La figura del Delegat de Protecció de Dades

Novetats del Reglament Europeu (2016/679) de Protecció de Dades.
El nou Reglament Europeu (2016/679) de Protecció de dades contempla, entre molts altres aspectes, la figura de el “Delegat de Protecció de Dades” (DPD), que comença ja a popularitzar-se per la seva denominació en anglès: “Data Protection Officer” (DPO).
Així ho descriu la normativa:
Designació del Delegat de Protecció de Dades
1. El responsable i l’encarregat del tractament designaran un Delegat de Protecció de Dades sempre que:
• El tractament ho dugui a terme una autoritat o organisme públic, excepte els tribunals que actuïn en exercici de la seva funció judicial.
• Les activitats principals del responsable o de l’encarregat consisteixin en operacions de tractament que, en raó de la seva naturalesa, abast i/o finalitats, requereixin una observació habitual i sistemàtica d’interessats a gran escala.
• Les activitats principals del responsable o de l’encarregat consisteixin en el tractament a gran escala de categories especials de dades personals conformement a l’article 9 i de dades relatives a condemnes i infraccions penals al fet que es refereix l’article 10.
2. Un grup empresarial podrà nomenar un únic Delegat de Protecció de Dades sempre que sigui fàcilment accessible des de cada establiment.
3. Quan el responsable o l’encarregat del tractament sigui una autoritat o organisme públic, es podrà designar un únic Delegat de Protecció de Dades per diverses d’aquestes autoritats o organismes, tenint en compte la seva estructura organitzativa i grandària.
4. En casos diferents dels contemplats a l’apartat 1, el responsable o l’encarregat del tractament o les associacions i altres organismes que representin a categories de responsables o encarregats podran designar un Delegat de Protecció de Dades o hauran de designar-ho si així ho exigeix el Dret de la Unió o dels Estats membres. El Delegat de Protecció de Dades podrà actuar per compte d’aquestes associacions i altres organismes que representin a responsables o encarregats.
5. El Delegat de Protecció de Dades serà designat atenent a les seves qualitats professionals i, en particular, als seus coneixements especialitzats del Dret i la pràctica en matèria de protecció de dades i a la seva capacitat per exercir les funcions indicades en l’article 39.
6. El Delegat de Protecció de Dades podrà formar part de la plantilla del responsable o de l’encarregat del tractament o exercir les seves funcions en el marc d’un contracte de serveis.
7. El responsable o l’encarregat del tractament publicaran les dades de contacte del Delegat de Protecció de Dades i els comunicaran a l’autoritat de control.
Posició del Delegat de Protecció de Dades
1. El responsable i l’encarregat del tractament garantiran que el Delegat de Protecció de Dades participi de forma adequada i en temps oportú en totes les qüestions relatives a la protecció de dades personals.
2. El responsable i l’encarregat del tractament recolzaran al Delegat de Protecció de Dades en l’acompliment de les funcions esmentades en l’article 39, facilitant els recursos necessaris per a l’acompliment d’aquestes funcions i l’accés a les dades personals i a les operacions de tractament, i per al manteniment dels seus coneixements especialitzats.
3. El responsable i l’encarregat del tractament garantiran que el Delegat de Protecció de Dades no rebi cap instrucció pel que fa a l’acompliment d’aquestes funcions. No serà destituït ni sancionat pel responsable o l’encarregat per exercir les seves funcions. El Delegat de Protecció de Dades rendirà comptes directament al més alt nivell jeràrquic del responsable o encarregat.
4. Els interessats podran posar-se en contacte amb el Delegat de Protecció de Dades pel que fa a totes les qüestions relatives al tractament de les seves dades personals i a l’exercici dels seus drets a l’empara del present Reglament.
5. El Delegat de Protecció de Dades estarà obligat a mantenir el secret o la confidencialitat pel que fa a l’acompliment de les seves funcions, de conformitat amb el Dret de la Unió o dels Estats membres.
6. El Delegat de Protecció de Dades podrà exercir altres funcions i comeses. El responsable o encarregat del tractament garantirà que aquestes funcions i comeses no donin lloc a conflicte d’interessos.
Funcions del Delegat de Protecció de Dades
1. El Delegat de Protecció de Dades tindrà com a mínim les següents funcions:
• Informar i assessorar al responsable o a l’encarregat del tractament i als empleats que s’ocupin del tractament de les obligacions que els incumbeixen en virtut del present Reglament i d’altres disposicions de protecció de dades de la Unió o dels Estats membres.
• Supervisar el compliment del que es disposa en el present Reglament, d’altres disposicions de protecció de dades de la Unió o dels Estats membres i de les polítiques del responsable o de l’encarregat del tractament en matèria de protecció de dades personals, inclosa l’assignació de responsabilitats, la conscienciació i formació del personal que participa en les operacions de tractament, i les auditories corresponents.
• Oferir l’assessorament que se li sol•liciti sobre l’avaluació d’impacte relativa a la protecció de dades i supervisar la seva aplicació de conformitat amb l’article 35;
cooperar amb l’autoritat de control.
• Actuar com a punt de contacte de l’autoritat de control per a qüestions relatives al tractament, inclosa la consulta prèvia al fet que es refereix l’article 36, i realitzar consultes, si escau, sobre qualsevol altre assumpte.
2. El Delegat de Protecció de Dades exercirà les seves funcions prestant la deguda atenció als riscos associats a les operacions de tractament, tenint en compte la naturalesa, l’abast, el context i finalitats del tractament.