El programa formativo tiene como finalidad obtener la
formación necesaria para poder acceder y superar el examen de
certificación oficial para Delegado de Protección de Datos.
El DPD es un profesional encargado de la aplicación de la legislación
sobre privacidad y protección de datos cuya regulación se detalla en
Reglamento (UE) 2016/679 en sus artículos 37,38 y 39.
Sus funciones vienen definidas en el artículo 39:
Informar y asesorar al responsable o al encargado del tratamiento y a
los empleados que se ocupen del tratamiento de las obligaciones que les
incumben en virtud del Reglamento y de otras disposiciones de
protección de datos de la Unión o de los Estados miembros.
Supervisar el cumplimiento de lo dispuesto en el Reglamento, de
otras disposiciones de protección de datos de la Unión o de los Estados
miembros y de las políticas del responsable o del encargado del
tratamiento en materia de protección de datospersonales.
Supervisar la asignación de responsabilidades.
Supervisar la concienciación y formación del personal que participa en las operaciones de tratamiento.
Supervisar las auditorías correspondientes.
Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos.
Supervisar su aplicación de conformidad con el artículo 35 del Reglamento y cooperar con la autoridad de control.
Actuar como punto de contacto de la autoridad de control para
cuestiones relativas al tratamiento, incluida la consulta previa a que
se refiere el artículo 36.
Realizar consultas a la autoridad de control, en su caso, sobre cualquier otro asunto.
El DPD desempeñará sus funciones prestando la debida atención a los
riesgos asociados a las operaciones de tratamiento, teniendo en cuenta
la naturaleza, el alcance, el contexto y fines del tratamiento.
Para ello deberá ser capaz de:
Recabar información para determinar las actividades de tratamiento.
Analizar y comprobar la conformidad de las actividades de tratamiento.
Informar, asesorar y emitir recomendaciones al responsable o el encargado del tratamiento.
Recabar información para supervisar el registro de las operaciones de tratamiento.
Asesorar en la aplicación del principio de la protección de datos por diseño y por defecto.
Asesorar sobre:· Si se debe llevar a cabo o no una evaluación de impacto de la protección de datos,· qué metodología debe seguirse al efectuar una evaluación de impacto de la protección de datos,· si se debe llevar a cabo la evaluación de impacto de la protección de datos con recursos propios o con contratación externa,·
qué salvaguardas (incluidas medidas técnicas y organizativas) aplicar
para mitigar cualquier riesgo para los derechos e intereses de los
afectados,· si se ha llevado a cabo correctamente o no la evaluación de impacto de la protección de datos y· si sus conclusiones (si seguir adelante o no con el tratamiento y qué salvaguardas aplicar) son conformes con el Reglamento.
priorizar sus actividades y centrar sus esfuerzos en aquellas
cuestiones que presenten mayores riesgos relacionados con la protección
de datos.
asesorar al responsable del tratamiento sobre:· qué metodología emplear al llevar a cabo una evaluación de impacto de la protección de datos,· qué áreas deben someterse a auditoría de protección de datos interna o externa,·
qué actividades de formación internas proporcionar al personal o los
directores responsables de las actividades de tratamiento de datos y a
qué operaciones de tratamiento dedicar más tiempo y recursos.