Archives

El DPD no puede ocupar un cargo dentro de la organización que le permita determinar los fines y medios del tratamiento de datos personales. Debido a la estructura organizativa específica de cada organización, esto deberá considerarse caso por caso. Como norma general, los cargos en conflicto pueden incluir los...

Existen diversas salvaguardias que permiten al DPD actuar de manera independiente, tal y como se señala en el considerando 97: no recibirá instrucciones por parte de los responsables o encargados del tratamiento en lo relativo al desempeño de las funciones del DPD no podrá ser sancionado o destituido por...

El artículo 38, apartado 2, del RGPD prevé que la organización respalde a su DPD o Delegado de Protección de Datos «facilitando los recursos necesarios para el desempeño de [sus] funciones y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos...

El RGPD establece que el DPD o Delegado de Protección de Datos «será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39». El nivel...

Sí. De conformidad con el artículo 37, apartado 6, el DPD o Delegado de Protección de Datos podrá ser un miembro de la plantilla del responsable o del encargado el tratamiento (DPD interno) o «desempeñar sus funciones en el marco de un contrato de servicios». Esto significa que el DPD o...

El RGPD establece que un grupo empresarial puede designar un único DPD o Delegado de Protección de Datos, siempre que este «sea fácilmente accesible desde cada establecimiento». La noción de accesibilidad se refiere a las funciones del DPD o Delegado de Protección de Datos como punto de contacto con respecto a...

El concepto de observación habitual y sistemática de interesados no está definido en el RGPD pero incluye, sin duda, todas las formas de seguimiento y elaboración de perfiles en internet, inclusive con fines de publicidad comportamental. No obstante, el concepto de observación no se limita al entorno de internet. El Grupo de...

El RGPD no define qué actividades constituyen un tratamiento a gran escala. El Grupo de Trabajo del artículo 29 recomienda que se tengan en cuenta los siguientes factores, en particular, a la hora de determinar si el tratamiento se realiza a gran escala: el número de interesados afectados, bien...

Las «actividades principales» pueden considerarse las operaciones clave necesarias para lograr los objetivos del responsable o del encargado del tratamiento. Dichas actividades incluyen también todas las actividades en las que el tratamiento de datos sea una parte indisoluble de la actividad del responsable o del encargado del tratamiento. Por...

El RGPD exige la designación de un DPD en tres casos concretos: cuando el tratamiento lo lleve a cabo una autoridad u organismo público (con independencia del tipo de datos que se traten) cuando las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que requieran...