La figura conocida como Delegado de Protección de Datos constituye una de las novedades del nuevo Reglamento (EU) 2016/679 de protección de datos. Dicha normativa establece que el Delegado de Protección de Datos deberá contar con conocimientos especializados en Derecho y en protección de datos. Puede ser una figura interna o externa a la Empresa o Administración y deberá actuar de forma independiente.
El artículo 37 del Reglamento determina la obligatoriedad de la designación del DPD:
- Cuando el tratamiento lo lleve a cabo una autoridad u organismo público.
- Cuando las actividades principales del responsable o encargado del tratamiento consistan en operaciones de tratamiento que requieran un seguimiento regular y sistemático de los interesados a gran escala.
- Cuando las actividades principales del responsable o el encargado consistan en el tratamiento a gran escala de categorías especiales de datos o datos personales relacionados con condenas y delitos.
¿Es obligatoria esta figura en los centros educativos?
Con la entrada en vigor de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se ha detallado qué tipo de entidades tienen la obligación de designar un delegado de protección de datos. El artículo 34.1 b establece lo siguiente:
- Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades.
- Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
¿Cuales son las funciones del Delegado de Protección de Datos?
Según lo establecido en el artículo 39 del Reglamento general de protección de datos, las funciones del delegado de protección de datos son las siguientes:
a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
b) Supervisar el cumplimiento de lo dispuesto en el Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
c) Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35.
d) Cooperar con la autoridad de control.
e) Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.
Si necesita ampliar esta información se puede poner en contacto con nosotros a través de los canales habituales.
https://www.aixacorpore.es/contacto/
