El Delegado de Protección de Datos (DPD) es una figura independiente (de carácter interno o externo) de carácter obligatorio para las empresas con al menos 50 empleados, o para las empresas cuya actividad principal implica el tratamiento masivo de datos de carácter personal (independientemente de su tamaño). También aplica a las empresas que manejen datos especialmente protegidos y/o sensibles (económicos, condenas, infracciones, de salud…).
Sus funciones son:
- Garantizar el cumplimiento de las normativas de protección de datos
- Informar, asesorar y supervisar al responsable / encargado del tratamiento de datos.
- Cooperar con las autoridades de control (AEPD) actuando como punto de contacto.
- Y no es responsable del incumplimiento del reglamento en materia de protección de datos por parte de la empresa.
Normativa aplicable y sanciones
https://www.boe.es/doue/2016/119/L00001-00088.pdf REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos.
https://www.boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
En caso de incumplimiento de esta normativa:
- Infracciones leves: multa de 900€ hasta 40.0000€.
- Infracciones graves: multa entre 40.001€ a 300.000€.
- Infracciones muy graves: multa entre 300.001€ a 20.000.000€ como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.