Delegat de protecció de dades
- Cristina Ureña
El delegat de protecció de dades (DPD) és la persona que s'encarrega de supervisar i assessorar el responsable i l'encarregat del tractament en tot allò que afecta el compliment de la normativa de protecció de dades, i és el punt de contacte amb les autoritats de protecció de dades. Per complir les seves funcions:
Ha de tenir total autonomia en la presa de decisions.
Ha de disposar de tots els recursos necessaris per desenvolupar la seva activitat.
S’ha de designar atenent a les seves qualitats professionals i, especialment, als coneixements especialitzats en matèria de protecció de dades i a la capacitat per exercir les funcions encomanades per la normativa. El nomenament del DPD ha de ser notificat a l'APDCAT, que disposa d'un Registre on es poden consultar les seves dades de contacte. Podeu consultar el Registre de Delegats de Protecció de dades en aquest enllaç
El nomenament d'un DPD és obligatori en el cas de les administracions públiques. Aquest pot ser un treballador o treballadora de l’Administració pública (DPD intern) o una organització/empresa aliena a l’organització de l’Administració pública (DPD extern).
La Diputació de Girona presta el servei de DPD a entitats locals, en l'exercici de les seves competències d’assistència i cooperació tècnica als municipis.
El responsable de seguretat pot ser DPD? S'ha d'evitar que el DPD assumeixi altres tasques dins l'organització amb la finalitat de garantir la independència a l’hora d'exercir les seves funcions, per tant, no es pot designar com a DPD una persona que, alhora, tingui tasques que impliquin participar en aspectes tan cabdals com la implementació de les mesures de seguretat, com és el cas del responsable de seguretat de la informació.