El Delegado de Protección de Datos puede ser una persona física y/o jurídica, que actúa de forma independiente y que cuenta con conocimientos específicos en Derecho y Protección de Datos.

El mismo es un garante acerca del cumplimiento de la normativa que se deriva del “Reglamento General de Protección de Datos” (en adelante “RGPD”). Todo ello de manera complementaria y no sustitutiva de las funciones que desarrollan las Autoridades de Control.

Asimismo los titulares o interesados que requieran ejercer cualquiera de sus derechos relacionados a la Protección de sus Datos, pueden dirigirse de forma directa a esta figura.

Funciones del Delegado de Protección de Datos

El Delegado de Protección de Datos tiene como función principal la de informar y asesorar, así como la de supervisar el debido cumplimiento de las obligaciones derivadas del RGPD por parte del responsable y/o encargado del tratamiento de los datos personales. Teniendo en cuenta los riesgos asociados a las operaciones de tratamiento, la naturaleza, el alcance, el contexto, así como los fines del tratamiento

Además el Delegado de Protección de Datos contará bajo su exclusiva responsabilidad con las siguientes funciones:

  1. Informar y asesorar al responsable/encargado del tratamiento de las obligaciones que deben llevar adelante relativas a la Protección de Datos en general (en adelante las “Obligaciones”).
  2. Supervisar que el responsable o encargado esté cumpliendo con sus Obligaciones, llevando adelante auditorías y capacitaciones para que los mismos puedan cumplir de manera eficiente con las responsabilidades que deben asumir en la materia.
  3. El Delegado de Protección de Datos deberá brindar su asesoramiento llegado el caso en que haya que llevar adelante una evaluación de impacto relativa a la protección de datos, todo ello de acuerdo a lo estipulado en el RGPD.
  4. La de cooperar con la Autoridad de Control, siempre que esta la requiera, siendo el Delegado de Protección de Datos su punto de contacto en especial para las cuestiones relativas al tratamiento de los datos, la realización de consultas, entre otros.

¿Es obligatorio contar con él en cualquier empresa?

Será obligatorio que las Empresas designen un Delegado de Protección de Datos siempre y cuando:

  1. Las actividades principales del responsable/encargado sean las relativas a operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala
  2. Las actividades principales del responsable/encargado consistan en el tratamiento a gran escala de datos personales “especiales” tales como los relativos a:
    1. Origen étnico o racial de las personas
    2. Opiniones políticas, convicciones religiosas o filosóficas
    3. La afiliación sindical de las personas
    4. Tratamiento de datos biométricos o genéticos que sirvan para identificar a una persona física
    5. Datos relativos a la salud o datos relativos a la vida sexual y/o la orientación sexual de una persona física
    6. Medidas de seguridad conexas o condenas e infracciones penales

En los casos de las Empresas que no cuenten como actividad principal las mencionadas anteriormente y/o no lleven adelante un tratamiento de datos según lo especificado en los puntos precedentes, no tendrán la obligación de designar un Delegado de Protección de Datos. Aunque, para el caso de las Empresas en general, siempre es muy recomendable contar con uno.

Para el caso en que una Empresa y/o Grupo Empresarial desee nombrar un único Delegado de Protección de Datos, éste deberá ser de fácil acceso desde cada establecimiento empresarial.

Es importante tener en cuenta que los datos de contacto relativos al Delegado de Protección de Datos deberán ser públicos y/o informados libremente a los titulares del tratamiento de los datos que se este llevando adelante, para que todo aquel interesado y supervisor pueda contactar con él directamente y de manera confidencial.

letslaw

Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.