DESIGNACIÓN DEL DELEGADO DE PROTECCIÓN DE DATOS (DPD)

Designación obligatoria

El artículo 37 de la Normativa General de Protección de Datos ( NGPD) exige que se designe un DPD en tres casos específicos :

a) cuando el tratamiento lo lleva a cabo una autoridad u organismo públicos

b) cuando las actividades principales del responsable o el encargado del tratamiento consisten en operaciones de tratamiento que requieren el seguimiento regular y sistemático de los interesados a gran escala

c) cuando las actividades principales del responsable o el encargado del tratamiento consisten en el tratamiento a gran escala de categorías especiales de datos o datos personales relacionados con condenas y delitos penales

 Aunque no exista la obligación, el GP29 recomienda, como buena práctica, que:

  • Las organizaciones privadas que llevan a cabo tareas o ejercen autoridad pública designen un DPD,

y que

  • La actividad de dicho DPD cubra también todas las operaciones de tratamiento llevadas a cabo, incluidas las que no están relacionadas con el desempeño de una tarea pública o el ejercicio de una función pública (p. ej. la gestión de una base de datos de empleados).

Fuente: Directrices sobre los delegados de la protección de datos (DPD)

GRUPO DE TRABAJO DEL ARTÍCULO 29 SOBRE PROTECCIÓN DE DATOS  (GP29)

Este Grupo de Trabajo se creó de conformidad con el artículo 29 de la Directiva 95/46/CE. Se trata de un órgano consultivo independiente de la UE en materia de protección de datos y privacidad. Sus funciones se describen en el artículo 30 de la Directiva 95/46/CE y el artículo 15 de la Directiva 2002/58/CE.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *