El Reglamento General de Protección de Datos (RGPD) establece la figura del Delegado de Protección de Datos (DPD) como un actor clave para asegurar el cumplimiento de las normativas de privacidad y seguridad en el tratamiento de datos personales. La Recomendación 2/2023 de la Autoridad Catalana de Protección de Datos destaca la necesidad de considerar cuidadosamente el perfil y conocimientos del DPD al contratar sus servicios, especialmente en el contexto de contratos administrativos de servicios. A través de una selección basada en criterios cualitativos y económicos, las entidades pueden garantizar una óptima protección de los datos y un adecuado cumplimiento de las regulaciones vigentes.
El RGPD, legislación que regula el tratamiento de datos personales en la Unión Europea, establece la obligación de designar un Delegado de Protección de Datos en determinados supuestos, como se describe en el artículo 37.1. Este DPD debe poseer cualidades profesionales y conocimientos especializados en derecho y protección de datos, lo que le permitirá cumplir efectivamente con las funciones asignadas por el RGPD y la LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales).
La figura del DPD juega un rol crucial en el aseguramiento de la protección de datos y la privacidad de los ciudadanos. Sus funciones incluyen informar y asesorar a la entidad responsable o encargada del tratamiento, supervisar el cumplimiento de las disposiciones legales, ofrecer asesoramiento sobre evaluaciones de impacto, cooperar con la autoridad de control y actuar como punto de contacto para cuestiones relacionadas con el tratamiento de datos.
La Recomendación 2/2023 de la Autoridad Catalana de Protección de Datos hace hincapié en la importancia de considerar aspectos cualitativos al contratar un DPD, especialmente cuando se trata de entidades del sector público bajo la normativa de contratación pública. Se ha observado que algunas licitaciones públicas han priorizado exclusivamente el factor precio, sin prestar la debida atención a la calidad del servicio a desarrollar, incluso estableciendo valores notoriamente bajos para la actividad requerida.
Los artículos 131 y 145 de la Ley 9/2017 de contratos del sector público establecen que, como norma general, la adjudicación de contratos debe considerar una pluralidad de criterios, teniendo en cuenta la mejor relación calidad-precio, evaluada tanto en términos económicos como cualitativos. Por ende, al evaluar el perfil profesional y conocimientos especializados del DPD al contratar sus servicios, las administraciones públicas y entidades sujetas a la normativa de contratación pública aseguran que se valora adecuadamente la relevancia de sus funciones, incluso en términos económicos.
Para finalizar, la Recomendación 2/2023 resalta la necesidad de seleccionar al DPD adecuado mediante una valoración integral que incluya criterios cualitativos y económicos. Garantizar la protección de datos y el cumplimiento de las normativas de privacidad es un aspecto fundamental en la era digital. El DPD, al ser un experto en la materia, desempeña un papel esencial para asegurar el respeto y el cumplimiento de estos derechos fundamentales. La adecuada protección de los datos personales es un imperativo para todas las organizaciones y entidades, y contar con un DPD competente es un paso crucial en esa dirección.
Link a la Recomendación: descargar documento
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian