El Delegado de Protección de Datos es un especialista en protección de datos, cuyas funciones son:

• Informar y asesorar al responsable o al encargado del tratamiento y a los empleados respecto al cumplimiento de la legislación en materia de protección de datos.
• Informar y asesorar sobre las políticas en materia de protección de datos adoptadas por el Cliente, asignar responsabilidades, y concienciar y formar a los empleados.
• Auditar la eficiencia de las medidas de seguridad implementadas en el Cliente y presentar informe a la dirección del Cliente, con las salvedades detectadas, y las medidas que se proponen para solventarlas.(Se realizará en los años pares del contrato siempre que este siga en vigor. En caso de modificaciones sustanciales en la estructura del Cliente, o en su sistema de información, se valorará la necesidad de llevarla a cabo antes de transcurridos dos años).
• Cooperar con la Autoridad de Control.

Los artículos 37 y siguientes del RGPD (EU) 679/2016, y 34 y siguientes de la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de Datos de carácter personal y garantía de los derechos digitales crean la figura del Delegado de Protección de Datos (DPD) y desarrollan sus funciones y relación con el responsable del tratamiento.

Asimismo, se establecen las siguientes entidades obligadas a contar con esta figura, aunque se puede nombrar voluntariamente:

• Cualquier organismo que trate ficheros públicos;
• Entidades cuya actividad requiera la observación habitual y sistemática de personas a gran escala;
• Se lleven a cabo tratamientos de datos sensibles a gran escala (Salud, Ideología, religión, afiliación sindical…)

La LOPDGDD amplía estos supuestos a las siguientes entidades.

• Los colegios profesionales y sus consejos generales.
• Los centros docentes y las Universidades públicas y privadas.
• Las entidades que exploten redes y presten servicios de comunicaciones electrónicas.
• Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
• Entidades financieras.
• Las entidades aseguradoras y reaseguradoras.
• Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
• Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito.
• Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que ejerzan su actividad a título individual.
• Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
• Los operadores que desarrollen la actividad de juego a través de canales electrónicos.
• Las empresas de seguridad privada.
• Las federaciones deportivas cuando traten datos de menores de edad