO (Data Protection Officer), es un profesional encargado de asesorar y supervisar a los responsables en materia de protección de datos.

De acuerdo con el art. 37 RGPD, se atenderá a sus conocimientos en Derecho y en protección de datos, para lo cual, la Agencia Española de Protección de Datos, AEPD, ha elaborado un Esquema de Certificación para DPD, un examen cuya superación otorga dicha certificación y, en palabras de la AEPD: “Este Esquema es un sistema de certificación que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión.”.
Siendo por tanto, la única acreditación objetiva y aceptada por la propia AEPD de que el DPD tiene los conocimientos y capacidades adecuadas.

¿Quién está obligado a designarlo?

El RGPD, en su art. 37 establece los criterios, y en España, la LOPDGDD, en su art. 34, a mayores determina una lista de responsables entre los que podemos destacar, por ser más comunes (ya que entidades de crédito, aseguradoras o distribuidoras eléctricas no se caracterizan por ser demasiadas):

– Los colegios profesionales.
– Los centros docentes.
– Los centros sanitarios.
– Las entidades aseguradoras.
– Las empresas de seguridad privada.
– Las federaciones deportivas cuando traten datos de menores de edad.

No se trata de una lista cerrada, puesto que atendiendo al caso concreto, podrá estar obligado el responsable que:
– Sea administración u organismo público
– Trate datos a gran escala
– Trate datos de categorías especiales (art. 9.1 RGPD: origen étnico, racial, opiniones políticas, religiosas, afiliación sindical, genéticos, biométricos, salud, vida y/o orientación sexual).

Por lo que, la obligatoriedad de designar un DPD, en aquellos casos en los que el responsable no esté incluido en la lista, habrá que analizarse en cada caso concreto, puesto que, la no obligatoriedad, no significa que no se necesite.

El DPD, debe ser entendido como un asesor experto en la materia, objetivo e imparcial, que además será punto de contacto entre el responsable y los interesados, reclamantes y la propia AEPD, encargándose de lo relativo a la protección de datos, reduciendo esta carga al responsable para en definitiva, interferir o dificultar lo mínimo posible el ejercicio de la actividad principal del responsable, o más bien, cambiar la forma de llevarla a cabo, en lo concerniente a la protección de datos de carácter personal.
Además, de estos beneficios, gracias a los conocimientos en Derecho, en caso de expediente por parte de la AEPD, conoce perfectamente su tramitación, vía administrativa y posterior vía judicial, y en caso de sanción, su nombramiento atenuaría el importe de la misma.
El DPD puede ser interno o externo (empleado del responsable o profesional contratado mediante prestación de servicios), siendo muy difícil que un empleado que ya viene ejerciendo unas funciones cuente a mayores con los conocimientos necesarios en Derecho y protección de datos, y más aún, con la certificación que garantiza los mismos.

Una vez el responsable designe al DPD, se debe comunicar a la AEPD en el plazo de 10 días.
La AEPD ha elaborado un registro de los delegados designados, pudiendo comprobar el responsable, si figura correctamente designado su DPD.

Actualmente, en la memoria de actividad de la AEPD del año 2018, constaban más de 20.000 Delegados designados.
A día de hoy, existen 213 Delegados Certificados conforme al Esquema de certificación de la AEPD para Delegados, por lo que, de todos los que ejercen y prestan servicios como DPD, únicamente el 1% aproximadamente, está certificado conforme al esquema de la AEPD, reuniendo a criterio de esta última, máximo organismo competente en materia de protección de datos en España, los conocimientos y capacidades adecuadas.

En Arias Avogados, contamos con el primer DPD certificado en Ourense, conforme al Esquema de la Agencia Española de Protección de Datos AEPD-DPD.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).