Art. 7
Coordinadores de la protección de datos
En vigor desde 3 jul 2020
Artículo 7
Coordinadores de la protección de datos
1. El responsable delegado del tratamiento designará un CPD y, en su caso, uno o más CPD adjuntos en la dirección general o servicio bajo su responsabilidad. Por razones de coherencia o eficiencia, dos o más responsables delegados del tratamiento podrán decidir nombrar un CPD o un CPD adjunto común, o bien compartir los servicios de un CPD o un CPD adjunto ya designado. Los responsables delegados del tratamiento interesados consignarán su acuerdo por escrito.
2. El CPD designado por una dirección general o servicio también será competente para el gabinete responsable de esa dirección general o servicio. El CPD designado para la Secretaría General será competente tanto para el gabinete del Presidente como para los gabinetes para los que la Secretaría General es el único servicio de apoyo. Cuando un gabinete sea responsable de varias direcciones generales o servicios, los responsables delegados del tratamiento decidirán cuál de sus respectivos CPD será competente para dicho gabinete.
3. Se informará al RPD, al personal de la dirección general o servicio y al gabinete correspondiente de la designación de todo nuevo CPD.
Los CPD de reciente nombramiento recibirán formación con el objeto de adquirir las competencias necesarias para el ejercicio de sus funciones en el plazo de seis meses desde la fecha de su designación. Los CPD que hayan ocupado previamente un puesto de CPD en otra dirección general o servicio o que hayan sido miembros del personal del RPD en los dos años anteriores a su nombramiento como CPD estarán exentos de dicha obligación de formación.
4. Los responsables delegados del tratamiento adoptarán las disposiciones apropiadas para garantizar que el CPD participe debida y oportunamente en todos los asuntos que atañan a la protección de datos en su dirección general o servicio y que los dictámenes que emita se pongan, a instancia suya, rápidamente en su conocimiento.
5. Los CPD se elegirán sobre la base de sus conocimientos y experiencia en el funcionamiento de la dirección general o servicio correspondiente, la motivación para el ejercicio de la función, las competencias relacionadas con la protección de datos, el conocimiento de los principios de los sistemas de información y la capacidad de comunicación.
6. La función de CPD podrá combinarse con otras funciones. El responsable delegado del tratamiento velará por que dichas funciones sean compatibles con la función de CPD.
7. La función de CPD formará parte de la descripción del puesto de trabajo de cada miembro del personal designado para ese cargo. En el informe de evaluación anual se hará referencia a sus responsabilidades y resultados.
8. El CPD actuará como punto de contacto entre el responsable delegado del tratamiento, el responsable operativo del tratamiento y el responsable del tratamiento, y el RPD.
9. Los CPD tendrán derecho a obtener cualquier información de su dirección general o servicio en la medida en que ello sea necesario para el desempeño de sus funciones. Los CPD solo tendrán acceso a los datos personales cuando sean necesarios para el desempeño de sus funciones.
10. El CPD llevará registros y facilitará estadísticas anonimizadas de las solicitudes de los interesados a la dirección general, servicio o gabinete, especificando el número de solicitudes y el número de solicitudes denegadas total o parcialmente. El RPD especificará las categorías de solicitudes de las que se llevarán estadísticas. El RPD podrá especificar otros detalles que deban facilitarse.
El CPD mantendrá estadísticas anonimizadas de las violaciones de datos personales gestionadas por la dirección general, servicio o gabinete, especificando el número total de violaciones de datos personales, el número de violaciones de datos personales notificadas al SEPD y el número de violaciones de datos personales comunicadas a los interesados.
11. El CPD hará una labor de sensibilización en materia de protección de datos en su dirección general o servicio y asesorará y asistirá a los responsables delegados del tratamiento y a los responsables operativos del tratamiento en el cumplimiento de sus obligaciones, especialmente en lo que se refiere a:
a)
la aplicación de los principios generales del Reglamento (UE) 2018/1725;
b)
la documentación de las operaciones de tratamiento;
c)
la presentación al RPD de los registros de las operaciones de tratamiento de los responsables delegados del tratamiento de conformidad con el artículo 10;
d)
la preparación de declaraciones de confidencialidad.
12. Los CPD participarán en las reuniones y, cuando sea necesario, en los grupos de trabajo de los CPD.
13. El RPD formulará orientaciones adicionales sobre las responsabilidades y las funciones del CPD.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2020:969:oj#art-7