DPD

El Ministerio de Trabajo de la República Francesa ha publicado los resultados del estudio anual de la profesión de delegado de Protección de Datos (DPD), realizado con el apoyo de la CNIL Commission nationale del informatique et des libertés (Comisión nacional de informática y libertades de Francia), que es la autoridad de control en materia de protección de datos en Francia. El estudio se ha realizado mediante encuestas a los mismos DPDs entre los años 2019-2021.

Destaca el resultado de la formación de los DPDs consultados que un tercio de los mismos responden que no ha realizado ninguna formación en tecnologías de la información, así como tampoco del Reglamento General de Protección de Datos (RGPD) desde el año 2016, lo que supone más de 7 puntos respecto al citado año. Se señala que la CNIL lo estudiará particularmente porque los responsables y encargados del tratamiento que hayan designado un DPD deben proporcionarle los recursos necesarios para mantener los conocimientos especialidades conforme al artículo 38.2 del RGPD. (más…)

Se ha publicado el informe jurídico de la Agencia Española de Protección de Datos número de referencia 0037/2022 en el cual se da respuesta a aspectos cruciales de la figura del delegado de protección de datos (en adelante, DPD), como son los criterios de formación técnica y práctica para la correcta designación de DPD, o las dudas acerca de la validez legal de designar personas vinculadas con la propia organización como DPD o designar DPD externo.

En efecto, la figura del DPD se incorpora a nuestro ordenamiento jurídico en virtud de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE (RGPD), concretamente en los artículos 37 a 39, en los que se define esta figura, así como su posición y funciones. Por su parte, en la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de derechos digitales (LOPDGDD) se desarrollan algunos aspectos en los artículos 34 a 37, de los cuales se destaca la concreción de las entidades que en todo caso tienen que designar un DPD. También, en cuanto al régimen sancionador, ya que en el artículo 73 se tipifica como infracción grave “El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento”, o “No posibilitar la efectiva participación del delegado de protección de datos en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones”, así como una infracción leve, según el artículo 74, en “No publicar los datos de contacto del delegado de protección de datos, o no comunicarlos a la autoridad de protección de datos, cuando su nombramiento sea exigible”. (más…)

Mucho se ha hablado de los perfiles que no podrían incluirse en un ERTE o en un ERE por razón de las funciones que realizan. Este sería también el supuesto de los delegados de protección de datos (DPD) de aquellas entidades que, obligatoriamente, deban disponer de esta figura, a tenor de lo establecido en el artículo 37.1 del Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en el tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y más concretamente, en el artículo 34.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de derechos digitales (LOPDGDD). (más…)