Qui ha de tenir un DPD?
És recomanable que totes les empreses, entitats o autònoms que tractin dades personals tinguin un DPD. Però es converteix en un fet obligatori en els següents casos:
- L’activitat principal del Responsable o Encarregat de Tractament requereix un seguiment periòdic i sistemàtic de dades personals.
- L’activitat principal del Responsable o Encarregat de Tractament consisteix en el tractament de dade personales de categories especials.
- Es tracten més de 5.000 interessats durant 12 mesos consecutius.
- En administracions públiques.
Què ha de fer un Delegat de Protecció de Dades?
- Informar i assessorar als responsables i encarregats del tractament de dades personals, i a als seus empleats, de les seves obligacions.
- Cooperar i actuar com a punt de contacte amb les Agències de Protecció de Dades.
- Supervisar que es compleix la legislació i la política de protecció de dades: assignació de responsabilitats, conscienciació i formació del personal, auditories, etc.
- Assessorar quan el sol·licitin per avaluar impacte d’un tractament de dades personals, quan comporti un alt risc pels drets i llibertats de les persones físiques, i posteriorment supervisar la seva aplicació.
Qualsevol pot exercir de Delegat de Protecció de Dades?
No. Tan sols pot exercir de Delegat de Protecció de Dades algú amb qualitats professionals, acreditat, i amb coneixements avançats en la matèria de la protecció de dades, que estigui capacitat per complir les tasques qui li atribueix el Reglament. Aquestes competències o capacitats acreditades només es poden obtenir a través d’estudis reglats i específics: màsters o models formatius orientats a concedir aquesta acreditació.
Serà aplicable “a partir del 25 de maig de 2018”, però, abans d’aquesta data, les empreses han d’estar adaptades i complint amb les seves obligacions.