Figura de intermediación: el delegado de protección de datos

AutorJuan Francisco Rodríguez Ayuso
Páginas139-163
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
CAPÍTULO CUARTO
139
Figura de intermediación:
el delegado de protección de datos
SUMARIO: I. Antecedentes. II. Aproximación a una noción de
delegado de protección de datos. III. Regulación actual. 1. Desig-
nación voluntaria. 1.1. Designación obligatoria. 2. Posición. 3. Fun-
ciones.
I. Antecedentes
El origen de la gura del DPO se encuentra en Alemania, que se cons-
tituyó en el primer país a nivel internacional en instaurar la gura, y lo hizo en
su ley Federal de protección de datos personales, conocida como Beauftragten
für den Datenschutz. Pese a ello, hay autores67 que sostienen que el origen del
Delegado de Protección de Datos se produjo en el seno de una empresa alema-
na con anterioridad, incluso, a la precitada normativa.
Posteriormente, como consecuencia de una enmienda presentada a la
Propuesta de DPDP, expuesta por el Parlamento Europeo, surgió la gura
del DPD, o, como fue conocido por entonces, Encargado de la Protección de
67 Entre otros, THOMA, F., «How Siemens Assesses Privacy Impacts», en HERT, P.,
Privacy Impact Assessments, Ed. Springer, Nueva York, 2012, p. 277.
FIGURAS Y RESPONSABILIDADES EN EL TRATAMIENTO DE DATOS PERSONALES
COLECCIÓN MONOGRAFÍAS | PROTECCIÓN DE DATOS PERSONALES
JUAN FRANCISCO RODRÍGUEZ AYUSO
140
Datos, según la traducción española, que hizo que terminara introduciéndose
en el texto normativo comunitario. Tal y como quedó reejado en las obser-
vaciones concretas a la Posición Común, se han permitido excepciones en
el caso de que se haya designado a un encargado que se ocupe de las tareas
descritas y garantice así que los tratamientos no pueden menoscabar los de-
rechos y libertades de las personas afectadas. Más concretamente, el segundo
guión del artículo 18.2 DPDP establecía que los Estados miembros tendrían
la posibilidad de simplicar u omitir la noticación a la autoridad de control
contemplada en el artículo 28 DPDP, con anterioridad a la realización de
un tratamiento o de un conjunto de tratamientos, total o parcialmente au-
tomatizados, destinados a la consecución de un n o de varios nes conexos,
únicamente cuando el responsable del tratamiento procediera a designar, al
amparo del ordenamiento jurídico interno al que se hallare obligado, un en-
cargado de protección de los datos personales (es decir, un DPO) que tuviera
por función, en particular:
a) Exigir la aplicación, en el ámbito interno y de forma independiente, de
aquellas disposiciones nacionales adoptadas al amparo de la DPDP.
b) Llevar un registro del conjunto de tratamientos realizados por el res-
ponsable del tratamiento que recogiese la información contenida en el
apartado el artículo 21.2 DPDP (como mínimo, el nombre y la direc-
ción del responsable del tratamiento y, en su caso, de su representante;
el/los objetivo/s del tratamiento; una descripción de la/s categoría/s de
interesados y de los datos o categorías de datos a los que se reere el
tratamiento; los destinatarios o categorías de destinatarios a los que se
pueden comunicar los datos, y las transferencias de datos previstas a paí-
ses terceros).
De este modo, se garantizaba que el tratamiento de los datos personales
no afectaba negativamente a los derechos y libertades de los titulares de los
datos personales, es decir, de los interesados.
Al amparo de esta previsión, varios Estados miembros, como Francia,
Suecia, Luxemburgo o Países Bajos, procedieron a contemplar la opción intro-
ducida por la Directiva ya derogada. La experiencia mostrada en estos países
ha sido, en términos generales, positiva, ya que pone de relieve la importancia
que tiene la gura del DPO como elemento esencial a la hora de garantizar

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR