Miguel Ángel Marqués Lafuente
Zaragoza, 7 de mayo de 2018
La figura del Delegado de Protección de Datos (DPD o DPO, por su abreviatura en inglés) es obligatoria para organizaciones que traten datos personales de forma intensiva o datos sensibles a gran escala, así como para organismos públicos. Por otra parte, el Reglamento General de Protección de Datos establece en su artículo 37.7 que el responsable o el encargado del tratamiento debe publicar los datos de contacto del DPO y comunicarlos a la autoridad de control, en este caso la Agencia Española de Protección de Datos.
Para facilitar este trámite de notificación, la Agencia Española de Protección de Datos (AEPD) ha puesto en marcha un sistema de notificación electrónica para que los sujetos obligados puedan comunicar este nombramiento, como establece el Reglamento General de Protección de Datos (RGPD). Esta comunicación debería producirse antes del próximo 25 de mayo, fecha en que el nuevo Reglamento será aplicable. Por el momento, muy pocas organizaciones han efectuado esta comunicación, como ha constatado públicamente la directora de la AEPD, Mar España.
Con el fin de atender esta obligación, la AEPD ha publicado en su Sede electrónica el nuevo procedimiento para la comunicación del Delegado de Protección de Datos, un formulario online al que se accede con certificado electrónico, en cumplimiento del artículo 14 de la Ley 39/2015 , del Procedimiento Administrativo Común de las Administraciones Públicas, que contempla que estarán obligados a relacionarse a través de medios electrónicos con las Administraciones Públicas (AAPP) para la realización de cualquier trámite de un procedimiento administrativo las personas jurídicas; las entidades sin personalidad jurídica; quienes ejerzan una actividad profesional para la que se requiera colegiación obligatoria, incluyendo los notarios y registradores de la propiedad y mercantiles; quienes representen a un interesado que esté obligado a relacionarse electrónicamente con la Administración, así como los empleados de las AAPP para los trámites y actuaciones que realicen con ellas por razón de su condición de empleado público.
El uso de este sistema de notificación electrónica no está restringido a las Administraciones Públicas y las entidades privadas obligadas, sino que las empresas que, aunque no resultan obligadas por las previsiones del RGPD, consideran necesario implantar esta figura en el seno de sus corporaciones pueden utilizar este formulario con el fin de proceder a su comunicación.
El formulario solicita los datos de la persona que realiza la comunicación y la dirección a efectos de notificación, los datos del delegado de protección de datos y los datos de aquellos responsables o encargados que hubieran designado a aquel delegado. Con carácter posterior a su cumplimentación, puede incorporarse la documentación sobre el nombramiento del delegado de la que se disponga y debe procederse a su envío, tras el que el sistema ofrecerá la posibilidad de descargar un justificante de la comunicación.
Una solicitud permite realizar la comunicación de los datos de un delegado de protección de datos, se trate de una persona física, una entidad pública o privada actuando como delegado, y los datos de todas aquellas entidades sobre las que haya sido designado.
Este recurso se suma a otras herramientas, como Facilita_RGPD, materiales presentados con los que la AEPD trata de facilitar el cumplimiento del nuevo Reglamento General de Protección de Datos y la transición al nuevo modelo de cumplimiento.
Igualmente, para aquellas entidades a las que Facilita_RGPD no resulte útil, la AEPD proporciona un servicio de solicitud de copia de la inscripción, que puede ser ayuda para elaborar el registro de actividades obligatorio a partir del 25 de mayo.