Delegat de Protecció de Dades, DPD 

El DPD (també DPO, de l'anglès Data Protection Officer) pot ser intern o extern, persona física o persona jurídica, especialitzada en aquesta matèria.

Funcions del Delegat de Protecció de Dades, DPD

1. El delegat de protecció de dades tindrà com a mínim les següents funcions:

a) informar i assessorar al responsable o l'encarregat del tractament i als empleats que s'ocupin del tractament de les obligacions que els incumbeixen en virtut d'aquest Reglament i d'altres disposicions de protecció de dades de la Unió o dels estats membres;

b) supervisar el compliment del que disposa el present Reglament, d'altres disposicions de protecció de dades de la Unió o dels estats membres i de les polítiques del responsable o de l'encarregat del tractament en matèria de protecció de dades personals, inclosa l'assignació de responsabilitats, la conscienciació i formació del personal que participa en les operacions de tractament, i les auditories corresponents;

c) oferir l'assessorament que se li demani sobre l'avaluació d'impacte relativa a la protecció de dades i supervisar la seva aplicació de conformitat amb l'article 35;

d) cooperar amb l'autoritat de control;

e) actuar com a punt de contacte de l'autoritat de control per qüestions relatives al tractament, inclosa la consulta prèvia a què es refereix l'article 36, i realitzar consultes, si escau, sobre qualsevol altre assumpte.

2. El delegat de protecció de dades exercirà les seues funcions prestant la deguda atenció als riscos associats a les operacions de tractament, tenint en compte la naturalesa, l'abast, el context i finalitats del tractament.

Quan una empresa o una organització necessita un DPD? 

El responsable o l'encarregat del tractament ha de comptar amb l'ajuda d'un DPD, això és d'una persona amb coneixements especialitzats del Dret i la pràctica en matèria de protecció de dades:

- si el tractament el realitza una autoritat pública

- si el tractament el realitza en el sector privat un responsable les activitats principals consisteixen en operacions de tractament a gran escala que requereixen un seguiment habitual i sistemàtic dels interessats

- si les activitats principals del responsable o de l'encarregat consisteixen en el tractament a gran escala de categories especials de dades personals i de dades relatives a condemnes i infraccions penals

En el sector privat, les activitats principals d'un responsable estan relacionades amb les seves activitats primàries i no estan relacionades amb el tractament de dades personals com activitats auxiliars.

El nivell de coneixements especialitzats necessari s'ha de determinar, en particular, en funció de les operacions de tractament de dades que es duguin a terme i de la protecció exigida per a les dades personals tractades pel responsable o l'encarregat.

Aquests DPD, o delegats de protecció de dades, siguin o no empleats del responsable del tractament, han d'estar en condicions d'exercir les seves funcions i comeses de manera independent.