El RGPD introduce como obligatoria la figura del Delegado de Protección de Datos (DPO) en determinados supuestos.
Entre ellos, se incluye, la necesidad de nombrar un DPO cuando “el tratamiento lo lleve a cabo una autoridad u organismo público” (artículo 37.1.a RGPD).
En las Entidades Locales, dicha obligatoriedad se extiende a sus entes dependientes de carácter público.
La obligación abarcaría a cualquier tipo de entidad dependiente, incluidas fundaciones y sociedades mercantiles, en cuanto que son entidades responsables de prestar un servicio público.
Una vez reconocida la apuntada obligatoriedad de disponer de un DPO, debemos considerar dos aspectos distintos en cuanto a su configuración en las Entidades Locales:
- Por un lado la obligación de nombrar un DPO, en todo caso, para las entidades de tipo provincial (Diputaciones, Consejos y Cabildos) y Ayuntamientos “grandes”; y en su caso para Ayuntamientos “medianos”.
- Y por otro lado la posibilidad de que las citadas entidades supramunicipales (y quizá otras, como Mancomunidades y Comarcales) puedan prestar el servicio de DPO de modo externo a todos los Ayuntamientos “pequeños” dentro de su ámbito, y en su caso, al resto.
- En Gestiona Abogados prestamos el servicio con Delegados de Protección de Datos en la Administración Local y otras entidades responsables de prestar un servicio público.