¿Necesitas un Delegado de Protección de Datos (DPO)?
El Delegado de Protección de Datos (DPO) no es obligatorio para todas las empresas. El artículo 37 del RGPD lo exige solo en tres supuestos concretos. Aquí tienes cómo saber si es tu caso.
Cuándo es obligatorio el DPO
- • Eres una autoridad u organismo público (salvo tribunales en su función jurisdiccional).
- • Tu actividad principal exige una observación habitual y sistemática de personas a gran escala (p. ej. publicidad comportamental, videovigilancia masiva, scoring).
- • Tu actividad principal consiste en tratar a gran escala categorías especiales de datos (salud, biometría, ideología…) o datos de condenas e infracciones.
Si no es obligatorio, ¿conviene tenerlo?
Puedes nombrar un DPO de forma voluntaria; si lo haces, se le aplican las mismas garantías de independencia. Para la mayoría de pymes sin tratamientos de riesgo no es necesario, y basta con tener bien cubiertas las obligaciones generales del RGPD.
La LOPDGDD (art. 34) lista además sectores concretos que deben designar DPO en España, como entidades financieras, aseguradoras o centros sanitarios. Si dudas, el test gratuito te orienta.
Preguntas frecuentes
¿El DPO tiene que ser una persona externa?
Puede ser interno o externo. Lo importante es que tenga conocimientos en protección de datos, actúe con independencia y no esté en conflicto de intereses. Muchas pymes lo externalizan.
Mi empresa tiene videovigilancia, ¿necesito DPO?
No por sí sola. El DPO se exige cuando la observación sistemática a gran escala es tu actividad principal. Unas cámaras de seguridad en tu local no suelen obligar a tener DPO, pero sí a informar correctamente.
¿Cumples el RGPD? Sal de dudas en 3 minutos
10 preguntas, veredicto inmediato y, si quieres, informe de adecuación con plan de acción.
Hacer el test gratuito →Sigue leyendo:
Contenido orientativo basado en el Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD. No constituye asesoramiento jurídico.