A cualquier responsable del tratamiento de datos personales deber\u00eda como m\u00ednimo sonarle la figura del Delegado de Protecci\u00f3n de Datos (en adelante, DPD). Se trata de la persona o personas cuya funci\u00f3n, a grandes rasgos, es la de ayudar al responsable o encargado a cumplir con todas sus obligaciones relativas al RGPD, a la LOPDGDD y al resto de normativa aplicable a esta materia.<\/p>\n
En determinadas ocasiones, el nombramiento de un DPD no es opcional<\/strong>. Esto es, la organizaci\u00f3n debe contar con \u00e9l tanto si quiere como si no. Ello ocurre, por ejemplo, en el caso de autoridades y organismos p\u00fablicos<\/strong>, en el caso de organizaciones cuya actividad principal incluya operaciones de tratamiento que requieran una observaci\u00f3n habitual y sistem\u00e1tica<\/strong> de interesados a gran escala, o cuando se realice tratamiento a gran escala de datos sensibles<\/strong>. <\/p>\n Estas l\u00edneas generales son las que defin\u00eda el RGPD, pero la LOPDGDD en su d\u00eda lleg\u00f3 todav\u00eda m\u00e1s lejos. El art\u00edculo 34.1 de esta norma defini\u00f3 una larga lista de organizaciones que pasaban a estar obligadas a contar con un DPD<\/u><\/strong>. Entre ellas cabe destacar:<\/p>\n Como puede verse, el elenco de entidades obligadas es bastante amplio<\/strong>. Y no hace falta decir que no contar con un DPD cuando es obligatorio implica importantes problemas legales. De hecho, la LOPDGDD considera infracci\u00f3n grave<\/strong> el no designar un DPD cuando sea obligatorio. Por lo tanto, no deber\u00eda quedar duda de que es imprescindible contar con esta figura si la normativa lo exige.<\/p>\n Ahora bien \u00bfqu\u00e9 sucede cuando no es obligatorio hacerlo?.<\/strong><\/p>\n Quiz\u00e1 el primer impulso sea el de considerar que, ya que la Ley no lo exige, lo mejor ser\u00e1 no tenerlo. Sin embargo, este criterio puede no ser fiable. Porque, en realidad, contar con un DPD cuando no es obligatorio puede ofrecer grandes ventajas a la organizaci\u00f3n<\/strong>.<\/p>\n Para empezar, esta filosof\u00eda organizativa puede reducir hipot\u00e9ticas sanciones por incumplimientos de la normativa de protecci\u00f3n de datos<\/strong>. En efecto, el art\u00edculo 76.2.h) nos dice, literalmente, que a la hora de graduar la sanci\u00f3n a imponer se tendr\u00e1 en cuenta el hecho de \u00abdisponer, cuando no fuere obligatorio, de un delegado de protecci\u00f3n de datos\u00bb<\/em>. Dicho de otro modo, tener DPD de forma voluntaria puede reducir las posibles sanciones<\/strong>.<\/p>\n Adem\u00e1s, el DPD puede jugar un papel muy importante ante una queja de los interesados<\/strong>. La LOPDGDD (en su art\u00edculo 37) ofrece la posibilidad de que el DPD cumpla funciones de mediaci\u00f3n<\/strong>. Esto es, que trate de resolver problemas incluso antes de que lleguen a la AEPD y a un procedimiento sancionador.<\/p>\n M\u00e1s aun, la propia AEPD est\u00e1 facultada para redirigir reclamaciones al DPD de la organizaci\u00f3n<\/strong>, si es que lo tiene.<\/p>\n\n