La designación del Delegado de Protección de Datos en cumplimiento del principio de responsabilidad proactiva

Abstract

Desde el pasado 25 de mayo de 2018, con la entrada en vigor del Reglamento General de Protección de Datos -RGPD-1 , de aplicación directa para los Estados miembros de la Unión Europea -UE-, la implantación de la figura del Delegado de Protección de Datos -DPD- se convierte en imperativo legal. Siendo la implantación obligatoria para los Estados miembros, su designación tendrá dicho carácter, para responsables y encargados del tratamiento, en los supuestos recogidos por el RGPD y por la Ley de Protección de Datos Personales y garantía de los derechos digitales - LOPDGDD-2 . Asimismo, su nombramiento podrá llevarse a cabo de manera voluntaria quedando sometido al régimen establecido por la normativa. Mediante el presente trabajo buscamos realizar un análisis detallado que nos permita argumentar y establecer aquellos supuestos en los que la designación del delegado de protección de datos pueda resultar conveniente, con sujeción al principio de responsabilidad proactiva, para el correcto cumplimiento de la normativa en materia de protección de datos. Para ello, en primer lugar, estudiaremos la figura y su designación desde la perspectiva del derecho nacional y del derecho comparado en el marco de la UE. Posteriormente, fijaremos una lista de criterios clave que nos permita entender por qué y en qué casos puede resultar conveniente dicha designación aún sin ser expresamente obligatoria.