Delegado de Protección de Datos (DPO)

El Delegado de Protección de Datos o DPO (en inglés, Data Protection Officer), es uno de los elementos claves del RGPD, y un garante del cumplimiento de la normativa de la protección de datos en las empresas y organizaciones, ideados para corregir comportamientos contrarios a la normativa vigente, mediar entre afectados y responsables o encargados de los tratamientos y en definitiva evitar las sanciones.

El Delegado de Protección de Datos debe contar con conocimientos especializados del Derecho, y sobre todo del derecho de protección de datos, jurídicos, prácticos y con experiencia en el sector. SANTOS ABOGADOS ASOCIADOS cuenta con Delegados de Protección de Datos.

El DPO debe actuar de forma independiente.

Tiene funciones que le son atribuidas por el artículo 39 del RGPD: informar, asesorar y supervisar el cumplimiento del citado RGPD por parte del responsable o encargado del tratamiento, entre otras funciones.

El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.

El DPO interno debe ser independiente, con tiempo para esta función dentro de la empresa y sin otras funciones incompatibles con la de DPO y con la garantía de autonomía para las decisiones apropiadas del cargo de DPO. Es necesario que se relacione con el nivel superior de la dirección de su empresa, quien deberá además facilitar el DPO todos los recursos necesarios para desarrollar la actividad.

El DPO será obligatorio en:

  • Autoridades y organismos públicos
  • Responsables o encargados que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala
  • Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles

El DPO puede tener relación laboral con la empresa o de prestación de servicios, si es externo.

Puede desarrollar sus funciones a tiempo completo o parcial.

Puede actuar como punto de contacto para los interesados o afectados por el tratamiento (clientes, pacientes, personal, destinatarios…) ya que los datos del DPO deben hacerse públicos por la empresa.

Más Información