La comunicación del Delegado de Protección de Datos a la autoridad de control y los interesados está establecida en la normativa de protección de datos, pero ¿están todos los responsables y encargados del tratamiento siempre obligados a comunicar al DPO? ¿Y cómo se realiza la comunicación del Delegado de Protección de Datos a la autoridad de control?
En este artículo hablamos de:
- ¿Es necesario comunicar el Delegado de Protección de Datos a la AEPD?
- ¿Quién debe realizar la comunicación del Delegado de Protección de Datos?
- ¿Cuándo se debe comunicar el DPO a la AEPD?
- Cómo realizar la comunicación del Delegado de Protección de Datos a la AEPD
- Comunicación del Delegado de Protección de Datos a otras autoridades de control
- No comunicar el DPO es motivo de sanción
¿Es necesario comunicar el Delegado de Protección de Datos a la AEPD?
Sí, la comunicación del Delegado de Protección de Datos a la Agencia Española de Protección de Datos (AEPD), o autoridad de control autonómica correspondiente, es necesaria, puesto que así lo establecen el RGPD y la LOPDGDD.
Esta comunicación del DPO a la AEPD es necesaria porque, por un lado, entre las funciones del Delegado de Protección de Datos, está ser el intermediario entre la AEPD y el responsable o encargado del tratamiento y de responder las consultas que le hagan los interesados relacionadas con el tratamiento de sus datos y, por tanto, sus datos de contacto deben ser fácilmente accesibles.
Y, por otro lado, entre las competencias de la AEPD y de las autoridades autonómicas de protección de datos, está mantener una lista actualizada de la designación de Delegados de Protección de Datos por parte de responsables y encargados del tratamiento. Lista que debe, además, ser accesible por medios electrónicos.
¿Quién debe realizar la comunicación del Delegado de Protección de Datos?
La comunicación del Delegado de Protección de Datos debe realizarla un representante del responsable o del encargado del tratamiento, es decir, una persona en nombre o representación de la empresa, organización o entidad pública que haya designado al DPO.
Así mismo, se deberá comunicar tanto el Delegado de Protección de Datos obligatorio como el que se designe de forma voluntaria por aquellas entidades que, no teniendo la obligación de nombrar un DPO, decidan hacerlo para contar con este profesional bien en su plantilla, bien contratado a través de un servicio externo (quizás te interese saber quién puede ser Delegado de Protección de Datos en una entidad privada o pública).
Cabe señalar que la persona que vaya a realizar la comunicación del Delegado de Protección de Datos, deberá tener un certificado digital válido y tener instalado en su equipo el programa Autofirma (de no tenerlo, deberá tener permisos de administrador para poder instalarlo en el equipo o solicitar su instalación antes de comenzar el trámite).
¿Cuándo se debe comunicar el DPO a la AEPD?
Responsables y encargados del tratamiento disponen de un plazo de 10 días para comunicar a la AEPD la designación de su Delegado de Protección de Datos. Este plazo también es de aplicación para modificaciones y ceses de DPO que se produzcan en la empresa.
Cómo realizar la comunicación del Delegado de Protección de Datos a la AEPD
La comunicación del Delegado de Protección de Datos se realizará siempre por medios telemáticos, por lo que la persona que vaya a realizar el trámite, deberá dirigirse a la Sede Electrónica de la AEPD y pulsar sobre «Procedimiento Comunicación del Delegado de Protección de Datos», para comenzar el proceso de comunicación.
Tras pulsar en «Continuar», tendremos que elegir el trámite, en este caso, pulsaremos en «Alta DPD». Aquí se nos pedirá ya utilizar el certificado digital.
El siguiente paso nos llevará a cumplimentar el «Formulario de comunicación DPD – Alta DPD». En la primera pantalla deberemos cumplimentar los datos del solicitante. Muchos de los datos ya se habrán autocompletado, al tomarse del certificado digital, por lo que si todo está correcto, deberemos pulsar en «Siguiente».
Formulario para la comunicación del Delegado de protección de datos
En la siguiente pantalla deberemos consignar los datos del Delegado de Protección de Datos, para lo que tendremos que seleccionar entre tres opciones:
- Persona física: Si el DPO es una persona física (tanto si pertenece o no a una entidad, por ejemplo, puede ser un empleado de la plantilla del responsable del tratamiento o puede ser un autónomo a quien se han contratado sus servicios como DPO). Si el solicitante y el DPO son la misma persona, se puede marcar la casilla «Recoger datos del solicitante» para que los campos se autocompleten.
- Entidad privada: Si el DPO es una persona jurídica privada, se rellenarán sus datos identificativos y se indicará una persona de contacto y el cargo que ostenta. Si el DPO es un órgano colegiado, se especificará el nombre del departamento y una persona de contacto.
- Entidad pública: Si el DPO es una entidad pública, deberemos seleccionar el tipo de Administración pública a la que pertenece (en caso de ser una administración autonómica, se seleccionará la Comunidad Autónoma Correspondiente) y los datos de encuadramiento del órgano administrativo, NIF y correo electrónico, así como indicar una persona de contacto y su cargo. Si se trata de un órgano colegiado, se indicará el nombre del departamento y la persona de contacto.
Inscripción de los datos del Delegado de protección de datos
En la siguiente pantalla, se deberán cumplimentar los datos del responsable o encargado del tratamiento (o responsables y encargados) que ha designado al Delegado de Protección de Datos (es posible añadir hasta 10 responsables o encargados en una misma comunicación). Para ello habrá que consignar todos los datos identificativos de la entidad, sea esta pública o privada. Así mismo, se cumplimentarán los datos de contacto del DPO y la fecha de su designación.
Deberemos indicar qué relación existe entre el DPO y la entidad que lo ha designado:
- Externo, en el caso de que se hayan contratado los servicios de un DPO externo.
- Interno, en el caso de que se haya nombrado a un miembro de la plantilla como DPO.
Una vez toda la información cumplimentada, pulsaremos en «Siguiente» para pasar a una nueva pantalla en la que podremos adjuntar la documentación que consideremos pertinente para la tramitación de la comunicación del DPO (por ejemplo, el documento que acredita la representación del solicitante, el documento de designación del DPO o la certificación de este). Cabe señalar que esta documentación no es obligatoria anexarla.
Finalmente, pasaremos a la pantalla de «Confirmación», en la que podremos realizar la correspondiente firma digital y enviar la comunicación.
Si todo ha salido correctamente, aparecerá una pantalla en la que se nos informará de que el envío se ha realizado y podremos descargar el justificante de la presentación.
Comunicación del Delegado de Protección de Datos a otras autoridades de control
En caso de responsables o encargados del tratamiento de Andalucía, Cataluña o el País Vasco, podrán realizar la comunicación del Delegado de Protección de Datos a su correspondiente autoridad de control autonómica. Esta también se realiza por vía telemática y los pasos son similares a los vistos para la AEPD. A continuación os dejamos el enlace a las sedes electrónicas de cada una de ellas:
- Consejo de Transparencia y Protección de Datos de Andalucía
- Autoridad Catalana de Protección de Datos
- Agencia Vasca de Protección de Datos
No comunicar el DPO es motivo de sanción
No comunicar el Delegado de Protección de Datos a la AEPD es una infracción leve (art. 74 de la LOPDGDD) y, por tanto, motivo de sanción, cuya cuantía puede alcanzar los 40.000 euros.
Por lo tanto, si como responsable o encargado del tratamiento has designado un Delegado de Protección de Datos, recuerda que tienes un plazo de 10 días para comunicarlo a la AEPD. Y tampoco te olvides de hacer públicos y accesibles sus datos de contacto para los interesados.