Regulación del DPD en el sector público en Catalunya

 

La Autoridad Catalana de Protección de Datos (APDCAT) ya constató en su Memoria de 2022 que la gran mayoría de delegados de protección de datos (DPD) nombrados en el sector público son externos, lo que implica que, en muchos casos, han sido contratados a través de procesos de contratación pública. Ahora, a través de la Recomendación 2/2023, publicada recientemente, la APDCAT recuerda que el DPD es una figura de obligatorio nombramiento en la administración pública y que dicho nombramiento debe tener en cuenta ciertos aspectos cualitativos, como la necesidad de tener conocimientos jurídicos, especialmente en relación con la protección de datos, o la capacidad para llevar a cabo determinadas funciones de información, asesoramiento, supervisión y cooperación.

Esta recomendación surge debido a la constatación de que en muchos procesos de licitación pública de un contrato de servicios de DPD externo, solo se ha tenido en cuenta el factor precio o se ha estimado un valor de precio muy bajo, sin considerar la dedicación real y los aspectos cualitativos que debe tener necesariamente la figura del DPD y su trabajo. (más…)

Facebooktwittergoogle_pluslinkedinmail

DPD en Red

El pasado 13 de julio, la Autoridad Catalana de Protección de Datos (ADPCAT) hizo la presentación oficial en la sala de las cocheras del Palau Robert del nuevo proyecto que ha impulsado: «DPD en red». Se trata de crear una comunidad de aprendizaje y colaboración de delegados y delegadas de protección de datos en Cataluña, con el fin de generar conocimientos y debate.

Pese a que el objetivo de la APDCAT es que la red sea una herramienta viva, que irá evolucionando con el trabajo mutuo, las inquietudes y necesidades que se vayan derivando, a continuación, enumeramos qué recursos estarán activos en un inicio. Los DPDs inscritos en la red dispondrán de acceso a las siguientes pestañas:

  1. Actualidad.
  2. Formaciones. Tanto formaciones impartidas por la APDCAT, como por terceros, como por usuarios de la misma red. La primera sesión formativa publicada en la red es un taller de introducción a las Evaluaciones de Impacto en materia de Protección de Datos (AIPD).
  3. Biblioteca APDCAT. Se publicarán tanto documentos de interés (resoluciones, dictámenes, consultas); como documentos trabajados conjuntamente con las entidades que conforman la red; como aportaciones de entidades, como procesos normativos en marcha, etc.
  4. Ágora. Se trata de un espacio para grupos de trabajo sobre temas específicos. Por ejemplo, uno de los grupos de trabajo creado es relativo a las orientaciones en la metodología de las AIPD. En este espacio la APDCAT invitará también a expertos de protección de datos.
  5. Eventos tanto virtuales como presenciales.

(más…)

Facebooktwittergoogle_pluslinkedinmail

Sentencia del Tribunal Superior de Justicia de la Unión Europea en relación con el despido de un Delegado de Protección de Datos

El pasado 9 de febrero de 2023, el Tribunal Superior de Justicia de la Unión Europea (TSJUE) hacía pública la sentencia por la cual resuelve una petición de decisión prejudicial que había elevado el Tribunal Supremo del laboral de Alemania en relación con las causas válidas que pueden justificar el despido de un Delegado de Protección de Datos (DPD) y en relación con la interpretación del que se entiende por conflicto de intereses en el desarrollo de las tareas del DPD. (más…)

Facebooktwittergoogle_pluslinkedinmail

Estudio de la situación de los delegados de Protección de Datos en Francia

El Ministerio de Trabajo de la República Francesa ha publicado los resultados del estudio anual de la profesión de delegado de Protección de Datos (DPD), realizado con el apoyo de la CNIL Commission nationale del informatique et des libertés (Comisión nacional de informática y libertades de Francia), que es la autoridad de control en materia de protección de datos en Francia. El estudio se ha realizado mediante encuestas a los mismos DPDs entre los años 2019-2021.

Destaca el resultado de la formación de los DPDs consultados que un tercio de los mismos responden que no ha realizado ninguna formación en tecnologías de la información, así como tampoco del Reglamento General de Protección de Datos (RGPD) desde el año 2016, lo que supone más de 7 puntos respecto al citado año. Se señala que la CNIL lo estudiará particularmente porque los responsables y encargados del tratamiento que hayan designado un DPD deben proporcionarle los recursos necesarios para mantener los conocimientos especialidades conforme al artículo 38.2 del RGPD. (más…)

Facebooktwittergoogle_pluslinkedinmail

Dudas alrededor de la figura del delegado de protección de datos

Se ha publicado el informe jurídico de la Agencia Española de Protección de Datos número de referencia 0037/2022 en el cual se da respuesta a aspectos cruciales de la figura del delegado de protección de datos (en adelante, DPD), como son los criterios de formación técnica y práctica para la correcta designación de DPD, o las dudas acerca de la validez legal de designar personas vinculadas con la propia organización como DPD o designar DPD externo.

En efecto, la figura del DPD se incorpora a nuestro ordenamiento jurídico en virtud de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE (RGPD), concretamente en los artículos 37 a 39, en los que se define esta figura, así como su posición y funciones. Por su parte, en la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de derechos digitales (LOPDGDD) se desarrollan algunos aspectos en los artículos 34 a 37, de los cuales se destaca la concreción de las entidades que en todo caso tienen que designar un DPD. También, en cuanto al régimen sancionador, ya que en el artículo 73 se tipifica como infracción grave “El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento”, o “No posibilitar la efectiva participación del delegado de protección de datos en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones, así como una infracción leve, según el artículo 74, en “No publicar los datos de contacto del delegado de protección de datos, o no comunicarlos a la autoridad de protección de datos, cuando su nombramiento sea exigible”. (más…)

Facebooktwittergoogle_pluslinkedinmail

¿Se puede aplicar un ERTE o un ERE al Delegado de Protección de Datos?

Mucho se ha hablado de los perfiles que no podrían incluirse en un ERTE o en un ERE por razón de las funciones que realizan. Este sería también el supuesto de los delegados de protección de datos (DPD) de aquellas entidades que, obligatoriamente, deban disponer de esta figura, a tenor de lo establecido en el artículo 37.1 del Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en el tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y más concretamente, en el artículo 34.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de derechos digitales (LOPDGDD). (más…)

Facebooktwittergoogle_pluslinkedinmail

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies