| Informe | 2021-0027 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con referencia 0027/2021 aborda la aplicación del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales. Este documento subraya la importancia del principio de responsabilidad proactiva, que implica que los responsables del tratamiento de datos deben evaluar y mitigar los riesgos asociados al manejo de datos personales.
El RGPD establece que los datos personales deben ser tratados de manera lícita, y es responsabilidad del encargado del tratamiento determinar la base jurídica que justifique dicho tratamiento. Entre las novedades del RGPD, destaca la figura del Delegado de Protección de Datos (DPO), cuya designación es obligatoria en ciertos casos, como cuando el tratamiento es llevado a cabo por una autoridad u organismo público, salvo excepciones como los tribunales en ejercicio de su función judicial.
El DPO tiene un papel crucial en la protección de datos, ya que debe participar en todas las cuestiones relacionadas con la protección de datos personales. Sus funciones incluyen informar y asesorar al responsable del tratamiento sobre las obligaciones legales, supervisar el cumplimiento del RGPD y otras normativas de protección de datos, y actuar como punto de contacto con la autoridad de control. Además, el DPO debe evaluar y supervisar la aplicación de las evaluaciones de impacto relativas a la protección de datos.
El informe también especifica que, en caso de dudas sobre la base jurídica que determine la licitud de un tratamiento de datos, el responsable del tratamiento debe consultar al DPO. Solo si el DPO tiene dudas jurídicas que no pueden resolverse con los criterios ya informados por la AEPD o si se trata de cuestiones nuevas con un alcance general, podrá elevar una consulta al Gabinete Jurídico de la AEPD, acompañada de un informe detallado y motivado.
En resumen, el informe subraya la importancia de la responsabilidad proactiva y el papel esencial del DPO en garantizar el cumplimiento del RGPD y la protección de los datos personales. La AEPD proporciona orientación clara sobre cómo los responsables del tratamiento deben abordar las cuestiones legales y de cumplimiento, asegurando así una mayor seguridad jurídica en el manejo de datos personales.