GAYO, MIGUEL RECIO
La figura del Delegado de Protección de Datos (en inglés, Data Protection Officer, DPO) es una novedad en muchos Estados miembros de la Unión Europea, en particular, en España, desde el 25 de mayo de 2018, fecha de aplicación efectiva del Reglamento General de Protección de Datos (RGPD). Se trata de la figura protagonista en el nuevo marco europeo de la protección de datos, ya que entre las funciones que tiene encomendadas se encuentra la relativa a la supervisión del cumplimiento de la normativa sobre protección de datos, que es clave para que quien le ha designado, ya sea el responsable o el encargado del tratamiento, cumpla con aquélla y pueda demostrar el cumplimiento. Ahora bien, la falta de una definición de esta figura puede plantear dudas tales como si puede ser considerada encargado del tratamiento, lo que requiere considerar que no es así dado que tiene que garantizarse su independencia, evitando cualquier conflicto de interés, por ejemplo con el desempeño de otras funciones tales como las de responsable de seguridad o de oficial de cumplimiento (en inglés, compliance officer) y asegurar que tenga una línea de reporte directo con la dirección de la organización.