Delegado de protección de datos en el RGPD y la nueva LOPDGDD
SINOPSIS
El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales
y Garantía de los Derechos Digitales (LOPDGDD).
Han supuesto un hito en la regulación de la protección de datos personales,
clave en un mundo que es objeto de una vertiginosa transformación digital.
Delegado de protección de datos en el RGPD y la nueva LOPDGDD
En conclusión, esta normativa es compleja y ha introducido, mediante el principio de responsabilidad proactiva o
accoun-tability, un nuevo modelo de cumplimiento, que exige una mayor implicación de los sujetos obligados a cumplirla.
Una de las piezas de este nuevo enfoque es la figura del delegado de protección de datos (DPD).
Este rol pretende ser una figura independiente que vele por la protección de los derechos de las personas titulares
de los datos personales, que coadyuve a los sujetos obligados a cumplir con sus obligaciones y que consiga crear
una cultura de protección de datos en su organización. Se trata de un papel delicado que suscita muchos interrogantes sobre la ejecución de sus funciones.
Que exige de este perfil importantes capacidades y competencias.
Escrita por una abogada que ha dedicado su carrera profesional a profundizar en esta normativa, esta obra quiere
facilitar las claves sobre estas nuevas leyes que suponen un reto para quienes deben aplicarlas y una oportunidad para
quienes quieran dedicarse profesionalmente a ejercer el rol de DPD.Por eso, se persigue un doble objetivo.
Por un lado, se responde a las preguntas que cualquier organización se plantee acerca del nombramiento
del DPD como los supuestos en que debe designarse, las características que debe reunir, su posición y sus funciones.
Por otro lado, se dirige a quienes estén interesados en convertirse en un DPD. En general, a quienes se quieran dedicar
a asesorar sobre esta materia, de forma que puedan tener un análisis muy completo de estas nuevas normativas.
OTROS
PRIMERA PARTE. DESIGNAR A UN DELEGADO DE PROTECCIÓN DE DATOS
I. SUPUESTOS DE DESIGNACIÓN
1. ¿Quién debe designarlo?
2. Supuestos de designación
3. Designación de un DPD para varias organizaciones
4. Designación a cargo del encargado del tratamiento
5. Formalizar la designación
II. CARACTERÍSTICAS QUE DEBE REUNIR ESTE PERFIL
1. ¿Quién puede ser DPD?
2. Criterios para la selección de un DPD
3. Certificaciones
III. POSICIÓN DENTRO DE LA ORGANIZACIÓN
1. Independencia
2. Participación en las cuestiones relativas a la protección de datos
3. Asignación de recursos suficientes
IV. FUNCIONES
1. Informar y asesorar
2. Supervisar
3. Cooperar con la autoridad de control
4. Actuar como punto de contacto
V. RESPONSABILIDAD
VI. FIGURAS AFINES
1. Responsables de la adecuación a la normativa
2. Compliance Officer
3. Representante del responsable o del encargado
4. Responsable de seguridad
SEGUNDA PARTE. MANUAL PARA EL DELEGADO DE PROTECCIÓN DE DATOS
I. CONCEPTOS BÁSICOS
1. Análisis en clave de derechos fundamentales y determinación de la normativa aplicable
2. Ámbito de aplicación
II. PRINCIPIOS
1. Principios relativos al tratamiento
2. Principio de licitud
3. Lealtad y transparencia
4. Limitación de la finalidad
5. Minimización de datos
6. Exactitud
7. Limitación del plazo de conservación
8. Integridad y confidencialidad
9. Responsabilidad proactiva
III. DERECHOS
1. Información
2. Acceso
3. Rectificación
4. Supresión (derecho al olvido)
5. Limitación del tratamiento
6. Portabilidad
7. Oposición
8. Decisiones individuales automatizadas, incluida la elaboración de perfiles
9. Ejercicio de los derechos
10. Limitaciones
IV. OBLIGACIONES
1. Obligaciones que regulan la relación entre sujetos obligados
2. Obligaciones del responsable y del encargado
3. El bloqueo
V. TRANSFERENCIAS
1. Principio general
2. Decisión sobre la adecuación del nivel de protección de los datos
3. Garantías adecuadas
4. Excepciones
5. Transferencias o comunicaciones no autorizadas por el derecho de la Unión
VI. CÓDIGOS DE CONDUCTA Y CERTIFICACIÓN
1. Una clara apuesta por la autorregulación regulada como corolario de la responsabilidad proactiva
2. Códigos de conducta
3. La certificación
ANEXO
BIBLIOGRAFÍA
DOCUMENTACIÓN
Belén Durán Cardo
Responsable de cumplimiento regulatorio en la Fundació de Seguretat de la Informació de Catalunya. Secretaria de la Junta de la Sección de Derecho TIC del ICAB.
