Delegado de Protección de Datos — la función del DPD en España
El Delegado de Protección de Datos (DPD), que informa, asesora y supervisa el cumplimiento del RGPD y de la LOPDGDD en el ordenamiento español, ante la Agencia Española de Protección de Datos, con independencia.
La función
El Delegado de Protección de Datos —en inglés, Data Protection Officer— es la figura a la que el Reglamento General de Protección de Datos confía informar y asesorar a la organización, supervisar el cumplimiento y cooperar con la autoridad de control. No decide los fines ni los medios del tratamiento —esa responsabilidad recae en el responsable—, pero garantiza, con independencia técnica, que la protección de datos se toma en serio en toda la organización.
Soluciones
«No sabemos si estamos obligados a nombrar un DPD.»
Un cribado de la obligación a la luz del artículo 37 del RGPD y del artículo 34 de la LOPDGDD, con conclusión documentada.
«No tenemos el registro de actividades de tratamiento.»
La construcción del registro del artículo 30 y del programa de protección de datos.
«Recibimos solicitudes de derechos y reclamaciones y no sabemos gestionarlas.»
Procedimientos y la intervención del DPD en reclamaciones previa a la AEPD (art. 37 LOPDGDD).
«Hemos sufrido una brecha y no sabemos si notificar.»
Un procedimiento de respuesta con la evaluación y la notificación a la AEPD en 72 horas.
«Vamos a lanzar un producto o sistema de IA que trata muchos datos.»
Una Evaluación de Impacto (EIPD) conforme al artículo 35 del RGPD.
«Nuestro DPD interno está en conflicto de intereses.»
Un DPD externo, independiente y mediante contrato de servicios, opcionalmente certificado bajo el Esquema AEPD-DPD.
«Nuestros equipos no están sensibilizados en protección de datos.»
Formación técnica profesional y programas de sensibilización.
Anclado en el RGPD y la LOPDGDD
Ante la AEPD y las autoridades autonómicas.
Servicios
| Servicio | Descripción | |
|---|---|---|
| DPD Externo (DPO-as-a-Service) | La función de Delegado de Protección de Datos prestada mediante contrato de servicios, con la cualificación, l… | Ver ficha técnica › |
| Evaluación de Impacto (EIPD) | Cuando un tratamiento sea susceptible de implicar un alto riesgo para los derechos y libertades, el responsabl… | Ver ficha técnica › |
| Diagnóstico RGPD · LOPDGDD | Una evaluación estructurada de la madurez de la organización: el registro de actividades de tratamiento, las b… | Ver ficha técnica › |
| Respuesta a Brechas de Seguridad | Una violación de seguridad de los datos personales debe notificarse a la AEPD sin dilación indebida y, de ser … | Ver ficha técnica › |
| Formación y Sensibilización | La sensibilización y la formación son una función propia del DPD. Diseñamos e impartimos programas para person… | Ver ficha técnica › |
Sectores / Mercado
Sector Público y Administraciones
Para autoridades y organismos públicos la designación es obligatoria; la LOPDGDD refuerza el deber en todo el sector público estatal, autonómico y local.
GDPR Art. 37; LOPDGDD Art. 34
Salud, Colegios y Universidades
Centros sanitarios, colegios profesionales y universidades figuran entre las entidades expresamente obligadas a designar un DPD por el artículo 34 de la LOPDGDD.
LOPDGDD Art. 34
Banca, Seguros y Energía
Entidades de crédito, aseguradoras, empresas de inversión y distribuidoras de energía y gas están sujetas a designación obligatoria.
LOPDGDD Art. 34
Tecnología, SaaS y Marketing
Plataformas con observación sistemática a gran escala y prestadores que elaboran perfiles, en la intersección del RGPD y la LSSI-CE.
GDPR Art. 37(1)(b); Law 34/2002
Boletín de Protección de Datos
El RGPD, la LOPDGDD y la AEPD, periódicamente.