Blog
¿Estás obligado a contratar un Delegado de Protección de Datos?
Recuperar el IVA de una factura impagada es más fácilIVA de caja: ¿Ganar liquidez o perder un cliente?Cuota de autónomos de baja de larga duración: protocolo de actuación10 graves errores en tu estrategia de email marketing¡Atención, creativos! Cómo financiar un proyecto con KickstarterPaga menos en tu Declaración de la Renta 2022 si eres autónomoResumen de novedades para el autónomo en 2011La subida de las cuotas de autónomos derivada de la subida del salario mínimoObligaciones fiscales de las profesiones artísticas: epígrafe 861 del IAEIngresos pasivos para autónomos: qué son y cómo los debes declararConsejos para autónomos antes de implantar SaaS en su negocioCómo te va a ayudar tu Kit Digital si eres autónomo: casos prácticos¿Cuánto te costará una baja laboral si eres autónomo con empleados?La selección de personal: un momento crítico en la vida de un autónomoCómo solicitar tu informe de bases de cotización¡Feliz Día Europeo de las Pymes!Coronavirus: Así son las líneas de crédito para autónomos y pymes¿Has cumplido tus objetivos de 2016?Benchmarking o cómo las comparaciones hacen crecer tu empresaConsejos para solicitar una hipoteca para autónomosLos autónomos cobrarán antes las deudas de la Administración si aceptan una quitaEl mobile SEO, elemento clave del mobile marketingGeneración Z vs Millennials ¿a quién contratarías en tu empresa?Pymes y autónomos ya pueden solicitar su informe financieroSer autónomo y pedir un préstamo: Misión imposible si tienes que pagar más de un 10% de interés¡Autónomo! ¡Hacienda cambia las fechas de tus trimestrales!

TE LLAMAMOS GRATIS

Este campo está oculto cuando se visualiza el formulario
Consentimiento(Obligatorio)
Este campo está oculto cuando se visualiza el formulario
Este campo está oculto cuando se visualiza el formulario
Este campo está oculto cuando se visualiza el formulario
Este campo está oculto cuando se visualiza el formulario
Este campo está oculto cuando se visualiza el formulario
Este campo es un campo de validación y debe quedar sin cambios.

¿Estás obligado a contratar un Delegado de Protección de Datos?

Resumen > Te damos respuesta a una de las preguntas más comunes que surge a unos días de la aplicación definitiva del Reglamento de Protección de Datos (RGPD): ¿debes hacerte con un delegado de protección de datos por imperativo legal?
Delegado De Protección De Datos

Actualizado el 23 de enero de 2025

4 minutos de lectura

Por

También puedes escuchar el artículo locutado haciendo clic en play.

Una de las dudas más comunes que surgen antes de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el próximo 25 de mayo, es si existe la obligación de tener un Delegado de Protección de Datos (DPO) en el conjunto de empresas y negocios.  

El Delegado de Protección de Datos en el RGPD

El RGPD incorpora nuevos compromisos en materia de privacidad y protección de datos pero la normativa europea es poco precisa sobre la contratación de un delegado de protección de datos.

Los artículos 37 y 39 del Reglamento europeo regulan la figura del Delegado de Protección de Datos. La obligatoriedad de designación se establece en tres supuestos:

  • Si el tratamiento de los datos corre a cargo de una autoridad u organismo público
  • Si las actividades y operaciones principales del responsable de datos exigen seguimiento regular y sistemático a gran escala
  • Si las actividades y operaciones principales del responsable requieren tratamientos a gran escala de datos personales que tienen que ver con delitos y condenas

El primero de los puntos no deja lugar a dudas ya que se circunscribe únicamente a organismos públicos pero los dos restantes pueden resultar poco específicos.

En pro de precisar conceptos indeterminados el Grupo de Trabajo del artículo 29 (el GP29), un órgano consultivo formado por las autoridades de Protección de Datos de los Estados miembros, el Supervisor Europeo de Protección de Datos y la Comisión Europea, concreta estos conceptos.

Además, el Proyecto de Ley Orgánica de Protección de Datos, del pasado 24 de noviembre de 2017, redactado para adaptar la ley española a la normativa europea, aclara algunas inexactitudes que se dan en el Reglamento General de Protección de Datos.

Actividades principales

¿Qué entiende el RGPD por actividades principales del responsable de tratamiento?

Estarán obligados a tener un delegado de protección de datos aquellos negocios y empresas que tengan como objetivo el tratamiento de datos por la propia naturaleza de su actividad y/o para permitir el desarrollo de la misma.

Pongamos un ejemplo para entender cómo se materializan estas indicaciones.

Pensemos en un autónomo que lanza una aplicación móvil para ligar que maneja los perfiles de sus usuarios, un colegio profesional de abogados, una asesoría o una clínica sanitaria privada. Todo ellos manejan datos que inciden directa o indirectamente con datos personales. Por tanto, ¿estarían obligados estos autónomos y pymes a contar con un Delegado de Protección de Datos? Para obtener respuesta habría que tomar en consideración también los siguientes factores.

Datos a gran escala

Otro de las circunstancias que ha de darse en la actividad principal del empresas y negocios que obliga a disponer de un Delegado de Protección de Datos es que el tratamiento de los datos sea a gran escala. Aquí influye no solo el volumen de datos o el número de perfiles involucrados sino también el alcance el alcance geográfico o la duración y permanencia de los datos en el seno de la empresa.

El RGPD no ha establecido unos parámetros objetivos y cuantitativos para estandarizar lo estos factores influyentes en el significado de  datos a gran escala.

Seguimiento regular y sistemático

Las empresas obligadas a contratar los servicios de un delegado de protección de datos deben realizar un seguimiento regular, es decir continuado y recurrente, y sistemático, o lo que es lo mismo, preestablecido, organizado y metódico, como parte fundamental de una estrategia.

Este seguimiento no se refiere exclusivamente al tratamiento online de los datos sino a todas las empresas que realicen seguimiento y tratamiento de datos con independencia de los mecanismos para ello.

El artículo 34 del Proyecto de la Ley General de Protección de Datos (PLOPD) detalla algunas de las entidades que están obligadas a la designación de un delegado de protección de datos:

  • Colegios profesionales y sus consejos generales
  • Centros docentes
  • Entidades que exploten redes y presten servicios de comunicaciones electrónicas
  • Prestadores de servicios de la sociedad de la información
  • Entidades de crédito
  • Establecimientos financieros de crédito
  • Entidades aseguradoras y reaseguradoras
  • Empresas de servicios de inversión
  • Distribuidores y comercializadores de energía eléctrica y de gas natural
  • Entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude
  • Entidades que desarrollen actividades de publicidad y prospección comercial
  • Centros sanitarios
  • Entidades que tengan como uno de sus objetos la emisión de informes comerciales acerca de personas y empresas.
  • Operadores que desarrollen la actividad de juego
  • Quienes desempeñen las actividades de Seguridad Privada
  • Aquellas empresas que no figuren en este listado pueden designar voluntariamente un delegado de protección de datos.

Cuál debe ser el perfil de un Delegado de Protección de Datos

El delegado de protección de datos, que puede formar parte de tu plantilla o externalizar el servicio, debe tener conocimientos jurídicos que le servirán de base para el  tratamiento de los datos y el correcto desarrollo de sus competencias profesionales que más abajo detallaremos.

La Agencia Española de Protección de Datos (AEPD) lanza, en aras de certificar esas competencias profesional, el esquema de certificación de Delegados de Protección de Datos.

Además, los responsables del tratamiento en las empresas han de comunicar en un plazo de diez días a la AEPD el nombramiento del delegado de protección de datos.

Competencias profesionales de un Delegado de Protección de Datos

Las funciones del delegado de protección de datos se especifican en el artículo 39 del Reglamento europeo:

  • Informar al responsable o a los responsable del tratamiento de datos  sus obligaciones en el tratamiento.
  • Supervisar al el correcto cumplimiento de la normativa y las labores derivadas de la misma como la asignación de responsabilidades o la formación del personal.
  • Asesorar sobre la evaluación de impacto relativa a la protección de datos y cerciorarse de la aplicación conforme a la normativa europea y la propia ley orgánica de protección de datos.
  • Colaborar con la autoridad de control comunitaria y nacional encargada de velar por la aplicación de la normativa y ser punto de contacto.

En líneas generales, el delegado de Protección de Datos es una figura novedosa certificada para custodiar el procedimiento que siguen las empresas para el control de datos personales de sus clientes.

Web de referencia en información y servicios para autónomos emprendedores y pymes

¿Quieres acceder a recursos que te facilitan el día a día como autónomo?

Regístrate GRATIS y accede guías de facturación y contabilidad, plantillas para gestionar tus ingresos y gastos, ventas y mucho más….

¡Suscríbete!

Llama gratis al

900 525 576

¿Quieres anunciarte en Infoautónomos?

Conecta con una comunidad de +2 millones de autónomos al año y +100.000 suscriptores fieles que confían en nosotros.

Más información

Destacados Autónomos

Tarifa plana autónomos
Darse de alta como autónomo
Facturar sin ser autónomo
Cuota autónomos 2026
Cuota cero autónomo
Fiscalidad autónomos
IRPF Autónomos
Alta en el ROI

Destacados PYMES

Crear una SL
Autónomo societario
Obligaciones fiscales SL
Pasar de autónomo a SL
Reparto de Dividendos
Autónomo con nómina
Guías de tipos de sociedades

Servicios

Gestoría online autónomos
Asesoría online empresas
Gestoría asociaciones
Gestoría ecommerce
Asesoría influencers
Asesoría emprendedores
Ayudas y subvenciones
Software Contasimple

Recursos

Blog
Guías informativas
Calculadoras
Descargas
Formación

Sobre nosotros

Contacto
Publicidad
ENA

Regístrate como miembro de Infoautónomos y accede GRATIS a guías, plantillas y mucho más

Síguenos en redes sociales

Política de privacidad Aviso legal Política de cookies Condiciones de uso Términos de contratación
Logotipo Ue Infoautonomos

Infoautónomos, ha sido beneficiaria del Fondo Europeo de Desarrollo Regional cuyo objetivo es mejorar la competitividad de las Pymes y gracias al cual ha puesto en marcha un Plan de Internacionalización con el objetivo de mejorar su posicionamiento competitivo en el exterior durante el año 2021/2022. Para ello ha contado con el apoyo del Programa XPANDE de la Cámara de Comercio de Granada

Fondo Europeo de Desarrollo Regional.

Una manera de hacer Europa

AsesorÍa Online Desktop 600x334
AsesorÍa Online Mobile 350 X 350