El delegado de protección de datos (DPD) o Data Protection Officer (DPO) se regula por primera vez en España como tal en el nuevo proyecto de Ley de Protección de Datos. Es el responsable de privacidad de la empresa. Su función es esencialmente preventiva pero tanto el Reglamento europeo como la nueva ley pretenden que su función sea también proactiva, en la medida en que puede implantar una normativa interna propia y asegurarse de la aplicación de ésta dentro de la empresa. Así, su función iría más allá de hacer que la empresa cumpla con lo dispuesto en el marco normativo general aplicable a todos los sujetos pasivos.
Es aquella persona física o jurídica que supervisa, coordina y transmite la política de protección de datos tanto en el interior de la propia empresa como desde dentro hacia el exterior. Se trata de una figura que puede ser interna o externa a la empresa pero cuya independencia resulta fundamental.
El delegado de protección de datos tiene que tener conocimientos y experiencia en el campo del Derecho y en materia de protección de datos pero no es necesario que sea jurista. Siguiendo las recomendaciones europeas, la Agencia Española de Protección de Datos y la Entidad Nacional de Acreditación están promoviendo un modelo de certificación como Delegado de Protección de Datos. Esto no quiere decir que sea o vaya a ser obligatorio obtener un certificado específico para poder acceder al cargo de Delegado de Protección de Datos. Se trata de una certificación que se puede obtener de forma voluntaria.
El Reglamento europeo de Protección de Datos establece que el delegado de protección de datos tendrá como mínimo las siguientes funciones: informar y asesorar sobre las obligaciones que establece la normativa de protección de datos; supervisar el cumplimiento de dicha normativa y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales; ofrecer a su vez asesoramiento relativo a los riesgos que conlleva esta materia; cooperar con la autoridad de control; y actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento.
Así pues, el delegado de protección de datos se encargará de aplicar la normativa en materia de protección de datos y de crear normas internas sobre esta materia que tomarán forma generalmente de Códigos de conducta y que se integrarán en las políticas internas de las empresas. Se aprecia por tanto que se trata de una figura íntimamente relacionada con la del Compliance Officer que es quién diseña toda la normativa interna de la empresa. Estas dos figuras relativamente nuevas en nuestra legislación se van a convertir en piezas clave tanto para las PYMES como para las grandes empresas, quienes por lo general ya cuentan con ellas.