Función creada por el Reglamento Europeo de Protección de Datos (RGPD) que entró en vigor el pasado 25 de mayo, el Delegado de Protección de Datos (abreviado DPD, DPO en inglés) es la persona que vela por el respeto del marco jurídico relativo a la protección de datos en una organización. El nombramiento de un RPD es obligatorio para toda autoridad pública u organismo público (colectividades territoriales, Estado, establecimientos públicos, etc.).
Contacto con el responsable de la protección de datos
Función y actividades del responsable de la protección de datos
El Delegado de Protección de Datos vela por el cumplimiento del RGPD por parte de los responsables del tratamiento de datos personales implementados en el Ministerio y los establecimientos bajo su tutela, así como por los subcontratistas y proveedores que participan en dicho tratamiento. El RPD participará en la puesta en marcha de cualquier nuevo tratamiento o de cualquier modificación de un tratamiento en curso y deberá dar su opinión o formular recomendaciones.
Las principales tareas del Delegado de Protección de Datos son:
- Garantizar el cumplimiento del marco legal: El RPD garantiza de forma independiente el cumplimiento del RGPD y de todas las normas de protección de datos aplicables por los responsables o los encargados del tratamiento. Sus análisis y asesoramiento se extienden a los subcontratistas y proveedores que participan en los tratamientos establecidos por los responsables del tratamiento. Deberá ser consultado obligatoriamente antes de la aplicación de un nuevo tratamiento o de la modificación sustancial de un tratamiento en curso y podrá hacer cualquier recomendación a los responsables de tratamiento de la administración central de los dos ministerios.
- Alertar a los responsables del tratamiento: El RPD informará sin demora a los responsables del tratamiento de cualquier riesgo para la institución derivado del incumplimiento de sus recomendaciones o de cualquier iniciativa de los usuarios o de los responsables del tratamiento. Garantizará la formalización de un procedimiento para informar directamente a los responsables del tratamiento de un incumplimiento grave.
- Analizar, investigar, auditar y controlar: El RPD dirige, de forma controlada e independiente, cualquier acción que permita juzgar el grado de cumplimiento del RGPD, detectar posibles incumplimientos, verificar la correcta aplicación de procedimientos, métodos o directrices para la protección de datos personales. Está en contacto con el DPD ministerial sobre estas cuestiones.
- Elaborar y mantener documentación sobre los tratamientos efectuados: El RPD se cerciorará de la existencia de documentación relativa a los tratamientos de datos de carácter personal (incluido el registro de los tratamientos) y de su correcta conservación y vela por su accesibilidad por la autoridad de control (CNIL).
- Mediar con las personas afectadas: El RPD recibe las posibles reclamaciones de las personas afectadas por los tratamientos y vela por el respeto del derecho de las personas. El Defensor del Pueblo tramitará estas reclamaciones y quejas con imparcialidad o aplicará los procedimientos adecuados para garantizar su tratamiento adecuado en relación con los servicios académicos.
- Acompañar y sensibilizar: el DPD garantiza una misión de información y sensibilización de los servicios académicos, en particular mediante acciones de formación y difusión de soportes de comunicación sobre la protección de los datos personales.
- Interactuar con la autoridad de control: El DPD es, para la academia, el punto de contacto privilegiado de la autoridad de control (CNIL), con la que se comunica con total independencia sobre las cuestiones relativas a los tratamientos aplicados.
- Presentación de un informe anual al Secretario General: El Director de la División de Desarrollo de la Mujer presentará un informe anual al Secretario General del Ministerio.