Saltar al contenido
RGPD

Artículo 39

Funciones del delegado de protección de datos

1. El delegado de protección de datos tendrá como mínimo las siguientes funciones:

(a)

informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;

(b)

supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;

(c)

ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;

(d)

cooperar con la autoridad de control;

(e)

actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

2. El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

Preguntas habituales

Preguntas frecuentes

¿Qué funciones asigna el artículo 39 al delegado de protección de datos?

El artículo 39 establece una lista mínima: la organización puede encomendar al delegado de protección de datos funciones adicionales, pero no menos. Las funciones son:

  • informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros
  • supervisar el cumplimiento del Reglamento, de otras disposiciones de protección de datos y de las políticas de la propia organización en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes
  • ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación
  • cooperar con la autoridad de control
  • actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento
¿Qué papel desempeña el delegado de protección de datos en las evaluaciones de impacto relativas a la protección de datos?

El delegado ofrece el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisa su aplicación de conformidad con el artículo 35.

La redacción importa: el delegado asesora y supervisa, el artículo no dice que sea él quien realice la evaluación. El texto plantea su papel como consultivo y de supervisión, no como ejecutor de la evaluación.

¿Cómo trabaja el delegado de protección de datos con la autoridad de control?
El artículo 39 le asigna dos funciones conectadas: cooperar con la autoridad de control y actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento. Ese papel de punto de contacto incluye expresamente la consulta previa a que se refiere el artículo 36, y el delegado puede además realizar consultas, en su caso, sobre cualquier otro asunto.
¿Debe el delegado de protección de datos tratar todas las operaciones de tratamiento de la misma manera?

No. El artículo 39, apartado 2, dice que el delegado desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento.

En la práctica esto le permite fijar prioridades: las operaciones de tratamiento de mayor riesgo reciben más atención que las rutinarias de bajo riesgo.