El Delegado de protección de datos es una nueva figura salida del RGPD, puede formar parte de la plantilla o ser una agente externo, pero primero de todo, los casos en los que es necesario nombrar un DPD son porcentualmente escasos y atendiendo a tres razonamientos principales. La clave para la necesidad de tener o no un DPD se halla en “la gran escala” y su significado.
- Cuando el tratamiento lo lleve a cabo una autoridad o un organismo público (excepto juzgados y tribunales). En este caso, se puede designar un único delegado de protección de datos para diversas de estas autoridades u organismos.
- Cuando el tratamiento requiere la observación habitual y sistemática de personas interesadas a gran escala.
- Cuándo el tratamiento tiene por objeto categorías especiales de datos personales a gran escala o datos relativos a condenas o infracciones penales.
¿Qué es “gran escala”? Esta es la pregunta que podemos plantearnos ya que el RGPD no lo especifica de manera clara, por ejemplo: un abogado o un médico en el ejercicio de sus responsabilidades no se considera “gran escala”. Se ha de tener en cuenta que el número de afectados ha de ser relativamente alto o porcentualmente significativo respecto al volumen de población.
Una vez aclarado el hecho de que el uso “gran escala” está sumamente restringido la necesidad de tener un DPD también lo estará. Su conveniencia es otro tema dado que aporta una visión profesionalizada en diferentes ámbitos.
El DPD ha de ser nombrado atendiendo a sus cualificaciones profesionales y en particular a su conocimiento de la legislación y la práctica de la protección de datos. Esto no significa que el DPD deba tener una titulación específica. Teniendo en cuenta que entre las funciones del DPD se incluye el asesoramiento al responsable o encargado en todo aquello relativo a la normativa sobre protección de datos, los conocimientos jurídicos en la materia son sin duda necesarios, pero también es necesario contar con conocimientos ajenos a lo estrictamente jurídico, como por ejemplo en materia de tecnología aplicada al tratamiento de datos o en relación con el ámbito de actividad de la organización en la que el DPD desempeña su tarea.
