Delegado de Proteção de Dados — a função do DPD em Espanha
O Delegado de Proteção de Dados (DPD), que informa, aconselha e fiscaliza o cumprimento do RGPD e da LOPDGDD no ordenamento espanhol, perante a Agência Espanhola de Proteção de Dados, com independência.
A função
O Delegado de Proteção de Dados — em inglês, Data Protection Officer — é a figura a quem o Regulamento Geral sobre a Proteção de Dados confia informar e aconselhar a organização, fiscalizar o cumprimento e cooperar com a autoridade de controlo. Não decide os fins nem os meios do tratamento — essa responsabilidade recai sobre o responsável —, mas garante, com independência técnica, que a proteção de dados é levada a sério em toda a organização.
Soluções
«Não sabemos se somos obrigados a nomear um DPD.»
Uma triagem da obrigatoriedade à luz do artigo 37.º do RGPD e do artigo 34.º da LOPDGDD, com conclusão documentada.
«Não temos o registo de atividades de tratamento.»
A construção do registo do artigo 30.º e do programa de proteção de dados.
«Recebemos pedidos de direitos e reclamações e não sabemos geri-los.»
Procedimentos e a intervenção do DPD em reclamações prévia à AEPD (art. 37.º LOPDGDD).
«Sofremos uma violação e não sabemos se notificar.»
Um procedimento de resposta com a avaliação e a notificação à AEPD em 72 horas.
«Vamos lançar um produto ou sistema de IA que trata muitos dados.»
Uma Avaliação de Impacto (AIPD) nos termos do artigo 35.º do RGPD.
«O nosso DPD interno está em conflito de interesses.»
Um DPD externo, independente e mediante contrato de serviços, opcionalmente certificado pelo Esquema AEPD-DPD.
«As nossas equipas não estão sensibilizadas em proteção de dados.»
Formação técnica profissional e programas de sensibilização.
Ancorado no RGPD e na LOPDGDD
Perante a AEPD e as autoridades autonómicas.
Serviços
| Serviço | Descrição | |
|---|---|---|
| DPD Externo (DPO-as-a-Service) | A função de Delegado de Proteção de Dados prestada mediante contrato de serviços, com a qualificação, a indepe… | Ver ficha técnica › |
| Avaliação de Impacto (AIPD) | Quando um tratamento for suscetível de implicar um risco elevado para os direitos e liberdades, o responsável … | Ver ficha técnica › |
| Diagnóstico RGPD · LOPDGDD | Uma avaliação estruturada da maturidade da organização: o registo das atividades de tratamento, as bases de li… | Ver ficha técnica › |
| Resposta a Violações de Dados | Uma violação de dados pessoais deve ser notificada à AEPD sem demora injustificada e, se possível, em 72 horas… | Ver ficha técnica › |
| Formação e Sensibilização | A sensibilização e a formação são uma função própria do DPD. Concebemos e ministramos programas para pessoal e… | Ver ficha técnica › |
Setores / Mercado
Setor Público e Administrações
Para autoridades e organismos públicos a designação é obrigatória; a LOPDGDD reforça o dever em todo o setor público estatal, autonómico e local.
RGPD art. 37.º; LOPDGDD art. 34.º
Saúde, Ordens e Universidades
Centros de saúde, ordens profissionais e universidades figuram entre as entidades expressamente obrigadas a designar um DPD pelo artigo 34.º da LOPDGDD.
LOPDGDD art. 34.º
Banca, Seguros e Energia
Instituições de crédito, seguradoras, empresas de investimento e distribuidoras de energia e gás estão sujeitas a designação obrigatória.
LOPDGDD art. 34.º
Tecnologia, SaaS e Marketing
Plataformas com observação sistemática em grande escala e prestadores que elaboram perfis, na interseção do RGPD e da LSSI-CE.
RGPD art. 37.º; Lei 34/2002
Boletim de Proteção de Dados
O RGPD, a LOPDGDD e a AEPD, periodicamente.