La figura del delegado de protección de datos (DPD)
adaptado al reglamento (UE) 2016/679 (RGPD) a la LO 3/2018, de 5 de diciembre (LOPDGDD) y al esquema de certificación de la Agencia Española de Protección de Datos
- ISBN: 9788412125689
- Editorial: Aferré Editores
- Fecha de la edición: 2020
- Lugar de la edición: Barcelona. España
- Colección: Monografías
- Encuadernación: Rústica
- Medidas: 21 cm
- Nº Pág.: 355
- Idiomas: Español
Uno de los aspectos más relevantes de la entrada en vigor del Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/C; y de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), es el reconocimiento efectivo, y la puesta en funcionamiento de la figura del delegado de protección de datos (DPD/DPO), al cual se le reconoce un papel central en el ámbito de la protección de datos personales dadas las funciones que desempeña en la información y asesoramiento a los distintos operadores jurídicos que desarrollan su actividad en el ámbito de la privacidad y que unido a su carácter de vínculo de unión entre con la autoridad de control y de los terceros, cuyos datos personales están afectos a cualquier tratamiento, determinan la importancia y la relevancia que tiene en la práctica el delegado de protección de datos. Además, hoy en día, y a tales funciones, le deben ser unidas la de la supervisión en el cumplimiento de la normativa en esta materia de privacidad, la de la asignación de responsabilidades derivadas de la protección de datos personales, y la de la concienciación y la formación de las personas de intervienen en las operaciones de tratamiento. En este sentido, debe tenerse presente que la protección de datos personales constituye una pieza fundamental tanto en la creación de la cultura de cumplimiento, como en el ejercicio de la responsabilidad social empresarial de cualquier organización, siendo en todo ello determinante la figura del delegado de protección de datos. Y por todo ello, es necesaria la certificación AEPD/ENAC del DPD/DPO, para garantizar de manera eficaz y eficiente las funciones atribuidas a dicho profesional.
Capítulo 1. Introducción.
Capítulo 2. La posición del DPD y su designación.
2.1. La designación obligatoria de un DPD.
2.2. El DPD del encargado de tratamiento.
2.3. La designación de un DPD único para varias organizaciones. Los conceptos de “accesibilidad” y “ubicación” en el mismo.
2.3.1 Introducción.
2.3.2. Otras consideraciones para tener en cuenta.
2.4. Los conocimientos y habilidades que debe reunir el DPD.
2.5. La publicación y la comunicación de los datos de contacto del DPD.
Capítulo 3. El nombramiento del DPD y los diferentes modelos organizativos de la función del DPD
3.1. El DPD externo vs. DPD interno. La relación laboral vs. El contrato de prestación de servicios.
3.1.1. El DPD interno y el establecimiento de la relación laboral del DPD en la organización.
3.1.2. La contratación de un DPD externo sobre la base de un contrato de prestación de servicios.
3.2. El DPD unipersonal, o el ejercicio de la función por un DPD por un departamento o área.
3.3. La designación de un DPD único para varias organizaciones.
Capítulo 4. Otros aspectos organizativos de la función de DPD.
4.1. La posición del DPD dentro de la organización.
4.2. La participación del DPD en todas las cuestiones relativas a la protección de datos personales en el ámbito de la organización.
4.3. Los recursos necesarios para el desarrollo y el ejercicio de su función.
4.4. La independencia del DPD: las instrucciones y el desempeño de sus funciones y cometidos de manera independiente.
4.5. La accesibilidad del DPD y la comunicación de su nombramiento a la autoridad de control.
4.5.1. La comunicación de los datos del DPD
4.5.2. La obligación del responsable y del encargado del tratamiento de publicar los datos del DPD.
4.6. La obligación de secreto y/o confidencialidad del DPD en el ejercicio de su función
4.7. La destitución o sanción del DPD por el desempeño de sus funciones de DPD. La responsabilidad del DPD.
4.8. La existencia de conflicto de intereses en el desarrollo de su función.
Capítulo 5. El perfil profesional asignado al DPD y sus funciones.
5.1. El perfil profesional del DPD.
5.2. Las competencias requeridas y las funciones del DPD de acuerdo con el RGPD, la LOPDGDD y el Esquema de Certificación de la Agencia Española de Protección de Datos (AEDPD), y la Entidad Nacional de Certificación (ENAC).
5.3. El principio de la “accountability” y las funciones del DPD.
5.4. El enfoque al riesgo en la actuación del DPD.
5.5. El papel del DPD en el mantenimiento de los registros.
5.6. Las facultades de mediación y solución extrajudicial de conflictos del DPD.
Capítulo 6. La certificación de DPD.
6.1. Introducción.
6.2. Los prerrequisitos existentes.
6.3. El Código Ético aplicable al DPD.
6.4. El método de evaluación establecido.
6.4.1. Consideraciones generales.
6.4.2. El examen para la obtención de la Certificación.
6.4.3. El banco de preguntas.
6.4.4. El Programa o Lista de Contenidos del Esquema de Certificación.
6.5. Los criterios para la obtención de la Certificación.
6.5.1. Las solicitudes y desarrollo del proceso.
6.5.2. La concesión del certificado.
6.5.3. El mantenimiento de la Certificación.
6.5.4. La renovación de la Certificación.
6.6. Los criterios para la suspensión o retirada de la Certificación.
6.6.1. La suspensión temporal voluntaria.
6.6.2. La suspensión temporal por conductas contrarias al Esquema de Certificación.
6.6.3. La retirada de la Certificación.
6.7 Los derechos y obligaciones de los delegados de protección de datos una vez que hayan obtenido la Certificación.
6.7.1 Los derechos de los DPD certificados.
6.7.2. Las obligaciones de los DPD certificados.
6.8. La información de los delegados de protección de datos ya certificados.
Capítulo 7. El DPD en el ámbito del sector público.
7.1. El modelo organizativo de la función de delegado de protección en el ámbito del sector público.
7.2. El ejercicio de la función de DPD en el ámbito del sector público.
ANEXOS
- Anexo I
Acta-Certificado del nombramiento del delegado de protección de datos
-Anexo II
Contrato de prestación de servicios de la función de delegado de protección de datos
-Anexo III
Esquema de Certificación de delegados de protección de datos de la Agencia Española de Protección de Datos (esquema AEPD-DPD)
Anexo IV
Guía rápida de comunicación del delegado de protección de datos (Agencia Española de Protección de Datos)
Anexo V
Datos de contacto del delegado de protección de datos (Agencia Vasca de Protección de Datos)
Anexo VI.
Formulario de la designación del delegado de protección de datos (Autoridad Catalana de Protección de Datos)
- Anexo VII.
Formulario de la modificación de la designación del delegado de protección de datos (Autoridad Catalana de Protección de Datos)
- Anexo VIII.
Baja de la designación del delegado de protección de datos (Autoridad Catalana de Protección de Datos)
- Anexo IX
Memoria de licitación pública de contratación de un delegado de protección de datos