La AEPD supervisará las prácticas de más de 30.000 Delegados de Protección de Datos nombrados




Efectivamente, dentro de sus cometidos vinculados al Comité Europeo de Protección de Datos, la AEPD analizará las prácticas de más de 30000 DPD, supervisando si efectivamente están llevando a cabo correctamente sus cometidos, así como si su cualificación e idoneidad es suficiente conforme al RGPD.


Si bien es cierto que no existe una limitación cuantitativa en la normativa actual acerca de hasta de cuántas entidades puede una organización asumir ser Delegado de Protección de Datos, ciertamente es bastante improbable que la función se lleve a cabo adecuadamente si sobre una misma entidad recae el nombramiento como DPD de decenas, cientos o incluso miles de organizaciones, por más personal que uno pueda contratar para ello. Las labores y funciones propias del cargo, requieren una disponibilidad, recurrencia y dedicación que es bastante incompatible con un elevado número de ellas.


Por otra parte, hay nombramientos que no son obligatorios y/ni recomendables y en cambio se han llevado a cabo; otros, nombramientos recaen en personas no cualificadas jurídicamente ni especializadas en la normativa, además de carecer de experiencia en la profesión; también se producen situaciones en las que se nombra como DPD a quien "le tocó" porque su puesto es afín o próximo a tareas administrativas, jurídicas o informáticas, o simplemente porque "no se sabía a quien nombrar", etc.


Las organizaciones que obligatoriamente deben nombrar un/a DPD o que por su situación sea recomendable que practiquen este nombramiento, deben confiar exclusivamente esta responsabilidad en personas cualificadas jurídicamente, especializadas en la materia, con experiencia sobrada en el sector y que lleven a cabo prácticas éticas, nada reprobables o reprochables, y cuya formulación de negocio no se base en prácticas desleales.


Si cuentas con Delegado o Delegada de Protección de Datos cuyo nombramiento consta ante la AEPD, no te extrañes si reciben comunicación o cuestionario desde esta entidad, para que puedas valorar la función y servicio que tu DPD está prestándote.




#DPD   #DPO   #RGPD  #LOPD  #Delegadodeprotecciondedatos

CURIOSIDADES & NOTICIAS

Nueva Guía sobre generación de datos sintéticos

23 de abril de 2025
La AEPD ha llevado a cabo la traducción de la Guía del a Autoridad de Protección de Datos de Singapur, que sin duda, puede contribuir sobremanera a gestionar adecuadamente el proceso de entrenamiento de sistemas de IA con este tipo de datos, los sintéticos, que priorizan la privacidad y la protección de los datos personales, comportándose como auténticos datos personales, sin el riesgo de la identificación y el tratamiento, en especial en casos no autorizados.

la AEPD implantará sistemas de IA

11 de abril de 2025
La Agencia Española de Protección de Datos (AEPD) tiene previsto implementar sistemas internos avanzados, basados en la inteligencia artificial y el análisis automatizado de datos, para detectar de forma temprana riesgos que puedan afectar a la privacidad y a la protección de los datos personales. En los tiempo actuales, en vertiginosos cambios diarios, la Agencia precisa la agilidad necesaria para enfrentar el imparable avance digital y de las nuevas normativas, así como reforzar los sistemas de monitoreo continuo para anticiparse a las tendencias tecnológicas emergentes, y para ello apuesta por una mayor colaboración con entidades externas relacionadas o vinculadas con la privacidad y seguridad de los sistemas de información, entre los que se cuentan los centros de investigación, universidades y profesionales de la privacidad.

El Gobierno Balear sancionado por la AEPD

8 de abril de 2025
La AEPD ha sancionado al Instituto Balear de la Juventud por recopilar y posteriormente tratar datos de aproximadamente 3000 jóvenes a través de encuestas para definir una radiografía del a situación de la juventud en las Islas Baleares y en las que se les solicitaba datos de orientación sexual, ideología, religión, salud, etc. Según la AEPD los datos recabados, de carácter especialmente delicado, se recogieron de modo obligatorio, sin informar previamente del tratamiento ni del ejercicio de derechos. Tampoco se considera tuviera suficiente legitimación en base a interés público u obligación legal, ni tampoco un consentimiento legalmente prestado.
¿Tienes más interés?