¿Quién debe designar un DPO?
¿Pueden las empresas designar conjuntamente a un DPO? Si es así, ¿en qué condiciones?
¿Es posible nombrar un DPO externo?
DCD te contesta a estas preguntas.
2. ¿Quién debe designar un DPO?
Según el Artículo 37, apartado 1 del RGPD se requiere un DPO en tres casos
específicos:
Cuando el tratamiento se realice por una autoridad u organismo público
Cuando las actividades principales del responsable consistan en
operaciones que exijan un control periódico y sistemático de los datos a
gran escala; y
Cuando las actividades principales del encargado consistan en el
tratamiento a gran escala de categorías especiales de datos o datos
personales relativos a condenas y delitos penales.
Hay que tener en cuenta que el Derecho de la Unión o de los Estados miembros
puede requerir la designación de un DPO en otras situaciones.
Por último, cuando el RGPD no exija específicamente el nombramiento de un
DPO, las organizaciones pueden considerar que es útil designar un delgado de
manera voluntaria.
3. ¿Pueden las empresas designar conjuntamente a un DPO? Si es así,
¿en qué condiciones?
Según el artículo 37, apartado 2 y 3 del RGPD, un grupo de empresas puede
designar un único DPO siempre que sea "fácilmente accesible desde cada
establecimiento". La accesibilidad se refiere a las tareas del DPO como punto de
contacto con respecto a los interesados, la autoridad de supervisión y también
internamente dentro de la organización o empresa.
A fin de garantizar que el DPO sea accesible, es importante garantizar que sus
datos de contacto estén disponibles de acuerdo con el RGPD.
El DPO debe estar en condiciones de comunicarse eficazmente con los
interesados y de cooperar con las autoridades competentes, lo que significa que
esta comunicación debe tener lugar en el idioma o Idiomas utilizados por las
autoridades de supervisión y los interesados.
4. ¿Es posible nombrar un DPO externo?
Sí. Según el artículo 37, apartado 6, el DPO puede ser parte de la plantilla del
responsable o del encargado del tratamiento o desempeñar sus funciones en el
marco de un contrato de servicios.
En el caso de ser externo todos los requisitos de los artículos 37 a 39 se aplican a
dicho DPO.