L’Autoritat Catalana de Protecció de Dades (APDCAT) ja va constatar en la seva Memòria de 2022 que la gran majoria de delegats de protecció de dades (DPD) nomenats al sector públic són externs, cosa que implica que, en molts casos, s’han contractat a través de processos de contractació pública. Ara, a través de la Recomanació 2/2023, publicada recentment, l’APDCAT recorda que el DPD és una figura d’obligat nomenament a l’administració pública i que aquest nomenament ha de tenir en compte determinats aspectes qualitatius, com ara la necessitat que tingui coneixements jurídics, sobretot relatius a protecció de dades, o el fet que ha de poder dur a terme determinades funcions d’informació, assessorament, supervisió i cooperació.
Aquesta recomanació ve per la constatació que, en molts processos de licitació pública d’un contracte de serveis de DPD extern, només s’ha tingut en compte el factor preu o s’ha estimat un valor de preu molt baix, sense tenir en compte la dedicació real i els aspectes qualitatius que ha de tenir necessàriament la figura del DPD i la seva feina. (more…)
El passat 13 de juliol, l’Autoritat Catalana de Protecció de Dades (ADPCAT) va fer la presentació oficial a la sala de les cotxeres del Palau Robert del nou projecte que ha impulsat: “DPD en xarxa”. Es tracta de crear una comunitat d’aprenentatge i col·laboració de delegats i delegades de protecció de dades a Catalunya, per tal de generar coneixements i debat.
Malgrat que l’objectiu de l’APDCAT és que la xarxa sigui una eina viva, que anirà evolucionant amb el treball mutu, les inquietuds i necessitats que se’n vagin derivant, a continuació enumerem quins recursos estaran actius en un inici. Els DPDs inscrits a la xarxa disposaran d’accés a les següents pestanyes:
El passat 9 de febrer de 2023, el Tribunal Superior de Justícia de la Unió Europea (TSJUE) feia pública la sentència per la qual resol una petició de decisió prejudicial que havia elevat el Tribunal Suprem del laboral d’Alemanya en relació amb les causes vàlides que poden justificar l’acomiadament d’un Delegat de Protecció de Dades (DPD) i en relació amb la interpretació del que s’entén per conflicte d’interessos en el desenvolupament de les tasques del DPD. (more…)
El Ministeri de Treball de la República Francesa ha publicat els resultats de l’estudi anual de la professió de delegat de Protecció de Dades (DPD), realitzat amb el suport de la CNIL Commission nationale de l’informatique et des libertés (Comissió nacional d’informàtica i llibertats de França), que és l’autoritat de control en matèria de protecció de dades a França. L’estudi s’ha dut a terme mitjançant enquestes als mateixos DPDs entre els anys 2019-2021.
Destaca el resultat de la formació dels DPDs consultats que un terç dels mateixos responen que no ha fet cap formació en tecnologies de la informació, així com tampoc del Reglament General de Protecció de Dades (RGPD) des de l’any 2016, el que suposa més de 7 punts respecte a l’esmentat any. S’assenyala que la CNIL ho estudiarà particularment perquè els responsables i encarregats del tractament que hagin designat un DPD han de proporcionar-li els recursos necessaris per mantenir els coneixements especialitats conforme l’article 38.2 del RGPD. (more…)
S’ha publicat l’informe jurídic de l’Agència Espanyola de Protecció de Dades número de referència 0037/2022 en el qual es dona resposta a aspectes crucials de la figura del delegat de protecció de dades (en endavant, DPD), com són els criteris de formació tècnica i pràctica per a la correcta designació de DPD, o els dubtes sobre la validesa legal de designar persones vinculades amb la mateixa organització com a DPD o designar un DPD extern.
En efecte, la figura del DPD s’incorpora al nostre ordenament jurídic en virtut del que es disposa en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques en el referent al tractament de dades personals i a la lliure circulació d’aquestes dades pel que es deroga la Directiva 95/46/CE (RGPD), concretament en els articles 37 a 39, en els que es defineix aquesta figura, així com la seva posició i funcions. A més, en la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades i garantia de drets digitals (LOPDGDD) es desenvolupen alguns aspectes en els articles 34 a 37, dels quals es destaca la concreció de les entitats que en tot cas han de designar un DPD. També, quant al règim sancionador, ja que en l’article 73 es tipifica com a infracció greu “L’incompliment de l’obligació de designar un delegat de protecció de dades quan sigui exigible el seu nomenament”, o “No possibilitar l’efectiva participació del delegat de protecció de dades en totes les qüestions relatives a la protecció de dades personals, no recolzar-lo o interferir en el desenvolupament de les seves funcions”, així com una infracció lleu, segons l’article 74, en “No publicar les dades de contacte del delegat de protecció de dades, o no comunicar-les a l’autoritat de protecció de dades, quan el seu nomenament sigui exigible”. (more…)
Molt s’ha parlat dels perfils que no podrien incloure’s en un ERTO o en un ERO per raó de les funcions que realitzen. Aquest seria també el supòsit dels delegats de protecció de dades (DPD) d’aquelles entitats que, obligatòriament, hagin de disposar d’aquesta figura, a tenor de l’establert a l’article 37.1 del Reglament (UE) 2016/679, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques en el tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD) i més concretament, en l’article 34.1 de la Llei Orgànica 3/2018, de 5 de desembre, de protecció de dades i garantia de drets digitals (LOPDGDD). (more…)