¿QUÉ HACE UN DELEGADO DE PROTECCION DE DATOS?

Como mínimo tiene las siguientes funciones: • Informar y asesorar a los responsables y encargados del tratamiento de datos personales (y a sus empleados) de las obligaciones que tienen, derivadas tanto de la legislación europea como de la española. • Supervisar el cumplimiento de dicha legislación y de la política de protección de datos de una Administración Pública, empresa o entidad privada: asignación de responsabilidades, concienciación y formación del personal, auditorías, etc. • Ofrecer el asesoramiento que se le solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación. • Cooperar con las “autoridades de control” (Agencias de Protección de Datos) • Actuar como “punto de contacto” de las autoridades de control para cualquier consulta sobre el tratamiento de datos personales; especialmente, la consulta previa obligatoria en los casos en los que el tratamiento entrañe un alto riesgo.

Estas funciones genéricas del DPD se pueden concretar en tareas de asesoramiento y supervisión, entre otras, en las siguientes áreas: 1. Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos 2. Identificación de las bases jurídicas de los tratamientos 3. Valoración de compatibilidad de finalidades distintas de las que originaron la recogida inicial de los datos 4. Determinación de la existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos 5. Diseño e implantación de medidas de información a los afectados por los tratamientos de datos 6. Establecimiento de mecanismos de recepción y gestión de las solicitudes de ejercicio de derechos por parte de los interesados 7. Valoración de las solicitudes de ejercicio de derechos por parte de los interesados 8. Contratación de encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado 9. Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia 10. Diseño e implantación de políticas de protección de datos 11. Auditoría de protección de datos 12. Establecimiento y gestión de los registros de actividades de tratamiento 13. Análisis de riesgo de los tratamientos realizados 14. Implantación de las medidas de protección de datos desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos 15. Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos 16. Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados 17. Determinación de la necesidad de realización de evaluaciones de impacto sobre la protección de datos 18. Realización de evaluaciones de impacto sobre la protección de datos 19. Relaciones con las autoridades de supervisión 20. Implantación de programas de formación y sensibilización del personal en materia de protección de datos.