E l RGPD establece la comunicación del DPD a la AGPD , esto es, que los responsables o encargados del tratamiento deben publicar y comunicar los datos de contacto de su Delegado de Protección de Datos y comunicarlos a la autoridad de control (AEPD)
- La figura del Delegado de Protección de Datos (DPD) se comunicará a la AEPD según el RGPD pues es obligatoria para organizaciones que traten datos personales de forma intensiva o datos sensibles a gran escala, así como para organismos públicos.
- Las empresas que pese a no estar obligadas por el RGPD consideren necesario implantar esta figura pueden utilizar un sencillo formulario para comunicarlo, así la AEPD pone a su disposición .
- El próximo 25 de mayo será aplicable el Reglamento General de Protección de Datos, por lo que la comunicación del nombramiento de los DPD del ámbito público y privado debe producirse con anterioridad a esa fecha ante la AEPD.
(Madrid, 10 de abril de 2018). La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha en su Sede electrónica un procedimiento para que las Administraciones Públicas y las entidades privadas obligadas a designar un Delegado de Protección de Datos (DPD) y puedan comunicar este nombramiento, tal y como se establece en el nuevo Reglamento General de Protección de Datos (RGPD) que será aplicable el próximo el 25 de mayo.
El DPD es una figura obligatoria para organizaciones que traten datos personales de forma intensiva o datos sensibles a gran escala, así como para organismos públicos. El RGPD recoge que los responsables o encargados del tratamiento deben publicar los datos de contacto de los DPD y comunicar su designación a la autoridad de control. Esta comunicación a la Agencia por parte de los sujetos obligados debe producirse con anterioridad al 25 de mayo.
El nuevo procedimiento para la comunicación del Delegado de Protección de Datos es un formulario online al que se accede con certificado electrónico, en cumplimiento del artículo 14 de la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas.
Este sistema de notificación electrónica -que permite realizar la comunicación de los datos del Delegado de Protección de Datos (tanto si se trata de una persona física como de una entidad pública o privada actuando como Delegado) así como los datos de todas aquellas entidades para las que este haya sido designado- no se circunscribe únicamente a las Administraciones Públicas y las entidades privadas obligadas. Las empresas que no estén obligadas por las previsiones del Reglamento a designar un DPD y que quieran implantar esta figura en el sus organizaciones como apoyo al cumplimiento pueden utilizar este formulario con el fin de comunicarlo.
CONSEJO: Algunas de las obligaciones que nacen con el GDPR son exigibles, legales y de buenas prácticas que deben estar vigentes; estas medidas a tomar para los Responsables del Fichero y del Tratamiento son garantía de quienes tratan los datos
EL RGPD reconoce al Delegado de Protección de Datos, que deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos, que actuará de forma independiente, y como hemos visto anteriormente le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado del tratamiento.