El Delegado de Protección de Datos en las Administraciones Públicas

• Autor: Agencia Española de Protección de Datos

1

EL DELEGADO DE PROTECCION DE DATOS EN LAS

ADMINISTRACIONES PUBLICAS

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea dispone que los

responsables y encargados de tratamiento deberán designar un Delegado de Protección de

Datos (DPD) en los supuestos que el propio RGPD establece, así como en otros casos en que la

legislación de los Estados Miembro lo considere también obligatorio.

Entre los supuestos en que habrá de designarse un DPD se encuentra el de que “el tratamiento

lo lleve a cabo una autoridad u organismo público”, tanto en calidad de responsable como en

funciones de encargado de tratamiento (art. 37.1.a RGPD).

El RGPD fue publicado en mayo de 2016 y entró en vigor en ese mismo mes. Sin embargo,

será aplicable sólo a partir del 25 de mayo de 2018. La designación de los DPD en el ámbito

público deberá haberse producido con antelación a esa fecha.

1. Posición y funciones del DPD

El RGPD regula con cierto detalle tanto la posición como las funciones de los DPD. Esta

regulación es válida tanto para responsables y encargados privados como para autoridades y

organismos públicos. Sin embargo, hay algún aspecto en que existen disposiciones

diferenciadas para el sector público y, en todo caso, el perfil del DPD puede presentar

particularidades en las organizaciones públicas.

a) El RGPD prevé que cuando el responsable o el encargado del tratamiento sea una

autoridad u organismo público se pueda designar un único delegado de protección de

datos para varios de estas autoridades u organismos, teniendo en cuenta su estructura

organizativa y tamaño.

Esta previsión está directamente relacionada con una de las primeras cuestiones a

resolver en relación con los DPD en el ámbito público, que es la de determinar cuál va a

ser su lugar en las organizaciones administrativas.

Con carácter general, cabe señalar, en primer lugar, que de acuerdo con el RGPD es

posible designar un único DPD para, por ejemplo, un ministerio, consejería o

ayuntamiento. Al mismo tiempo, no parece aconsejable que ese único DPD actúe

respecto de grandes unidades u órganos con entidad y tareas claramente diferenciadas,

por mucho que orgánicamente puedan depender de un departamento ministerial,

consejería o ayuntamiento (podrían ser ejemplos los casos de la Secretaría de Estado de

Seguridad Social, responsable de la dirección y tutela de las Entidades Gestoras y

Servicios Comunes de la Seguridad Social, o el de la Dirección General de Tráfico).