Hogan Lovells 2024 Election Impact and Congressional Outlook Report
La figura del Delegado de Protección de Datos (“DPO” – por sus siglas en inglés) constituye una de las principales novedades introducidas por el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD). Tal y como el RGPD reconoce, el DPO resulta uno de los participantes clave en el nuevo sistema de protección de datos, aplicable desde el pasado 25 de mayo de 2018. Pero, ¿cuáles son sus funciones? y ¿en qué supuestos ha de nombrarse?
El RGPD recoge en su artículo 37.1 los supuestos en que resulta obligatoria la designación de un DPO. Asimismo, no ha de olvidarse que el Proyecto 121/000013 de Ley Orgánica de Protección de Datos de Carácter personal (“Proyecto de Ley Orgánica”), cuyo contenido se encuentra disponible aquí, amplía el catálogo de supuestos en los que necesariamente habrá de nombrarse un DPO, entre los que se menciona, por ejemplo, a las entidades aseguradoras y reaseguradoras o los establecimientos financieros de crédito.
Por lo que respecta a su cualificación y a las funciones que éste deberá desempeñar, han de destacarse las siguientes notas identificadas ya sea en el RGPD o en el propio Proyecto de Ley Orgánica, y que han sido reiteradas por el Comité Europeo de Protección de Datos (anterior Grupo de Trabajo del Artículo 29) en sus Directrices sobre los delegados de protección de datos (cuyo contenido –en español– puede consultarse en el siguiente enlace):
Finalmente, ha de remarcarse que, de conformidad con el RGPD, el nombramiento del DPO deberá comunicarse a la AEPD, o autoridad de protección de datos autonómica en el ámbito de sus competencias.
Escrito por Patricia Suárez