El nomenament d’un Delegat de Protecció de Dades (DPD, o DPO de les seves sigles en anglès) és l’altra gran mesura que, juntament amb les AIPDs, serveix a les organitzacions per acreditar el seu comportament proactiu en la protecció de les dades personals que tracten, tant davant les autoritats de control com, el que és més importat, davant les persones (els interessats) i l’opinió pública.

La LQPD i l’RGPD l’obliguen a tenir un DPD, entre d’altres, si la seva organització:

• és una Administració o una Organització Pública, o
• és responsable de fitxers comuns per a l’avaluació de la solvència patrimonial i crèdit, o
• desenvolupa activitats de publicitat i prospecció comercial, incloent-hi les d’investigació comercial i de mercats, quan duguin a terme tractaments basats en les preferències dels afectats o realitzin activitats que impliquin l’elaboració de perfils d’aquests, o
• és un col·legi professional, o un centre docent, o un prestador de serveis de la societat de la informació que recapta informació dels usuaris (com poden ser les empreses que tenen un e-comerç), o una entitat asseguradora o reasseguradora, o un distribuïdor o comercialitzador d’energia elèctrica, o una organització que es dediqui a activitats regulades per la Llei de Seguretat Privada.

Win2win, en col·laboració amb P.I. Advocats, el despatx de referència a Andorra en matèria de propietat intel·lectual i protecció de dades, li:

1. Proposem no començar la prestació del servei de DPD Extern abans de fer una Auditoria de Protecció de Dades de la seva organització, per tal de donar com a primer objectiu al DPD, vetllar per la mitigació dels riscos associats als punts febles detectats durant l’auditoria.
2. L’ajuden a determinar si la seva organització té o no obligació de comptar amb un DPD o si, en qualsevol cas, pot resultar-li convenient tenir-lo (encara que no sigui obligatori).
3. Li oferim el servei de DPD Extern en el marc d’un contracte de serveis mercantils (de conformitat amb l’apartat 6 de l’article 38 de la LQPD i l’apartat 6 de l’article 37 de l’RGPD).
   • Aquest article pot ajudar-lo a decidir si les seves necessitats s’ajusten millor al DPD intern o a l’extern.

Els altres principals objectius del DPD són protegir les dades personals, protegir la privadesa de les dades personals, oferir una imatge corporativa professional i facilitar l’operativa i l’evolució de l’organització minimitzant el risc de possibles sancions.

Sempre amb aquests objectius en ment, les principals responsabilitats del DPD seran:

1. Supervisar tot el que relacionat amb la protecció de dades personals.
2. Informar i assessorar el responsable del tractament (en aquest cas, la seva organització) i als seus treballadors.
3. Fer d’interlocutor amb l’APDA i amb l’Agencia de Protecció de Dades del país on la seva organització tingui el seu representant a la UE.
4. Fer de mediador entre la seva organització i les persones físiques que vulguin consultar o exercir algun dret relacionat amb les seves dades personals.

El disseny del servei de DPD Extern i la seva dedicació mensual es realitzarà d’acord amb la nostra experiència i coneixement expert i les seves necessitats.