El Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés) es un elemento clave en el Reglamento General de Protección de Datos (RGPD).
¿Qué requisitos debe cumplir el DPD?
El DPD deberá contar con los conocimientos necesarios en derecho y protección de datos, aunque no tiene por qué ser jurista. Puede ser una persona física o jurídica, interna o externa, y se encargará –entre otras cosas– de asesorar, informar y supervisar el cumplimiento del RGPD.
Además, actuará de forma independiente (el responsable y el encargado del tratamiento deben garantizar que el Delegado de Protección de Datos no reciba ninguna instrucción en el desempeño de sus funciones) y rendirá cuentas directamente al más alto nivel jerárquico.
¿Necesito un DPD en mi organización?
La figura del Delegado de Protección de Datos no es necesaria en todos los casos, aunque se considera recomendable. Pero, es obligatoria en estos casos:
- Si el tratamiento lo lleva a cabo un organismo público.
- Si las actividades del responsable o encargado consisten en operaciones que requieren una observación habitual y sistemática de los interesados a gran escala (por ejemplo, videovigilancia).
- Si las actividades del responsable o encargado consisten en el tratamiento a gran escala de categorías especiales de datos (por ejemplo, los datos de salud en un hospital).