El Reglamento General de Protección de Datos (RGPD) establece que, cuando el tratamiento de datos personales lo lleve a cabo una autoridad u organismo público, será necesario el nombramiento de un/una delegado/a de protección de datos (DPD).
El RGPD prevé que se pueda designar un único DPD para varias autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño. Además, se prevé la posibilidad de que el DPD pueda ejercer sus funciones de forma completa o parcial, es decir, que se puede nombrar un DPD para centrarse exclusivamente en una gran administración o en varias, como es el caso de las administraciones locales.
Igualmente, el RGPD dispone que el DPD podrá formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios. Así, es posible que, en entidades de menor tamaño, esta figura sea interna; pero compagine sus funciones con otras. Si este es el caso, debe tenerse en cuenta la necesidad de evitar conflictos de intereses entre las diversas ocupaciones encomendadas.
Sabemos que el RGPD establece que el DPD será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar sus funciones. En este caso, además ha de contar con suficientes conocimientos en Derecho Administrativo para saber cómo funcionan los servicios y cómo se desarrollan los procedimientos administrativos.
Por otra parte, las administraciones públicas están obligadas a cumplir con el Esquema Nacional de Seguridad (ENS), cuya finalidad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
Para ello, resulta necesario, en la mayoría de ocasiones, la creación de un Comité de Seguridad, que se responsabilizará de alinear las actividades de la organización en materia de seguridad de la información y cuya composición se determinará en la política de seguridad de la información de la organización.
El DPD, habitualmente, también formará parte del comité de seguridad, pero gozando de total independencia en el ejercicio de sus funciones. Esta labor es realmente importante de conocer, ya que marcará el día a día del DPD que trabaje para la Administración pública.