SERVICIO DPD
El RGPD introduce la figura del Delegado de Protección de Datos o Data Protection Officer (DPO) que se crea para ayuda al cumplimiento proactivo de las organizaciones con la legislación en materia de protección de datos. Puede ser interno, y formar parte de la plantilla del responsable o del encargado de tratamiento, o externo y desempeñar sus funciones en el marco de un contrato de servicios.
CUANDO DEBES NOMBRAR UN DPD
Conforme al artículo 37 del Reglamento (UE) 2016/679, de 27 de abril (GDPR), y al artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), el responsable o el encargado del tratamiento deberán designar un DPO siempre que:
a) El tratamiento lo lleve a cabo una autoridad u organismo público.
b) Las actividades principales de la empresa consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
c) Las actividades principales de la empresa consistan en el tratamiento a gran escala de categorías especiales de datos personales o de datos relativos a condenas e infracciones penales.
d) Se lleven a cabo alguna de las actividades recogidas en el art. 34.1 de la LOPDGDD.