🟢 ACTIVO PROTECCIÓN DE DATOS
DPO / DPD

Designación del Delegado de Protección de Datos

RGPD art. 37 · LOPDGDD art. 34

Designación del Delegado de Protección de Datos (DPO/DPD). El art. 37.1 RGPD la exige en tres supuestos generales (organismo público; observación habitual y sistemática a gran escala; tratamiento a gran escala de categorías especiales o datos penales), y el art. 34.1 LOPDGDD amplía con una lista extensa de sectores obligados en España (colegios profesionales, centros docentes, entidades de crédito y financieras, aseguradoras, empresas de servicios de inversión, distribuidoras y comercializadoras de energía, comunicaciones electrónicas, centros sanitarios —salvo profesionales individuales—, seguridad privada, juego online, etc.). El DPO puede ser interno o externo, debe ejercer de forma independiente y sin conflicto de interés, y la designación o cese debe comunicarse a la AEPD en el plazo de diez días, publicando sus datos de contacto.

Estado en ÆGIS: activo. Flujo completo: evaluación guiada que detecta tus obligaciones, plantillas de documento listas para producir, y el agente razonando con citación literal verificada. Disponible desde el plan Pro.

Datos clave

A QUIÉN OBLIGA
Responsables y encargados que encajen en los supuestos del RGPD (organismo público; observación habitual y sistemática a gran escala; tratamiento a gran escala de datos sensibles o penales) o en la lista del art. 34 LOPDGDD: colegios profesionales, centros docentes, banca y finanzas, seguros, energía, comunicaciones electrónicas, centros sanitarios, seguridad privada, juego online, etc.
SANCIÓN MÁXIMA
RGPD: hasta 10 M€ o el 2 % de la facturación; LOPDGDD: infracción por no comunicar/publicar
EN VIGOR DESDE
Vigente · RGPD desde 25/05/2018; LOPDGDD desde 07/12/2018
AUTORIDAD
Agencia Española de Protección de Datos (AEPD)
FUENTE OFICIAL
https://www.aepd.es/preguntas-frecuentes/4-dpd/1-delegado-de-proteccion-de-datos/FAQ-0402-cuando-se-debe-nombrar-un-dpd

Obligaciones y artículos clave

El agente razona y cita literalmente sobre estos puntos. 5 referencias cargadas en el motor — muestra de 4.

RGPD art. 37.1 · Supuestos generales
Tres supuestos del RGPD que obligan a designar DPO

El art. 37.1 del RGPD obliga a designar un Delegado de Protección de Datos (DPO/DPD), tanto al responsable como al encargado, en tres supuestos: (a) cuando el tratamiento lo lleve a cabo una autoridad u organismo público (salvo los tribunales en su función judicial); (b) cuando las actividades principales consistan en operaciones que requieran una observación habitual y sistemática de interesados a gran escala; y (c) cuando las actividades principales consistan en el tratamiento a gran escala de categorías especiales de datos (salud, biometría, etc.) o de datos relativos a condenas e infracciones penales.

LOPDGDD art. 34.1 · Lista de entidades obligadas (ES)
La LOPDGDD amplía con una lista de sectores obligados en España

El art. 34.1 de la LOPDGDD amplía los supuestos del RGPD con una lista extensa de entidades obligadas a designar DPO en España: colegios profesionales y sus consejos; centros docentes y universidades; entidades de crédito y establecimientos financieros de crédito; aseguradoras y reaseguradoras; empresas de servicios de inversión; distribuidoras y comercializadoras de electricidad y de gas natural; prestadores de servicios de comunicaciones electrónicas que traten datos a gran escala; prestadores de la sociedad de la información que elaboren perfiles a gran escala; centros sanitarios (salvo profesionales que actúen a título individual); empresas de seguridad privada; entidades de informes comerciales; operadores de juego por canales electrónicos; y federaciones deportivas que traten datos de menores, entre otras.

RGPD art. 37 · Quién puede serlo y DPO único
Perfil, DPO externo y delegado único de grupo

El DPO debe designarse atendiendo a sus cualidades profesionales y a sus conocimientos especializados del derecho y la práctica de la protección de datos (art. 37.5 RGPD; el art. 35 LOPDGDD admite acreditarlo, entre otros medios, mediante certificación). Puede ser personal interno o externo mediante contrato de servicios (persona física o jurídica). Un grupo empresarial puede designar un único DPO si es fácilmente accesible desde cada establecimiento (art. 37.2), y varias autoridades u organismos públicos pueden compartir uno (art. 37.3). El DPO no puede estar en conflicto de interés con otras funciones que decida los fines y medios del tratamiento.

LOPDGDD · Comunicación a la AEPD
Comunicar la designación a la AEPD en 10 días

La designación, nombramiento y cese del DPO debe comunicarse a la Agencia Española de Protección de Datos (o a la autoridad autonómica que corresponda) en el plazo de diez días, tanto cuando la designación es obligatoria como cuando es voluntaria (art. 34.2 LOPDGDD permite la designación voluntaria de quien no está obligado). Además, los datos de contacto del DPO deben publicarse y ponerse a disposición de los interesados y de la autoridad. La AEPD mantiene un registro público de los DPO comunicados.

Qué puedes hacer con este marco en ÆGIS

EVALUACIÓN INTERACTIVA
Árbol de decisión guiado

Un cuestionario adaptativo determina qué obligaciones de DPO / DPD aplican a cada cliente y detecta sus brechas. El resultado alimenta los documentos y el universo de controles.

Iniciar evaluación →
DOCUMENTOS QUE GENERA · 1
Plantillas legales listas para producir
  • Expediente de designación del Delegado de Protección de Datos

Cruces con otros marcos

Estos marcos comparten obligaciones convergentes con DPO / DPD. El agente las razona como un sistema, no como silos.

ACTIVO
EIPD / DPIA
ACTIVO
RGPD + LOPDGDD
Empieza a usar este marco · Pro

29 €/mes · garantía 60 días · sin tarjeta para probar