Nombramiento voluntario de un delegado de protección de datos

La transfo

Las condiciones en las que las empresas deben nombrar a un responsable de la protección de datos (DPO) están reguladas en España por el Reglamento General de Protección de Datos (GDPR) y la Ley Orgánica de Protección de Datos (LODGDD).

Designación voluntaria del DPO

El GDPR y la LOPDGDD no diferencian esencialmente entre un DPO «voluntario» y un DPO obligatorio. Por lo tanto, basándose únicamente en la redacción de las leyes, se puede concluir que apenas hay diferencias legales. Este resultado puede resultar sorprendente al principio. Por ejemplo, cabe preguntarse por qué hay que notificar un DPO a la autoridad de control competente en materia de protección de datos, de acuerdo con el artículo 37 (7) de la LOPDGDD, si este DPO ni siquiera tiene que existir.

Igualdad de derechos y obligaciones

No obstante, lo esencial es que a los DPO voluntarios se les aplican los mismos derechos y obligaciones que a los DPO obligatorios. Esto también es coherente. Si ya existe un DPO, también debe estar disponible como persona de contacto competente para las autoridades de control y para los interesados, por lo que debe ser notificado y nombrado en los avisos de protección de datos.

Ninguna norma sin excepción

Sin embargo, hay una excepción importante: la protección contra el despido de la que goza un DPO en virtud del artículo 38 de la LOPDGDD en relación con el artículo 6 (4) de la LOPDGDD. si el nombramiento de «un responsable de la protección de datos es obligatorio». El despido de un DPO voluntario también es más fácil que en el caso de un DPO obligatorio. El DPO requerido puede ser designado de acuerdo con la Sección 38 de la LOPDGDD en conjunto con. El DPO obligatorio sólo puede ser despedido por aplicación análoga del artículo 626 de la LOPDGDD. El DPO voluntario, en cambio, puede ser despedido en cualquier momento.