Designación obligatoria del DPD
Quién debe nombrar un Delegado de Protección de Datos en España.
El RGPD impone la designación de un Delegado de Protección de Datos en tres supuestos generales. La LOPDGDD, en su artículo 34, va más allá y enumera expresamente una amplia lista de entidades obligadas, lo que convierte a España en uno de los ordenamientos con mayor exigencia.
Designada o no obligatoriamente, la entidad debe comunicar el nombramiento —y los ceses— a la AEPD en el plazo de diez días. La Agencia mantiene un registro público de Delegados de Protección de Datos.
Entidades obligadas (art. 34 LOPDGDD)
- Colegios profesionales y sus consejos generales
- Centros docentes y universidades, públicas y privadas
- Operadores de redes y servicios de comunicaciones electrónicas
- Entidades de crédito, aseguradoras y empresas de servicios de inversión
- Distribuidoras y comercializadoras de electricidad y de gas natural
- Responsables de ficheros de solvencia patrimonial y de prevención del fraude
- Centros sanitarios obligados a conservar historias clínicas
- Operadores de juego y empresas de seguridad privada
Lista representativa; el artículo 34 de la LOPDGDD contiene el elenco completo.