Diferencia entre el DPD y el Responsable de privacidad
El DPD (Delegado de Protección de Datos) nació hace cinco años con la entrada en vigor del Reglamento Europeo de Protección de datos (RGPD) y posteriormente de nuestra nueva LOPD, cuya figura se ha ido consolidando cada día más como una necesidad para el debido cumplimiento de la normativa de protección de datos, así como un asesor inmejorable en aquellos casos en donde no existe la obligatoriedad de contar con esta figura.
No en balde, a finales de mayo de este año, la AEPD reforzó esta idea de la relevancia del DPD en su Informe Jurídico 0038/2023.
El papel del DPD en el modelo de responsabilidad proactiva
Quien debe cumplir el principio de responsabilidad proactiva, según el artículo 5.2 del (RGPD) es el Responsable del Tratamiento (tu empresa).
Sin embargo, el responsable del tratamiento puede apoyarse en el DPD para cumplir con la normativa de protección de datos, ya que el DPD tiene como funciones la de asesorar y supervisar el cumplimiento de lo dispuesto en el RGPD y la LOPDGDD.
Es decir, el responsable del tratamiento tiene la posibilidad de encontrar en el DPD un aliado para cumplir con los requisitos establecidos en el marco normativo de protección de datos personales, pues a través de su asesoría y supervisión, será más fácil cumplir con las obligaciones legales que tiene cualquier empresa y evitar sanciones.
En el caso que el responsable del tratamiento no siguiera las recomendaciones del DPD, la AEPD señala la necesidad de argumentar las razones por las cuales no se ha seguido las indicaciones del DPD, ya que es una figura autónoma, independiente y que está formada en la materia.
El papel del DPD como mediador frente a la AEPD
El DPD será quien represente al responsable del tratamiento en las comunicaciones que se desarrollen con la AEPD, como por ejemplo en la presentación de las reclamaciones ante la AEPD por los interesados, así como con los interesados, cuando ejerzan sus derechos de protección de datos.
Pero no sólo son estos los supuestos en donde el DPD adquiere relevancia, sino que actúa como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto, siendo el mediador entre el responsable del tratamiento y la AEPD o su homólogo a nivel autonómico, en su caso.
La autonomía como base del buen funcionamiento del DPD
Para que el DPD pueda desempeñar sus funciones siguiendo las directrices de la norma, éste debe ser independiente y autónomo desde un punto de vista funcional, de manera tal que pueda asesorar y supervisar con libertad y sin recibir órdenes del responsable del tratamiento. Dicha libertad debe entenderse en que no está sujeto a mandato alguno, pero debe rendir cuentas de su actuación.
Aunado a ello, es de vital importancia que el Delegado cuente con los medios materiales y personales para poder desempeñar sus funciones, siendo el responsable del tratamiento quien debe proporcionarle los elementos necesarios para ello.
Diferencia entre el DPD y el Responsable de Privacidad
Podemos encontrarnos en algunas estructuras organizacionales de las empresas, una figura, que no está legalmente establecida denominada “Responsable de Privacidad”, que forma parte de dicha empresa pero sus funciones de gestión en materia de protección de datos son complementarias aunque distintas a las asumidas por el DPD.
La diferenciación de funciones entre el DPD y el Responsable de Privacidad serían las siguientes:
Perfil y Funciones del DPD
Ejemplo: Business Adapter®. Se trata de profesionales especializados con conocimientos y experiencia en consultoría en protección de datos y desarrollo de las funciones de DPD, como por ejemplo:
–Apoyo a los departamentos y personas que intervengan en el tratamiento de datos personales:
- Supervisar e inspeccionar el cumplimiento de la normativa
- Informar sobre cambios normativos o instrucciones de las autoridades de control
- Asesorar en la elaboración Evaluación de impacto
- Formación de protección de datos y derechos digitales de los trabajadores
- Auditorías de protección de datos
- Actuar como punto de contacto de la autoridad de control y los interesados
- Gestión de reclamaciones, quejas y/o consultas sobre datos personales
- Atención ejercicio de derechos
- Brechas de seguridad
Perfil y Funciones del Responsable de Privacidad
Persona que trabaja en la empresa y que además de cumplir con las funciones de su cargo, también se encarga de aplicar o delegar la aplicación de las medidas técnicas y organizativas, informadas por el DPD o las derivadas por parte de consultores externos en materia de protección de datos, cuyas funciones podrían ser:
-Interlocución con el DPD, consultores o auditores externos de protección de datos
-Gestión de las auditorías
-Aplicación o coordinación de aplicación de las medidas correctoras derivadas de una auditoría
-Gestión o coordinación en la atención al ejercicio de derechos
-Comunicación de brechas de seguridad
-Elaborar las evaluaciones de impacto y aplicar las medidas resultado de esta.
Business Adapter® a tu servicio
Si eres cliente y necesitas que te ampliemos información sobre el Responsable de Privacidad, contacta con tu consultor para recibir documentación e instrucciones.
Si aún no eres cliente y quieres contratar los servicios de un DPD o quieres que te ayudemos a cumplir en tu empresa con las funciones del Responsable de Privacidad, contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario: