La figura novedosa del Delegado de Protección de Datos en la Administración Pública

El Reglamento Europeo de Protección de Datos (RGPD) introduce una figura novedosa a designar en algunas entidades, el Delegado de Protección de Datos. Se trata de una persona que desempeñará labores de asesoramiento y supervisión en materia de protección de datos y que, en el caso de las autoridades u organismos públicos habrá de designarse obligatoriamente.

Según la doctrina de los Órganos de Control, la designación de los Delegados de Protección de Datos en el ámbito público deberá haberse producido con antelación a la fecha de plena aplicación del RGPD, es decir, del 25 de Mayo de 2018.

a) Posición dentro de la Administración

El RGPD dispone que en el Ámbito de la Administración Pública se podrá designar “un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño”.

Dicho precepto requiere determinar cuál va a ser su lugar en las organizaciones administrativas. De este modo, tal y como establece el Reglamento, es posible designar un único DPD para, por ejemplo, una misma entidad pública, como un Ayuntamiento.

Según la doctrina de los Órganos de Control, aun cuando es posible nombrar un único DPD para varias entidades públicas, se aconseja que no actúe respecto de grandes unidades u órganos con entidad y tareas claramente diferenciadas, aun cuando orgánicamente dependan de una misma Administración como puede suceder en un Ayuntamiento de gran tamaño.

Por otro lado, la Agencia interpreta que, dadas las funciones del DPD, su adscripción dentro de la estructura de una organización debe hacerse a órganos o unidades con competencias y funciones de carácter horizontal. Asimismo, el nivel del puesto de trabajo debe ser el adecuado para poder relacionarse con la dirección del órgano u organismo en el que desempeñe sus funciones.

b) Funciones generales

Sin perjuicio de otras funciones más específicas previstas en el RGPD o a desarrollar internamente por cualquier entidad, podemos destacar las siguientes funciones generales a desempeñar por el DPD:

· Informar y asesorar al responsable del tratamiento y al personal de la misma que traten datos y deban cumplir obligaciones y legislación en materia de protección de datos.
· Supervisar el cumplimiento de lo dispuesto en el RGPD o legislación del Estado en la materia y de las políticas del responsable del tratamiento en materia de protección de datos personales.