El DPO a l'Església catòlica espanyola


Manuel Castilleja Toscano     29/01/2024

Obligació legal de les entitats de l'Església Catòlica a Espanya de designar un delegat de protecció de dades

L'article 91.1 RGPD estableix que: “Quan en un Estat membre esglésies, associacions o comunitats religioses apliquin, al moment de l'entrada en vigor del RGPD, un conjunt de normes relatives a la protecció de les persones físiques pel que fa al tractament , aquestes normes podran continuar aplicant-se, sempre que siguin conformes amb aquest Reglament”.

En base a això, el 2018 la Conferència Episcopal Espanyola va aprovar i publicar al seu Butlletí Oficial, el DECRET GENERAL PROT. N. 37/2018, que va entrar en vigor el 25 de maig d'aquell mateix any, per adaptar la normativa canònica aleshores vigent a la nova normativa europea de protecció de dades.

Pel que fa a la figura del Delegat de Protecció de Dades (DPO), el Decret General estableix, el següent:

1. Tipus:
  • DPO diocesà: designat pel Bisbe (Article 4.25).
  • DPO de la Conferència Episcopal Espanyola: designat per la Conferència Episcopal Espanyola (Article 4.26).
2. Obligació:
Han de designar un DPO les entitats següents de l'Església Catòlica Espanyola (Article 36.1):
  • Les Esglésies particulars de l'Església Catòlica a Espanya.
  • Les entitats de l'Església Catòlica a Espanya, de caràcter diocesà, supradiocesà o dàmbit nacional, quan el tractament es produeixi dins de les seves activitats en el compliment dels seus fins.
  • Les entitats canòniques de dret pontifici o d'àmbit internacional i les entitats civils relacionades amb l'Església Catòlica d'Espanya.
  • La Conferència Episcopal Espanyola.
3. Qui ha d'assumir la funció de DPO:
Es designarà com a DPO (Article 36.5):
  • A cada Església particular, el Moderador de Cúria, conforme al cànon 473 § 2 i concordants del Codi de Dret Canònic, o la persona que designi l'autoritat eclesiàstica competent, ha de reunir almenys els requisits del punt següent.
  • A les entitats del § 1.2 d'aquest article, la persona que l'autoritat eclesiàstica competent consideri idònia, i haurà de reunir almenys els requisits següents.
    • Tenir la deguda qualificació jurídica i coneixements a la pràctica de protecció de dades.
    • Exercir el càrrec en exclusiva. No poden realitzar funcions encomanades als responsables o encarregats del tractament.
  • A les entitats del § 1.3 d'aquest article, la persona designada per la pròpia entitat, comunicant-ho a l'autoritat eclesiàstica competent.
  • A la Conferència Episcopal Espanyola, la persona que nomeni la Comissió Permanent, a proposta del Secretari General. El Delegat de Protecció de Dades de la Conferència Episcopal Espanyola haurà de reunir els requisits següents:
    • Tenir la deguda qualificació jurídica i coneixements a la pràctica de protecció de dades.
    • Ser expert en relacions Església-Estat.
    • Pertànyer al personal de la Conferència Episcopal Espanyola, independentment del tipus de relació laboral.
    • Exercir el càrrec en exclusiva. No poden realitzar funcions encomanades als responsables o encarregats del tractament.

4. Com s'ha de notificar a l'autoritat de Control:
El nomenament del DPO s'ha de comunicar a l'autoritat de control sempre a través del DPO de la Conferència Episcopal Espanyola (Article 36.8)

5. Es pot designar un sol DPO per a diverses entitats:
Es podrà designar un únic DPO Diocesà per a les entitats dels aparells b) ic) del punt 2 quan així ho aprovi l'autoritat eclesiàstica competent (Article 36.9).

6. Exemple important obligada:
Dins de les entitats enumerades a l'apartat 1 de l'article 36 amb obligació de designar un DPO es trobarien les Confraries i/o Germandats, i en aquest cas i com a exemple, adjuntem Decret de l'Arxidiòcesi de Sevilla, en què, després de la entrada en vigor el 2018 del DECRET GENERAL PROT. N. 37/2018, i fent ús de la seva potestat ordinària va publicar un Decret (28/12/2018) en què d'acord amb el que estableix l'article 36.5 del DECRET GENERAL, estableix que en el cas de les Confraries i/o Germandats s'ha de designar com a DPO la persona que exerceixi el càrrec de fiscal o qui faci les seves vegades.

Significat del símbol §:
En Dret Canònic, aquest símbol s'utilitza per referir-se a un paràgraf o article específic dins d'un text legal o un document normatiu, per fer referència a una secció particular d'un codi, llei, reglament, o qualsevol altre document normatiu dins de l'àmbit del mateix dret.
Per exemple, al Decret on diu "cànon 473 § 2 i concordants del Codi de Dret Canònic", s'està fent referència al segon paràgraf i concordants del Cànon 473 al Codi de Dret Canònic.