El DPD es un profesional cuyas funciones se señalan en el artículo 39 del Reglamento (UE) 679/2016, y se ocupa de la aplicación de la legislación sobre privacidad y protección de datos. Otras características del rol de DPD: designación, cualificación, posición e intervención en las reclamaciones están ampliadas en el Cap. III del 121/000013 Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. (Art. 34 a 37)
El DPD deberá reunir conocimientos especializados del Derecho y la práctica en materia de protección de datos. Se han identificado, en consecuencia, aquellos conocimientos, habilidades o destrezas necesarias que tiene que saber o poseer la persona a certificar para llevar a cabo cada una de las funciones propias del puesto de Delegado de Protección de Datos.
Estas funciones genéricas del DPD se pueden concretar en tareas de asesoramiento y supervisión, entre otras, en las siguientes áreas:
- Diseño e implantación de políticas de protección de datos.
- Cumplimiento de principios relativos al tratamiento, como los de limitación de finalidad, minimización o exactitud de los datos.
- Identificación de las bases jurídicas de los tratamientos.
- Determinación de la existencia de normativa sectorial que pueda determinar condiciones de tratamiento específicas distintas de las establecidas por la normativa general de protección de datos.
- Diseño e implantación de medidas del deber información a los afectados por los tratamientos de datos.
- Establecimiento de mecanismos de recepción, gestión y valoración de las solicitudes de ejercicio de derechos por parte de los interesados..
- Supervisión de claúsulas contractuales sobre encargados de tratamiento, incluido el contenido de los contratos o actos jurídicos que regulen la relación responsable-encargado.
- Identificación de los instrumentos de transferencia internacional de datos adecuados a las necesidades y características de la organización y de las razones que justifiquen la transferencia.
- Procesos de seguimiento y control basados en acciones de evaluaciones y/o auditorías de protección de datos.
- Establecimiento y gestión de los registros de actividades de tratamiento.
- Análisis de riesgo de los tratamientos realizados.
- Diseño y supervisión de la implantación de las medidas de seguridad desde el diseño y protección de datos por defecto adecuadas a los riesgos y naturaleza de los tratamientos.
- Implantación de las medidas de seguridad adecuadas a los riesgos y naturaleza de los tratamientos.
- Establecimiento de procedimientos de gestión de violaciones de seguridad de los datos, incluida la evaluación del riesgo para los derechos y libertades de los afectados y los procedimientos de notificación a las autoridades de supervisión y a los afectados.
- Realización de evaluaciones de impacto sobre la protección de datos y de los criterios iniciales sobre qué tratamientos deben realizarse
- Relaciones con las autoridades de control: Agencia Española de Protección de datos y otras.
- Implantación de programas de formación y sensibilización del personal en materia de protección de datos.