El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), han supuesto un hito en la regulación de la protección de datos personales, clave en un mundo que es objeto de una vertiginosa transformación digital.
Esta normativa es compleja y ha introducido, mediante el principio de responsabilidad proactiva o accountability, un nuevo modelo de cumplimiento, que exige una mayor implicación de los sujetos obligados a cumplirla. Una de las piezas de este nuevo enfoque es la figura del delegado de protección de datos (DPD). Este rol pretende ser una figura independiente que vele por la protección de los derechos de las personas titulares de los datos personales, que coadyuve a los sujetos obligados a cumplir con sus obligaciones y que consiga crear una cultura de protección de datos en su organización. Se trata de un papel delicado que suscita muchos interrogantes sobre la ejecución de sus funciones y que exige de este perfil importantes capacidades y competencias.
Escrita por una abogada que ha dedicado su carrera profesional a profundizar en esta normativa, esta obra quiere facilitar las claves sobre estas nuevas leyes que suponen un reto para quienes deben aplicarlas y una oportunidad para quienes quieran dedicarse profesionalmente a ejercer el rol de DPD. Por eso, se persigue un doble objetivo. Por un lado, se responde a las preguntas que cualquier organización se plantee acerca del nombramiento del DPD como los supuestos en que debe designarse, las características que debe reunir, su posición y sus funciones. Por otro lado, se dirige a quienes estén interesados en convertirse en un DPD o, en general, a quienes se quieran dedicar a asesorar sobre esta materia, de forma que puedan tener un análisis muy completo de estas nuevas normativas.
PRIMERA PARTE. DESIGNAR A UN DELEGADO DE PROTECCIÓN DE DATOS
I. SUPUESTOS DE DESIGNACIÓN
1. ¿Quién debe designarlo?
2. Supuestos de designación
3. Designación de un DPD para varias organizaciones
4. Designación a cargo del encargado del tratamiento
5. Formalizar la designación
II. CARACTERÍSTICAS QUE DEBE REUNIR ESTE PERFIL
1. ¿Quién puede ser DPD?
2. Criterios para la selección de un DPD
3. Certificaciones
III. POSICIÓN DENTRO DE LA ORGANIZACIÓN
1. Independencia
2. Participación en las cuestiones relativas a la protección de datos
3. Asignación de recursos suficientes
IV. FUNCIONES
1. Informar y asesorar
2. Supervisar
3. Cooperar con la autoridad de control
4. Actuar como punto de contacto
V. RESPONSABILIDAD
VI. FIGURAS AFINES
1. Responsables de la adecuación a la normativa
2. Compliance Officer
3. Representante del responsable o del encargado
4. Responsable de seguridad
SEGUNDA PARTE. MANUAL PARA EL DELEGADO DE PROTECCIÓN DE DATOS
I. CONCEPTOS BÁSICOS
1. Análisis en clave de derechos fundamentales y determinación de la normativa aplicable
2. Ámbito de aplicación
II. PRINCIPIOS
1. Principios relativos al tratamiento
2. Principio de licitud
3. Lealtad y transparencia
4. Limitación de la finalidad
5. Minimización de datos
6. Exactitud
7. Limitación del plazo de conservación
8. Integridad y confidencialidad
9. Responsabilidad proactiva
III. DERECHOS
1. Información
2. Acceso
3. Rectificación
4. Supresión (derecho al olvido)
5. Limitación del tratamiento
6. Portabilidad
7. Oposición
8. Decisiones individuales automatizadas, incluida la elaboración de perfiles
9. Ejercicio de los derechos
10. Limitaciones
IV. OBLIGACIONES
1. Obligaciones que regulan la relación entre sujetos obligados
2. Obligaciones del responsable y del encargado
3. El bloqueo
V. TRANSFERENCIAS
1. Principio general
2. Decisión sobre la adecuación del nivel de protección de los datos
3. Garantías adecuadas
4. Excepciones
5. Transferencias o comunicaciones no autorizadas por el derecho de la Unión
VI. CÓDIGOS DE CONDUCTA Y CERTIFICACIÓN
1. Una clara apuesta por la autorregulación regulada como corolario de la responsabilidad proactiva
2. Códigos de conducta
3. La certificación
ANEXO
BIBLIOGRAFÍA
DOCUMENTACIÓN
