El Delegado de Protección de Datos (DPD) es una figura independiente (de carácter interno o externo) de carácter obligatorio para las empresas con al menos 50 empleados, o para las empresas cuya actividad principal implica el tratamiento masivo de datos de carácter personal (independientemente de su tamaño). También aplica a las empresas que manejen datos especialmente protegidos y/o sensibles (económicos, condenas, infracciones, de salud…).
Sus funciones son:
- Garantizar el cumplimiento de las normativas de protección de datos
- Informar, asesorar y supervisar al responsable / encargado del tratamiento de datos.
- Cooperar con las autoridades de control (AEPD) actuando como punto de contacto.
- Y no es responsable del incumplimiento del reglamento en materia de protección de datos por parte de la empresa.
Normativa aplicable y sanciones
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos.
En caso de incumplimiento de esta normativa:
- Infracciones leves: multa de 900€ hasta 40.0000€.
- Infracciones graves: multa entre 40.001€ a 300.000€.
- Infracciones muy graves: multa entre 300.001€ a 20.000.000€ como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.