El Delegado de Protección de Datos (DPD)


13 de enero de 2018

El Delegado de Protección de Datos (DPD), figura requerida por el nuevo Reglamento Europeo de Protección de Datos como garante del cumplimiento de la normativa de la protección de datos en las organizaciones y aplicable para corporaciones de derecho público, entre otras entidades y organismos, a partir del 25 de mayo de 2018.

Ahora bien ¿cuándo es obligatorio designar un DPD? En los supuestos previstos en el Reglamento (UE) 2016/679, y, aunque en principio, pueda parecer que se destina a las administraciones públicas, grandes colegios profesionales, universidades, bancos, aseguradoras, etc.. también comprende los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes o las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.

El artículo 37.5 del Reglamento (UE) 2016/679 establece que el delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39.

A estos efectos la Agencia Española de Protección de Datos en colaboración con la ENAC otorgará las certificaciones y, como la propia AEPD dice: “Aunque esta certificación no es obligatoria para poder ejercer como DPD y se puede ejercer la profesión sin estar certificado bajo éste o cualquier otro esquema, la Agencia ha considerado necesario ofrecer un punto de referencia al mercado sobre los contenidos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a DPD.”