L’APDCAT recomana al sector públic que fixi adequadament el preu del contracte dels serveis de delegat de protecció de dades

L’Autoritat Catalana de Protecció de Dades (APDCAT) ha publicat la Recomanació 2/2023, per advertir les entitats del seu àmbit d'actuació que cal tenir en compte la rellevància de funcions a desenvolupar a l'hora de fixar els preus del contracte dels serveis de delegat i delegada de protecció de dades personals (DPD) per ajustar la contractació a la normativa. Això després de constatar licitacions en què s’ha tingut en compte exclusivament el factor preu i, fins i tot, s’ha establert un valor estimat del contracte notòriament baix en relació amb l’activitat a desenvolupar.

L'APDCAT recorda també que la contractació d'aquest tipus de serveis, per la seva rellevància, no es pot limitar exclusivament a criteris econòmics (preu més baix), sinó que, a més, cal tenir en compte criteris qualitatius. En aquest sentit, el Reglament general de protecció de dades requereix que es designi aquesta figura atenent a les seves qualitats professionals i, especialment, als coneixements especialitzats del dret, a la pràctica en matèria de protecció de dades i a la capacitat per exercir les funcions encomanades.

Un DPD a totes les administracions públiques

La norma obliga totes les administracions públiques a designar un delegat o delegada de protecció de dades per vetllar pel compliment d'aquests principis en les organitzacions, i a algunes privades d'acord amb la seva activitat. Aquesta figura ha de participar de forma adequada, i en temps oportú, en totes les qüestions relatives a la protecció de dades a dins de l'entitat.

Com a mínim entre les seves funcions hi ha la d'informar i assessorar l'entitat responsable o encarregada del tractament de dades sobre les seves obligacions de les seves obligacions, i els empleats que se n'ocupen; supervisar el compliment del que disposa la normativa en matèria de protecció de dades personals, inclosa l’assignació de responsabilitats, la conscienciació i la formació del personal que participa en les operacions de tractament i les auditories corresponents. També ha d'oferir l'assessorament que se li demani sobre l'avaluació d'impacte relativa a la protecció de dades i supervisar-ne l’aplicació; cooperar amb l’autoritat de control que correspongui, i actuar com a punt de contacte amb aquesta autoritat.

Impuls i reconeixement de la figura del DPD

L'APDCAT treballa per dotar d'eines i recursos els DPDs a Catalunya, una figura clau per a la correcta aplicació de la normativa de protecció de dades a les organitzacions. Així, recentment ha posat en marxa 'DPD en xarxa', la primera xarxa d'aprenentatge i col·laboració de DPDs a Catalunya, amb l'objectiu de promoure la formació, interacció i cooperació entre les persones que exerceixen aquesta funció a les organitzacions catalanes del seu àmbit.

També organitza regularment cursos i tallers d'especialització destinats a aquest col·lectiu, amb el suport de l'Escola d’Administració Pública de Catalunya.