Article 38. El delegat de protecció de dades (DPD)
HomeArticle 38. El delegat de protecció de dades (DPD)
- Els òrgans que constitueixen l’Administració pública, inclosos els organismes autònoms o les entitats parapúbliques, han de designar un delegat de protecció de dades. Resten expressament exclosos d’aquesta obligació els tribunals que actuen en exercici de la seva funció judicial.
- Tota empresa o organització privada, que siguin responsables del tractament de dades personals o encarregats del tractament de dades de persones físiques de manera automatitzada per a prendre decisions que produeixin efectes jurídics per a les persones físiques, tractin a gran escala categories especials de dades o tractin una quantitat
considerable de dades personals d’àmbit nacional o supranacional que puguin afectar un gran nombre d’interessats i que puguin comportar un alt risc per als drets i llibertats de les persones interessades, en particular quan les operacions de tractament dificulten l’exercici dels seus drets, han de designar un delegat de protecció de dades. - Quan el responsable o l’encarregat del tractament és un organisme públic, pot designar un únic delegat de protecció de dades per a varis d’aquests organismes en funció de la seva estructura organitzativa i del seu volum. Un grup empresarial també pot nomenar un únic delegat de protecció de dades, sempre que sigui fàcilment accessible des de cada
establiment. - El responsable o l’encarregat del tractament ha de comunicar les dades de contacte del delegat de protecció de dades a l’Agència Andorrana de Protecció de Dades en el termini de deu dies hàbils següents a la data del seu nomenament; s’han de comunicar així mateix els cessaments dels delegats de protecció de dades en qualsevol supòsit.
L’Agència Andorrana de Protecció de Dades manté una llista actualitzada dels delegats de protecció de dades. - El delegat de protecció de dades s’ha de designar atenent a les seves qualitats professionals i, especialment, als coneixements especialitzats del dret, a la pràctica en matèria de protecció de dades i a la capacitat per exercir les funcions esmentades en aquest article.
- El delegat de protecció de dades pot formar part de la plantilla del responsable o de l’encarregat del tractament o exercir les seves funcions en el marc d’un contracte de serveis.
- Són funcions generals dels delegats de protecció de dades informar i assessorar de les seves obligacions el responsable o l’encarregat del tractament i els empleats que s’ocupen del tractament; supervisar les polítiques del responsable o de l’encarregat del tractament
en matèria de protecció de dades personals, inclosa l’assignació de responsabilitats, la conscienciació i la formació del personal que participa en les operacions de tractament i les auditories corresponents; assessorar en l’avaluació d’impacte i supervisar-ne l’aplicació;
cooperar amb l’autoritat de control; i actuar com a punt de contacte de l’autoritat de control per a qüestions relatives al tractament, inclosa la consulta prèvia a què es refereix l’article 33, i fer consultes, si escau, sobre qualsevol altre assumpte. - El delegat de protecció de dades ha d’exercir les seves funcions prestant la deguda atenció als riscos associats a les operacions de tractament, tenint en compte la naturalesa, l’abast, el context i les finalitats del tractament.