El Delegado de Protección de Datos es un especialista en protección de datos, cuyas funciones son:
- Informar y asesorar al responsable o al encargado del tratamiento y a los empleados respecto al cumplimiento de la legislación en materia de protección de datos.
- Informar y asesorar sobre las políticas en materia de protección de datos adoptadas por el Cliente, asignar responsabilidades, y concienciar y formar a los empleados.
- Auditar la eficiencia de las medidas de seguridad implementadas en el Cliente y presentar informe a la dirección del Cliente, con las salvedades detectadas, y las medidas que se proponen para solventarlas.(Se realizará en los años pares del contrato siempre que este siga en vigor. En caso de modificaciones sustanciales en la estructura del Cliente, o en su sistema de información, se valorará la necesidad de llevarla a cabo antes de transcurridos dos años).
- Cooperar con la Autoridad de Control.
Los artículos 37 y siguientes del RGPD (EU) 679/2016, y 34 y siguientes de la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de Datos de carácter personal y garantía de los derechos digitales crean la figura del Delegado de Protección de Datos (DPD) y desarrollan sus funciones y relación con el responsable del tratamiento.
Asimismo, se establecen las siguientes entidades obligadas a contar con esta figura, aunque se puede nombrar voluntariamente:
- Cualquier organismo que trate ficheros públicos;
- Entidades cuya actividad requiera la observación habitual y sistemática de personas a gran escala;
- Se lleven a cabo tratamientos de datos sensibles a gran escala (Salud, Ideología, religión, afiliación sindical…)
La LOPDGDD amplía estos supuestos a las siguientes entidades.
- Los colegios profesionales y sus consejos generales.
- Los centros docentes y las Universidades públicas y privadas.
- Las entidades que exploten redes y presten servicios de comunicaciones electrónicas.
- Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
- Entidades financieras.
- Las entidades aseguradoras y reaseguradoras.
- Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
- Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito.
- Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que ejerzan su actividad a título individual.
- Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
- Los operadores que desarrollen la actividad de juego a través de canales electrónicos.
- Las empresas de seguridad privada.
- Las federaciones deportivas cuando traten datos de menores de edad