El Delegado de Protección de Datos, también conocido como DPD o DPO, es una figura clave del RGPD. No todas las empresas están obligadas a nombrarlo, pero cuando la obligación existe, no hacerlo puede provocar sanciones, requerimientos de la AEPD y un problema serio de cumplimiento.

En este artículo vamos a tratar...
Cuándo es obligatorio nombrar DPD
El artículo 37 del RGPD exige designar DPD cuando el tratamiento lo realiza una autoridad u organismo público, cuando las actividades principales requieren observación habitual y sistemática de personas a gran escala, o cuando las actividades principales consisten en el tratamiento a gran escala de categorías especiales de datos o datos relativos a condenas e infracciones penales.
En España, la LOPDGDD concreta además sectores y entidades que deben designarlo, como determinados centros docentes, entidades financieras, aseguradoras, operadores de juego, empresas de seguridad privada, prestadores de servicios de comunicaciones electrónicas y otros supuestos específicos.
Funciones principales del DPD
- Informar y asesorar al responsable o encargado y a su personal.
- Supervisar el cumplimiento del RGPD, la LOPDGDD y políticas internas.
- Asesorar en evaluaciones de impacto cuando proceda.
- Cooperar con la AEPD y actuar como punto de contacto.
- Atender consultas internas y de personas afectadas.
Errores frecuentes
- Nombrar DPD solo de forma formal, sin independencia ni recursos.
- No comunicar la designación a la AEPD.
- No publicar datos de contacto del DPD.
- Confundir DPD con responsable de seguridad o consultor externo sin funciones reales.
- No involucrarlo en proyectos, contratos, brechas o evaluaciones de impacto.
Fuentes oficiales recomendadas
- AEPD: Delegado de Protección de Datos.
- AEPD: cuándo nombrar un DPD.
- EDPB: Delegado de Protección de Datos.
- BOE: LOPDGDD.
Conclusión
Antes de decidir si necesitas DPD, conviene analizar actividad, volumen, categorías de datos y sector. Si el nombramiento es obligatorio, debe hacerse bien: con comunicación, independencia, recursos y participación real en el cumplimiento.