Compartir

Sobre la persona Delegada de Protección de Datos

El Reglamento General de Protección de Datos (RGPD) establece la figura de la persona Delegada de Protección de Datos (DPD) como esencial en el marco de cumplimiento normativo. Para desempeñar adecuadamente esta función, la DPD debe contar con un profundo conocimiento del Derecho y de la práctica en materia de protección de datos.

Los artículos 38 y 39 del RGPD, junto con los artículos 36 y 37 de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDPGDD), establecen la posición y las funciones de la persona DPD.

Entre sus principales responsabilidades se encuentran: informar y asesorar al responsable de tratamiento y al encargado del tratamiento sobre las obligaciones derivadas del RGPD, así como supervisar su cumplimiento. Estas funciones deben ejercerse con plena independencia. Además, la persona DPD actúa como punto de contacto con la Autoridad Vasca de Protección de Datos.

El RGPD establece, en su artículo 37, que todas las "Autoridades y Organismos Públicos" designarán una persona DPD y lo comunicarán a la Autoridad de Control. En consecuencia, las Administraciones Públicas, Organismos y Entidades comprendidos en el ámbito de aplicación de la Ley del Parlamento Vasco 16/2023, de 21 de diciembre, están obligados a designar dicho DPD y comunicarlo a la Autoridad Vasca de Protección de Datos (AVPD), como autoridad de control en materia de protección de datos en la Comunidad Autónoma de Euskadi.

Asimismo, el artículo 34 de la LOPDPGDD, establece de manera detallada los supuestos en los que determinados responsables y encargados del tratamiento están obligados, en todo caso, a proceder a la designación de una Delegada de Protección de Datos (DPD).

Además de las entidades anteriormente descritas, las entidades privadas con competencias públicas, y las entidades privadas con más de un 50% de financiación pública, que tengan su sede social en la Comunidad Autónoma de Euskadi, deberán comunicar la persona DPD a la AVPD.

Si bien el RGPD no establece requisitos formales respecto de cómo deba de efectuarse tal designación, en el ámbito de las Administraciones, Organismos y Entidades Públicas la designación del DPD deberá materializarse a través de un acto administrativo (acuerdo, resolución, ...) que la entidad considere adecuado a sus circunstancias.

De acuerdo con lo dispuesto en el artículo 37.7 del RGPD, “El responsable o el encargado del tratamiento publicarán los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control.” Se debe publicar la información de contacto de la persona DPD en el sitio web de la entidad.

La comunicación a la AVPD podrá realizarla tanto la persona Delegada de Protección de Datos designada, como un representante de la persona Responsable de Tratamiento con autorización suficiente. Se deberá adjuntar el documento de designación de la persona DPD.

El mismo formulario sirve también para comunicar las bajas de persona DPD.

El siguiente enlace permite consultar la lista de DPD comunicados a la AVPD.

Formulario de Comunicación del DPDArrow

Consulta de DPDs comunicadas a la AVPDArrow

Para cualquier aclaración o duda sobre la cuestión, pueden ponerse en contacto con nosotros a través de:

eMail: teknologia@avpd.eus

Teléfono: 945 01 62 30