Administración Local. Diputaciones. Diputación de Badajoz. Delegación de Tecnología y Digitalización (Badajoz). (00517/2025)
Convenio de encomienda de gestión para la designación del Delegado de Protección de Datos por parte de los ayuntamientos de la provincia
9 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Delegación de Tecnología y Digitalización
Anuncio 517/2025
EXPONEN
I.- Que con fecha 25 de mayo de 2018, entró en vigor plenamente el Reglamento 2016/679, de 27 de abril, (del Parlamento
Europeo y del Consejo) sobre protección de personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos (en adelante RGPD). Esta norma europea supone un intento de garantizar un adecuado nivel
de protección de los datos personales y de la privacidad, estableciendo un marco legal único en todo el ámbito de la Unión
Europea y garantizando asimismo la libre circulación de estos datos.
En concreto, y por lo que respecta a este acuerdo, el artículo 37 del Reglamento Europeo exige la figura del Delegado de
Protección de Datos (en adelante DPD) en el ámbito de todas las organizaciones públicas, incluyendo, claro está, a las
Entidades que forman parte de la Administración local.
Según el artículo 36 de La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales (LOPDGDD), que adapta la legislación española al RGPD, hay varios aspectos fundamentales a tener en
cuenta:
1. El DPD actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de
Protección de Datos (AEPD) y las autoridades autonómicas de protección de datos. El DPD podrá inspeccionar
los procedimientos relacionados con el objeto de la ley orgánica y emitir recomendaciones en el ámbito de
sus competencias.
2. En el ejercicio de sus funciones el DPD tendrá acceso a los datos personales y procesos de tratamiento, no
pudiendo oponer a este acceso el responsable o el encargado del tratamiento la existencia de cualquier deber
de confidencialidad o secreto, incluyendo el previsto en el artículo 5 LOPDGDD.
3. Cuando el DPD aprecie la existencia de una vulneración relevante en materia de protección de datos, lo
documentará y lo comunicará inmediatamente a los órganos de administración y dirección del responsable o
el encargado del tratamiento.
El artículo 37 LOPDGDD señala por su parte que:
1. Cuando el responsable o el encargado del tratamiento hubieran designado un DPD, el afectado podrá, con
carácter previo a la presentación de una reclamación contra aquéllos ante la AEPD o, en su caso, ante las
autoridades autonómicas de protección de datos, dirigirse al DPD de la entidad contra la que se reclame.
En este caso, el DPD comunicará al afectado la decisión que se hubiera adoptado en el plazo máximo de dos
meses a contar desde la recepción de la reclamación.
2. Cuando el afectado presente una reclamación ante la AEPD o, en su caso, ante las autoridades autonómicas
de protección de datos, aquellas podrán remitir la reclamación al DPD a fin de que este responda en el plazo
de un mes.
Si transcurrido dicho plazo el delegado de protección de datos no hubiera comunicado a la autoridad de
protección de datos competente la respuesta dada a la reclamación, dicha autoridad continuará el
procedimiento con arreglo a lo establecido en el Título VIII LOPDGDD.
3. El procedimiento ante la AEPD será el establecido en el Título VIII LOPDGDD y en sus normas de desarrollo.
II.- Que al objeto de hacer efectiva esta colaboración se precisa la firma de la encomienda de gestión con una mayor
precisión en su redacción y que atienda a la necesidad de los ayuntamientos de ser asistidos, no sólo en la materia de
protección de datos, sino también en la seguridad de la información.
El RGPD prevé, como hemos indicado, que todas las autoridades u organismos públicos nombrarán un DPD. También
establece cuáles habrán de ser los criterios para su designación (cualidades profesionales y conocimientos en derecho y
práctica de la protección de datos), su posición en la organización y sus funciones. Prevé, igualmente, que en el caso de las
autoridades u organismos públicos puedan nombrarse un único DPD para varios de ellos, teniendo en cuenta su tamaño y
estructura organizativa.
IV.- En el ámbito de las administraciones locales, las dimensiones de las organizaciones harán inviable en muchos casos que
una entidad local cuente con un DPD integrado en su plantilla, ya sea a tiempo completo o a tiempo parcial. Por ello, será
preciso encontrar soluciones que permitan que los entes locales cumplan las obligaciones del RGPD en este punto de una
forma que se adapte a sus especiales características. Entre las posibles opciones, se encuentra la contratación de la
BOLETÍN OFICIAL DE LA PROVINCIA DE BADAJOZ
Godofredo Ortega y Muñoz, 4 1ª Planta
www.dip-badajoz.es/bop
Página 5 de 9
Anuncio 517/2025
EXPONEN
I.- Que con fecha 25 de mayo de 2018, entró en vigor plenamente el Reglamento 2016/679, de 27 de abril, (del Parlamento
Europeo y del Consejo) sobre protección de personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos (en adelante RGPD). Esta norma europea supone un intento de garantizar un adecuado nivel
de protección de los datos personales y de la privacidad, estableciendo un marco legal único en todo el ámbito de la Unión
Europea y garantizando asimismo la libre circulación de estos datos.
En concreto, y por lo que respecta a este acuerdo, el artículo 37 del Reglamento Europeo exige la figura del Delegado de
Protección de Datos (en adelante DPD) en el ámbito de todas las organizaciones públicas, incluyendo, claro está, a las
Entidades que forman parte de la Administración local.
Según el artículo 36 de La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales (LOPDGDD), que adapta la legislación española al RGPD, hay varios aspectos fundamentales a tener en
cuenta:
1. El DPD actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de
Protección de Datos (AEPD) y las autoridades autonómicas de protección de datos. El DPD podrá inspeccionar
los procedimientos relacionados con el objeto de la ley orgánica y emitir recomendaciones en el ámbito de
sus competencias.
2. En el ejercicio de sus funciones el DPD tendrá acceso a los datos personales y procesos de tratamiento, no
pudiendo oponer a este acceso el responsable o el encargado del tratamiento la existencia de cualquier deber
de confidencialidad o secreto, incluyendo el previsto en el artículo 5 LOPDGDD.
3. Cuando el DPD aprecie la existencia de una vulneración relevante en materia de protección de datos, lo
documentará y lo comunicará inmediatamente a los órganos de administración y dirección del responsable o
el encargado del tratamiento.
El artículo 37 LOPDGDD señala por su parte que:
1. Cuando el responsable o el encargado del tratamiento hubieran designado un DPD, el afectado podrá, con
carácter previo a la presentación de una reclamación contra aquéllos ante la AEPD o, en su caso, ante las
autoridades autonómicas de protección de datos, dirigirse al DPD de la entidad contra la que se reclame.
En este caso, el DPD comunicará al afectado la decisión que se hubiera adoptado en el plazo máximo de dos
meses a contar desde la recepción de la reclamación.
2. Cuando el afectado presente una reclamación ante la AEPD o, en su caso, ante las autoridades autonómicas
de protección de datos, aquellas podrán remitir la reclamación al DPD a fin de que este responda en el plazo
de un mes.
Si transcurrido dicho plazo el delegado de protección de datos no hubiera comunicado a la autoridad de
protección de datos competente la respuesta dada a la reclamación, dicha autoridad continuará el
procedimiento con arreglo a lo establecido en el Título VIII LOPDGDD.
3. El procedimiento ante la AEPD será el establecido en el Título VIII LOPDGDD y en sus normas de desarrollo.
II.- Que al objeto de hacer efectiva esta colaboración se precisa la firma de la encomienda de gestión con una mayor
precisión en su redacción y que atienda a la necesidad de los ayuntamientos de ser asistidos, no sólo en la materia de
protección de datos, sino también en la seguridad de la información.
El RGPD prevé, como hemos indicado, que todas las autoridades u organismos públicos nombrarán un DPD. También
establece cuáles habrán de ser los criterios para su designación (cualidades profesionales y conocimientos en derecho y
práctica de la protección de datos), su posición en la organización y sus funciones. Prevé, igualmente, que en el caso de las
autoridades u organismos públicos puedan nombrarse un único DPD para varios de ellos, teniendo en cuenta su tamaño y
estructura organizativa.
IV.- En el ámbito de las administraciones locales, las dimensiones de las organizaciones harán inviable en muchos casos que
una entidad local cuente con un DPD integrado en su plantilla, ya sea a tiempo completo o a tiempo parcial. Por ello, será
preciso encontrar soluciones que permitan que los entes locales cumplan las obligaciones del RGPD en este punto de una
forma que se adapte a sus especiales características. Entre las posibles opciones, se encuentra la contratación de la
BOLETÍN OFICIAL DE LA PROVINCIA DE BADAJOZ
Godofredo Ortega y Muñoz, 4 1ª Planta
www.dip-badajoz.es/bop
Página 5 de 9
