La Autoridad Catalana de Protección de Datos (APDCAT) ya constató en su Memoria de 2022 que la gran mayoría de delegados de protección de datos (DPD) nombrados en el sector público son externos, lo que implica que, en muchos casos, han sido contratados a través de procesos de contratación pública. Ahora, a través de la Recomendación 2/2023, publicada recientemente, la APDCAT recuerda que el DPD es una figura de obligatorio nombramiento en la administración pública y que dicho nombramiento debe tener en cuenta ciertos aspectos cualitativos, como la necesidad de tener conocimientos jurídicos, especialmente en relación con la protección de datos, o la capacidad para llevar a cabo determinadas funciones de información, asesoramiento, supervisión y cooperación.
Esta recomendación surge debido a la constatación de que en muchos procesos de licitación pública de un contrato de servicios de DPD externo, solo se ha tenido en cuenta el factor precio o se ha estimado un valor de precio muy bajo, sin considerar la dedicación real y los aspectos cualitativos que debe tener necesariamente la figura del DPD y su trabajo. (más…)
El pasado 13 de julio, la Autoridad Catalana de Protección de Datos (ADPCAT) hizo la presentación oficial en la sala de las cocheras del Palau Robert del nuevo proyecto que ha impulsado: «DPD en red». Se trata de crear una comunidad de aprendizaje y colaboración de delegados y delegadas de protección de datos en Cataluña, con el fin de generar conocimientos y debate.
Pese a que el objetivo de la APDCAT es que la red sea una herramienta viva, que irá evolucionando con el trabajo mutuo, las inquietudes y necesidades que se vayan derivando, a continuación, enumeramos qué recursos estarán activos en un inicio. Los DPDs inscritos en la red dispondrán de acceso a las siguientes pestañas:
El pasado 9 de febrero de 2023, el Tribunal Superior de Justicia de la Unión Europea (TSJUE) hacía pública la sentencia por la cual resuelve una petición de decisión prejudicial que había elevado el Tribunal Supremo del laboral de Alemania en relación con las causas válidas que pueden justificar el despido de un Delegado de Protección de Datos (DPD) y en relación con la interpretación del que se entiende por conflicto de intereses en el desarrollo de las tareas del DPD. (más…)
El Ministerio de Trabajo de la República Francesa ha publicado los resultados del estudio anual de la profesión de delegado de Protección de Datos (DPD), realizado con el apoyo de la CNIL Commission nationale del informatique et des libertés (Comisión nacional de informática y libertades de Francia), que es la autoridad de control en materia de protección de datos en Francia. El estudio se ha realizado mediante encuestas a los mismos DPDs entre los años 2019-2021.
Destaca el resultado de la formación de los DPDs consultados que un tercio de los mismos responden que no ha realizado ninguna formación en tecnologías de la información, así como tampoco del Reglamento General de Protección de Datos (RGPD) desde el año 2016, lo que supone más de 7 puntos respecto al citado año. Se señala que la CNIL lo estudiará particularmente porque los responsables y encargados del tratamiento que hayan designado un DPD deben proporcionarle los recursos necesarios para mantener los conocimientos especialidades conforme al artículo 38.2 del RGPD. (más…)
Se ha publicado el informe jurídico de la Agencia Española de Protección de Datos número de referencia 0037/2022 en el cual se da respuesta a aspectos cruciales de la figura del delegado de protección de datos (en adelante, DPD), como son los criterios de formación técnica y práctica para la correcta designación de DPD, o las dudas acerca de la validez legal de designar personas vinculadas con la propia organización como DPD o designar DPD externo.
En efecto, la figura del DPD se incorpora a nuestro ordenamiento jurídico en virtud de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE (RGPD), concretamente en los artículos 37 a 39, en los que se define esta figura, así como su posición y funciones. Por su parte, en la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de derechos digitales (LOPDGDD) se desarrollan algunos aspectos en los artículos 34 a 37, de los cuales se destaca la concreción de las entidades que en todo caso tienen que designar un DPD. También, en cuanto al régimen sancionador, ya que en el artículo 73 se tipifica como infracción grave “El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento”, o “No posibilitar la efectiva participación del delegado de protección de datos en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones”, así como una infracción leve, según el artículo 74, en “No publicar los datos de contacto del delegado de protección de datos, o no comunicarlos a la autoridad de protección de datos, cuando su nombramiento sea exigible”. (más…)
Mucho se ha hablado de los perfiles que no podrían incluirse en un ERTE o en un ERE por razón de las funciones que realizan. Este sería también el supuesto de los delegados de protección de datos (DPD) de aquellas entidades que, obligatoriamente, deban disponer de esta figura, a tenor de lo establecido en el artículo 37.1 del Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en el tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y más concretamente, en el artículo 34.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de derechos digitales (LOPDGDD). (más…)