Delegat de Protecció de Dades (DPD)

El Delegat de Protecció de Dades (DPD) compta amb els coneixements professionals i la pràctica en matèria de Protecció de Dades necessària i acreditable, per complir les tasques que li atribueix el Reglament General de Protecció de Dades.

A ASSPlus comptem amb professionals amb competències i capacitats acreditades per a exercir la figura del DPD.

Funcions genèriques del DPD

Informa i assessora als responsables, encarregats i empleats que s'ocupen del tractament de dades.

Supervisa el compliment de les normatives vigents, assigna responsabilitats, dóna consciència i forma al personal que participa en les operacions del tractament.

Ofereix l'assessorament sobre l'avaluació d'impacte relatiu en Protecció de Dades (article 35 del RGPD).

Actua com a punt de contacte amb l'autoritat de control per a qüestions relatives al tractament de dades i gestió de denúncies.

Qui ha de designar un DPD?

Els responsables i encarregats del tractament hauran de designar un Delegat de Protecció de Dades (DPD) en els supòsits previstos en l’article 37.1 del RGPD, així com en els indicats en l’article 34 de la LOPDGDD.

Els tres casos específics previstos en l’article 37.1 del RGPD:

  1. Quan el tractament el duguin a terme autoritats o organismes públic. Tant autoritats nacionals com regionals o locals, així com en organismes regits pel dret públic (per ex. transport públic, subministrament d’energia, infraestructures, etc).
  2. Quan els responsables o encarregats tinguin entre les seves activitats principals les operacions de tractament que requereixin una observació habitual i sistemàtica d’interessats a gran escala. Per exemple, operadors d’una xarxa de telecomunicacions, aplicacions mòbils amb seguiment d’ubicació, publicitat comportamental, dispositius de mesurament i seguiment d’estat físic i salut, domòtica, cotxes intel·ligents connectats, etc.
  3. Quan els Responsables o encarregats tinguin entre les seves activitats principals el tractament a gran escala de dades sensibles. Categories especials de dades personals o dades relatives a condemnes i infraccions penals.

Pel que respecta a la LOPDGDD, en el seu article 34 s’estableix la designació obligatòria de DPD en els següents supòsits (a més dels contemplats en el RGPD), sense importar el nombre d’empleats o volum de dades tractades, nombre d’empleats o volum de dades tractades:

  1. Els col·legis professionals i els seus consells generals.
  2. Els centres docents de tots els nivells, des d’escoles infantils a Universitats públiques i privades.
  3. Les empreses de telecomunicacions electròniques, quan tractin habitual i sistemàticament dades personals a gran escala, i altres prestadors de serveis de la societat de la informació, quan elaborin a gran escala perfils d’usuaris.
  4. Les entitats bancàries, caixes d’estalvi, cooperatives de crèdit i L’Institut de Crèdit Oficial.
  5. Els establiments financers de crèdit.
  6. Les entitats asseguradores i reasseguradores.
  7. Les empreses de serveis d’inversió, regulades per la legislació del Mercat de Valors.
  8. Els distribuïdors i comercialitzadors d’energia elèctrica i de gas natural.
  9. Les entitats responsables de fitxers de morosos.
  10. Els responsables dels fitxers regulats per la legislació de prevenció del blanqueig de capitals i del finançament del terrorisme:
    • Entitats de crèdit, companyies d’assegurances i empreses de serveis d’inversió.
    • Notaris i registradors.
    • Entitats de pagament, diners electrònics, canvi de moneda, serveis postals de gir o transferencia.
    • Advocats, procuradors o altres professionals quan actuïn per compte dels seus clients en operacions financeres, immobiliàries, o quan prestin els serveis de constituir societats, exercir la secretaria o altres serveis afins.
    • Promotors immobiliaris, APIs i agències immobiliàries.
    • Auditors de comptes, comptables externs i assessors fiscals.
    • Casinos de joc.
    • Joiers, galeries d’art i antiquaris.
    • Loteries i altres jocs d’atzar.
    • Fundacions i associacions.
  11. Les entitats que desenvolupin activitats de publicitat i prospecció comercial, incloent les de recerca comercial i de mercats, quan duguin a terme tractaments basats en les preferències dels afectats o realitzin activitats que impliquin l’elaboració de perfils d’aquests.
  12. Els centres sanitaris legalment obligats al manteniment de les històries clíniques dels pacients. S’exceptuen els professionals que exerceixin la seva activitat a títol individual.
  13. Les entitats que emetin informes comercials de persones físiques.
  14. Els operadors que desenvolupin l’activitat de joc a través de canals electrònics, informàtics, telemàtics i interactius, conforme a la normativa de regulació del joc (joc online).
  15. Les empreses de seguretat privada.
  16. Les federacions esportives quan tractin dades de menors d’edat.

 

Els responsables o encarregats del tractament no inclosos en la relació anterior podran designar de manera voluntària un Delegat de Protecció de Dades.