La figura del delegado para la Protección de Datos (DPD), es una de las muchas novedades que trae consigo el Reglamento General de Protección de Datos (RGPD). La relevancia de este viene determinada por las labores que el mismo tiene encomendadas, de forma genérica viene a convertirse en el garante del cumplimiento del RGPD y de la protección de los datos de carácter personal dentro de las organizaciones que cuenten con él.
Tal y como expone el grupo de trabajo del artículo 29, el DPD juega un papel esencial en la cultura de la protección de datos dentro de la organización y ayuda a implementar los elementos esenciales del RGPD tales como : i) principios de la protección de datos; ii) los derechos de los propietarios de los datos; iii) la protección de datos desde el diseño; iv) registro de las actividades de tratamiento; v) seguridad en el tratamiento; vi) notificación y comunicación de las brechas de seguridad.
Las funciones mínimas asignada por el RGPD al DPD son:
1.) Controlar el cumplimiento del RGPD. El DPD debe ayudar al responsable del tratamiento en la monitorización del cumplimiento con esta regulación.
2.) El DPD deberá recopilar información para identificar las actividades de procesamiento y analizar y chequear el cumplimiento de las actividades de procesamiento con el Reglamento y la normativa.
3.) Informar, asesorar y elaborar recomendaciones para el responsable, en materia de protección de datos.
4.) El DPD deberá en todo momento cooperar con la autoridad de control cuando sea necesario o requerido.
5.) El DPD debe ayudar al responsable en la realización de la evaluación de impacto y supervisar su aplicación.
6.) El DPD debe mantener una relación de las actividades de tratamiento que se llevan a cabo bajo su responsabilidad y bajo la actividad desarrollada por el responsable.
7.) El DPD deberá controlar el adecuado cumplimiento de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades realizado al personal de la organización.
8.) El DPD controlará que el nivel de concienciación y formación del personal que participa en las operaciones de tratamiento es el adecuado.
9.) Controlar la efectiva realización de las auditorías correspondientes
10.) Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento.
Además, estas funciones se podrán ver aumentadas dependiendo de la organización y del responsable o encargado del tratamiento.
No obstante, aunque el DPD es la figura encargada de realizar el seguimiento del cumplimiento de la normativa, no debemos olvidar, que el responsable de este cumplimiento y por tanto quien responde en caso de incumplimiento será el responsable o el encargado del tratamiento.