Delegado de Protección de Datos

El Reglamento General de Protección de Datos (en adelante, RGPD) de la Unión Europea entró en vigor en mayo de 2016, si bien será aplicable a partir del 25 de mayo de 2018, fecha en la que todos los responsables y encargados de tratamiento habrán de haberse adecuado a sus previsiones.

Las Administraciones Públicas (AAPP) actúan como responsables y encargadas de tratamientos de datos personales en el desarrollo de muchas de sus actividades. En consecuencia, se verán afectadas por las consecuencias del nuevo RGPD, tanto en los principios y obligaciones generales como en aquellas previsiones específicas que el RGPD contempla para el sector público.

La Agencia Vasca de Protección de Datos, en la guía que ha realizado para la adaptación al Reglamento Generan, ha recogido, como primer paso, la necesidad de nombrar al Delegado de Protección de Datos (en adelante, DPD).

El DPD es una figura prevista en el RGPD, que no existía en nuestra LOPD, pero que ya había sido implantada por otros países miembros de la UE.

Sus funciones principales son:

a) Informar y asesorar al responsable o al encargado del tratamiento.

b) Supervisar el cumplimiento del RGPD por el responsable o encargado, incluyendo:

  • la asignación de responsabilidades
  • la concienciación y formación del personal
  • las auditorías correspondientes

c) Asesorar acerca de las Evaluaciones de Impacto (EIPD) y supervisar su aplicación.

d) Cooperar y actuar como punto de contacto con la autoridad de control.

El RGPD prevé que todas las «autoridades u organismos públicos» habrán de designar un Delegado de Protección de Datos.

En consecuencia, el Ayuntamiento ha nombrado DPD, y lo ha notificado inmediatamente a la AVPD.

Datos de Contacto del DPD:

  • P3RSEUS CIBERSEGURIDAD, S.L.
  • E-mail: dpd@pers.eus
  • Tel: 944 36 05 04
  • Dirección: Parque Tecnológico Edificio 804, Mod 114, 48160 Derio, Bizkaia

Así mismo, el Ayuntamiento debe cumplir, entre otros, los siguientes trámites para adaptarse al Reglamento General:

  • Establecer el registro interno de tratamientos.
  • Revisar la legitimación de los tratamientos.
  • Revisar la información que se ofrece a los interesados.