La importancia de la figura del Delegado de Protección de Datos en los Ayuntamientos. Por Víctor López

Ley de Segunda Oportunidad tras el COVID-19. Por Daniel Ramos
1 junio, 2020
Búsqueda de activos inmobiliarios y otras oportunidades de negocio
8 julio, 2020
Mostrar todo

La importancia de la figura del Delegado de Protección de Datos en los Ayuntamientos. Por Víctor López

Como consecuencia de la noticia que saltaba hace unos días a los medios de comunicación en relación al inicio de un Procedimiento Sancionador por parte de la Agencia Española de Protección de Datos frente al Ayuntamiento de Huércal (Almería), hemos recibido numerosas preguntas a las que intentaremos dar respuestas en el presente artículo que trata de resaltar la importancia de la figura del Delegado de Protección de Datos para la salvaguarda de los datos personales que manejan las corporaciones municipales.

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea dispone que los responsables y encargados de tratamiento deberán designar un Delegado de Protección de Datos (DPD) en los supuestos que el propio RGPD establece, así­ como en otros casos en que la legislación de los Estados Miembros lo considere también obligatorio.

Entre los supuestos en los que habrá de designarse un DPD se encuentra el de que el tratamiento lo lleve a cabo una autoridad u organismo público, tanto en calidad de responsable como en funciones de encargado de tratamiento (art. 37.1.a RGPD). Recordemos que el RGPD fue publicado en mayo de 2016 y entró en vigor en ese mismo mes. Sin embargo, fue aplicable a partir del 25 de mayo de 2018 debiendo haberse producido la designación de los DPD en el ámbito público con antelación a esa fecha.

El RGPD regula con cierto detalle tanto la posición como las funciones de los DPD. Esta regulación es válida tanto para responsables y encargados privados como para autoridades y organismos públicos. Sin embargo, hay algún aspecto en que existen disposiciones diferenciadas para el sector público y, en todo caso, el perfil del DPD puede presentar particularidades en las organizaciones públicas.

Un único delegado de protección de datos para varios de estas autoridades u organismos

El RGPD prevé que cuando el responsable o el encargado del tratamiento sea una autoridad u organismo público se pueda designar un único delegado de protección de datos para varios de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño. Con carácter general, cabe señalar, en primer lugar, que de acuerdo con el RGPD es posible designar un único DPD para, por ejemplo, un ministerio, conserjería o ayuntamiento. Al mismo tiempo, no parece aconsejable que ese único DPD actúe respecto de grandes unidades u órganos con entidad y tareas claramente diferenciadas, por mucho que orgánicamente puedan depender de un departamento ministerial, consejería o ayuntamiento.

La necesidad de evitar conflictos de intereses

En órganos, organismos o entes de gran tamaño en que exista un único DPD lo habitual será que desempeñe sus funciones a tiempo completo. Es, incluso, posible que el DPD formalmente nombrado esté respaldado por una unidad específicamente dedicada a la protección de datos. En entidades de menor tamaño será posible que el DPD compagine sus funciones con otras. Si este es el caso, debe tenerse en cuenta la necesidad de evitar conflictos de intereses entre las diversas ocupaciones. El DPD actúa como asesor y supervisor interno, por lo que ese puesto no puede ser ocupado por personas que, a la vez, tengan tareas que impliquen decisiones sobre la existencia de tratamientos de datos o sobre el modo en que van a ser tratados los datos (p.ej.: responsables de ITC, o responsables de seguridad de la información).

El RGPD ofrece la posibilidad de que se contraten externamente las funciones de DPD. Esta opción puede ser utilizada en determinados casos, como podría ser el de pequeños municipios que se beneficien de un servicio que ofrezca una diputación provincial o una comunidad autónoma o, incluso, que donde ese servicio no exista puedan optar por los servicios de entidades privadas especializadas.

Qué debe conllevar la posición del DPD

  • La participación de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.
  • Recibir el apoyo del responsable o encargado, que deberán facilitarle los recursos necesarios para el desempeño de sus funciones.
  • No recibir ninguna instrucción en lo que respecta al desempeño de dichas funciones y no ser destituido ni sancionado por el responsable o el encargado por causas relacionadas con ese desempeño de funciones.
  • Rendir cuentas directamente al más alto nivel jerárquico del responsable o encargado. Esta característica debe interpretarse en el sentido de que el DPD debe poder relacionarse con niveles jerárquicos que tengan la capacidad de adoptar o promover decisiones basadas en las recomendaciones, propuestas o evaluaciones que realice el DPD.
  • Todos estos elementos deben ser tomados en consideración en la identificación de la ubicación del DPD dentro de la organización y en la configuración del correspondiente puesto de trabajo y, en su caso, de la unidad dependiente del DPD.

Cuáles son las funciones del DPO en la corporación

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del RGPD y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.
  • Supervisar el cumplimiento de lo dispuesto en el RGPD, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
  • Asesoramiento y supervisión en el cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos.
  • Identificación de las bases jurídicas de los tratamientos.
  • Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos.
  • Existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos.
  • Diseño e implantación de medidas de información a los afectados por los tratamientos de datos.
  • Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados.
  • Valoración de las solicitudes de ejercicio de derechos por parte de los interesado.
  • Contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.
  • Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia
  • Diseño e implantación de políticas de protección de datos.
  • Auditoría de protección de datos.
  • Establecimiento y gestión de los registros de actividades de tratamiento.
  • Análisis de riesgo de los tratamientos realizados.
  • Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos.
  • Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.
  • Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados.
  • Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos.
  • Realización de evaluaciones de impacto sobre la protección de datos.
  • Relaciones con las autoridades de supervisión.
  • Implantación de programas de formación y sensibilización del personal en materia de protección de datos.

Huelga recalcar nuevamente la necesidad imperiosa para las corporaciones municipales de contar con un Delegado de Protección de Datos que vele por el cumplimiento de la legislación vigente en tan importante materia y ya ha pasado un tiempo más que prudencial para que todas las corporaciones de derecho público y empresas privadas que tratan datos personales a gran escala, hayan nombrado a sus respectivas figuras en este campo. Máxime cuando este hecho se hace de manera online ante la AEPD en un tiempo no superior a cinco minutos.

LBO Abogados
LBO Abogados

Relacionado

7 junio, 2022

Corporate Venturing; el modelo de innovación abierta elegido por Ferrovial. Por Daniel Ramos

Leer más

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

content-1701

sabung ayam online

yakinjp

yakinjp

rtp yakinjp

slot thailand

yakinjp

yakinjp

yakin jp

yakinjp id

maujp

maujp

maujp

maujp

sabung ayam online

sabung ayam online

judi bola online

sabung ayam online

judi bola online

slot mahjong ways

slot mahjong

sabung ayam online

judi bola

live casino

sabung ayam online

judi bola

live casino

SGP Pools

slot mahjong

sabung ayam online

slot mahjong

SLOT THAILAND

118000731

118000732

118000733

118000734

118000735

118000736

118000737

118000738

118000739

118000740

118000741

118000742

118000743

118000744

118000745

118000746

118000747

118000748

118000749

118000750

118000751

118000752

118000753

118000754

118000755

118000756

118000757

118000758

118000759

118000760

118000761

118000762

118000763

118000764

118000765

138000451

138000452

138000453

138000454

138000455

138000456

138000457

138000458

138000459

138000460

138000461

138000462

138000463

138000464

138000465

138000466

138000467

138000468

138000469

138000470

138000471

138000472

138000473

138000474

138000475

138000476

138000477

138000478

138000479

138000480

158000346

158000347

158000348

158000349

158000350

158000351

158000352

158000353

158000354

158000355

158000356

158000357

158000358

158000359

158000360

158000361

158000362

158000363

158000364

158000365

158000366

158000367

158000368

158000369

158000370

158000371

158000372

158000373

158000374

158000375

158000376

158000377

158000378

158000379

158000380

158000381

158000382

158000383

158000384

158000385

208000381

208000382

208000383

208000384

208000385

208000386

208000387

208000388

208000389

208000390

208000391

208000392

208000393

208000394

208000395

208000396

208000397

208000398

208000399

208000400

208000401

208000402

208000403

208000404

208000405

208000406

208000407

208000408

208000409

208000410

228000116

228000117

228000118

228000119

228000120

228000121

228000122

228000123

228000124

228000125

228000126

228000127

228000128

228000129

228000130

228000131

228000132

228000133

228000134

228000135

228000136

228000137

228000138

228000139

228000140

228000141

228000142

228000143

228000144

228000145

228000146

228000147

228000148

228000149

228000150

228000151

228000152

228000153

228000154

228000155

228000156

228000157

228000158

228000159

228000160

228000161

228000162

228000163

228000164

228000165

228000166

228000167

228000168

228000169

228000170

228000171

228000172

228000173

228000174

228000175

228000176

228000177

228000178

228000179

228000180

228000181

228000182

228000183

228000184

228000185

228000186

228000187

228000188

228000189

228000190

228000191

228000192

228000193

228000194

228000195

228000196

228000197

228000198

228000199

228000200

228000201

228000202

228000203

228000204

228000205

228000206

228000207

228000208

228000209

228000210

228000211

228000212

228000213

228000214

228000215

238000217

238000218

238000219

238000220

238000221

238000222

238000223

238000224

238000225

238000226

238000227

238000228

238000229

238000230

238000237

238000238

238000239

238000240

238000241

238000242

238000243

238000244

238000245

238000246

238000247

238000248

238000249

238000250

238000251

238000252

238000253

238000254

238000255

238000256

content-1701