Què és un Delegat de Protecció de Dades i 7 preguntes clau

Empreses i administracions públiques han de tenir aquesta figura regulada.

El passat 14 d’abril el Parlament Europeu va aprovar el nou Reglament europeu de Protecció de Dades, que, d’una banda, deroga l’antiga Directiva (de 1995) i, de l’altra, harmonitza la legislació en aquesta matèria en tots els països de la UE. Com que no és una directiva, sinó un Reglament, és d’aplicació directa a tota la Unió Europea i no necessita d’una llei nacional de transposició o incorporació als diferents ordenaments jurídics dels Estats membres.

Data protrection reform720x380

El nou Reglament “entrarà en vigor” als vint dies de la seva propera publicació al Diari Oficial de la Unió Europea, però “serà aplicable” als dos anys d’aquesta data. En aquest període transitori tant les legislacions nacionals, com les empreses, administracions i les pròpies autoritats de protecció de dades s’han d’adaptar a les obligacions previstes en el nou marc regulador.

Una de les grans novetats del Reglament europeu de Protecció de Dades és la figura del “Delegat de Protecció de Dades” (articles 37 a 39). Expliquem breument en què consisteix:

1. Què és un Delegat de Protecció de Dades?

El “Delegat de Protecció de Dades” o, en anglès, “Data Protection Officer” (DPO), és una nova figura, especialista en dret de protecció de dades, que es crea al costat de les figures del responsable i l’encarregat del tractament de les dades.

2. Què fa un Delegat de Protecció de Dades?

El Delegat de Protecció de Dades té, com a mínim, les següents funcions:

  • Informar i assessorar els responsables i encarregats del tractament de dades personals (i als seus empleats) de les obligacions que tenen, derivades tant de la legislació europea com de l’espanyola.
  • Supervisar el compliment d’aquesta legislació i de la política de protecció de dades d’una administració pública, empresa o entitat privada: assignació de responsabilitats, conscienciació i formació del personal, auditories, etc.
  • Oferir l’assessorament que se li demani per fer l’avaluació d’impacte d’un tractament de dades personals, quan comporti un alt risc per als drets i llibertats de les persones físiques, i supervisar després la seva aplicació.
  • Cooperar amb les “autoritats de control” (Agències de Protecció de Dades)
  • Actuar com a “punt de contacte” de les autoritats de control per a qualsevol consulta sobre el tractament de dades personals; especialment, la consulta prèvia obligatòria en els casos en què el tractament comporti un alt risc.

3. És una mena de “Defensor” del Ciutadà o del Client?

Els titulars, afectats o interessats poden dirigir-se al Delegat de Protecció de Dades per a totes les qüestions relatives al tractament de les seves dades personals i l’exercici dels seus drets, incloses possibles reclamacions i indemnitzacions.

4. Sobre “s’ha de” tenir un Delegat de Protecció de Dades?

Estan obligats a nomenar un Delegat de Protecció de Dades:

  • Les administracions públiques (autoritats i organismes, excepte Tribunals)
  • Empreses i altres entitats l’activitat principal consisteixi en el tractament massiu de dades personals que, per la seva naturalesa, abast o fins, requereixin una observació habitual, sistemàtica ia gran escala dels seus titulars.
  • Empreses i altres entitats l’activitat principal consisteixi en el tractament a gran escala de categories de dades personals especialment protegides (article 9) i de dades relatives a condemnes i infraccions penals (article 10).

5. Qui “pot” tenir un Delegat de Protecció de Dades?

No estan obligats a tenir delegat de Protecció de Dades, però és convenient:

  • Empreses (normalment, PIMEs) i altres entitats l’activitat principal NO consisteixi en el tractament massiu de dades personals que estiguin especialment protegides o que requereixin una observació a gran escala dels seus titulars.

6. Quan es pot nomenar un Delegat de Protecció de Dades únic?

  • Les administracions públiques poden nomenar un Delegat de Protecció de Dades únic per a diverses autoritats i organismes, tenint en compte la seva estructura organitzativa i grandària.
  • Els grups empresarials podrà nomenar un Delegat de Protecció de Dades únic per a totes les empreses del grup, sempre que sigui fàcilment accessible des de cada establiment.
  • Les associacions i altres organismes que representin a empreses i entitats podran designar un delegat de Protecció de Dades únic, que podrà actuar per compte dels seus associats i representats.

7. Ha de formar part de la plantilla?

El Delegat de Protecció de Dades pot formar part de la plantilla d’una administració pública, una Empresa o una entitat privada, o ser un professional aliè que desenvolupi les seves funcions a través d’un contracte de serveis. En tot cas, s’ha de garantir la seva independència: no pot rebre instruccions, ni pot ser destituït ni sancionat pel que fa a l’exercici de les seves funcions.

BORJA ADSUARA VARELA – EL PAÍS

Data protection eu

Advertisements

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s