Protección de datos · Delegado de Protección de Datos

DPD — Delegado de Protección de Datos

Te asesoramos y, cuando lo necesitas, actuamos como tu Delegado de Protección de Datos externo: la figura que el RGPD exige a determinadas organizaciones.

Solicita tu DPD

Habla con un asesor

En breve

—Exigido por los arts. 37 a 39 del RGPD

—Sanciones de 40.001 € a 300.000 € sin él

—Externalízalo con total tranquilidad

Qué es

¿Qué es el DPD?

El Delegado de Protección de Datos (DPD o DPO) es la persona encargada de informar a la entidad responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos. Su función está regulada en los artículos 37, 38 y 39 del RGPD y en la LOPD-GDD, y actúa con independencia, sin recibir instrucciones sobre cómo desempeñar su labor de supervisión.

A quién obliga

¿Quién debe tener un DPD?

La LOPD-GDD recoge un listado exhaustivo de organizaciones obligadas a designarlo. Entre las más habituales:

—Colegios profesionales y sus consejos generales

—Centros docentes

—Establecimientos financieros de crédito

—Entidades aseguradoras y reaseguradoras

—Centros sanitarios con historias clínicas de pacientes

—Entidades que emiten informes comerciales sobre personas

—Empresas obligadas a tener canal de denuncias interno

El riesgo

Qué pasa si no lo tienes

Para las organizaciones obligadas a designarlo, no contar con un DPD constituye una infracción grave del RGPD y la LOPD-GDD, sancionable con multas de entre 40.001 € y 300.000 €. Tenerlo bien designado y operativo es, además, una garantía de que tu organización trata los datos personales con la diligencia debida.

Sus funciones

Qué hace tu DPD

Informa y asesora

Al responsable o encargado del tratamiento y a los empleados que tratan datos, sobre las obligaciones del RGPD.

Supervisa el cumplimiento

Del Reglamento, de otras disposiciones de protección de datos y de las políticas internas en la materia.

Analiza riesgos

Realiza el análisis de riesgo o la evaluación de impacto de los distintos tratamientos de datos.

Revisa los principios

Limitación de la finalidad, minimización y exactitud de los datos en cada tratamiento.

Identifica bases jurídicas

De los diferentes tratamientos de datos que realiza tu organización.

Cómo trabajamos

Tu DPD externo, en 3 fases

01

Evaluación

Determinamos si tu organización está obligada a designar un DPD y analizamos tus tratamientos de datos.

02

Designación

Te designamos como DPD externo y lo notificamos a la AEPD conforme exige la normativa.

03

Supervisión continua

Ejercemos las funciones de supervisión, asesoramiento y análisis de riesgo durante toda la relación.

Inclúyelo en tu suscripción

Forma parte de DataPrev 360°

Con DataPrev 360° tu figura de DPD externo se gestiona dentro de tu suscripción de cumplimiento, junto al resto de tu protección de datos.

Descubre DataPrev 360°

Preguntas frecuentes

Resolvemos tus dudas

¿Puedo designar a alguien de mi plantilla como DPD?

Sí, siempre que tenga los conocimientos necesarios y pueda actuar con independencia, sin conflicto de intereses con sus otras funciones. Externalizarlo evita ese riesgo y aporta especialización.

¿Cómo sé si mi empresa está obligada?

Depende de tu actividad, del volumen y del tipo de datos que tratas. Te ayudamos a determinarlo con un análisis inicial sin compromiso.

¿El DPD responde de las infracciones de la empresa?

No. El DPD informa, asesora y supervisa, pero la responsabilidad del cumplimiento sigue siendo del responsable o encargado del tratamiento.

¿Hay que notificarlo a la AEPD?

Sí. La designación del DPD debe comunicarse a la Agencia Española de Protección de Datos y, en muchos casos, publicarse para que los interesados puedan contactarlo.

¿Qué pasa si estoy obligado y no lo designo?

Es una infracción grave que puede sancionarse con multas de entre 40.001 € y 300.000 €. Conviene regularizarlo cuanto antes.

¿Necesitas un Delegado de Protección de Datos?

Solicita tu DPD