Una de las novedades importantes que introduce el nuevo RGPD (UE) 2016/679, de 27 de abril de 2106, cuya entrada en vigor está prevista para el 25 de mayo de 2018, es la designación o contratación de una figura encargada de informar y asesorar a los Responsables y encargados del tratamiento acerca de las obligaciones para cumplir con dicho Reglamento. Es la figura del DPO o Delegado de Protección de Datos.
La cuestión que genera gran inquietud es si todas las entidades necesitan nombrar a esta figura o sólo alguna en particular.
El art. 37.1 del RGPD establece de forma expresa que el responsable y el encargado del tratamiento designarán un DPD siempre que:
- a) el tratamiento de datos sea realizado por una autoridad u organismo público, excepto los tribunales cuando actúen en ejercicio de su función judicial
- b) las actividades del responsable o del encargado consistan en tratamientos de datos que requieran una observación habitual y sistemática de interesados a gran escala (videovigilancia a gran escala)
- c) las actividades del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales e infracciones penales
IMPORTANTE
El delegado de protección de datos podrá formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios.
