DPO — Delegado de Protección de Datos
El DPO es la figura obligatoria en las administraciones públicas encargada de supervisar el cumplimiento del RGPD y actuar como punto de contacto entre la organización, los ciudadanos y la Agencia Española de Protección de Datos.
01 Definición
El Delegado de Protección de Datos (DPO, por sus siglas en inglés, o DPD en castellano) es la figura responsable de supervisar el cumplimiento del RGPD dentro de una organización. Para las administraciones públicas, su designación es obligatoria sin excepción según el art. 37.1.a del RGPD y el art. 34 de la LOPDGDD.
El DPO debe actuar con independencia, informar y asesorar al responsable y a los empleados sobre sus obligaciones, supervisar el cumplimiento, cooperar con la autoridad de control (AEPD) y actuar como punto de contacto para los ciudadanos que quieran ejercer sus derechos o presentar reclamaciones. Puede ser personal propio o externo.
02 Qué significa para las AAPP
El DPO de una AAPP debe ser consultado en cualquier proyecto o adquisición tecnológica que implique el tratamiento de datos personales de ciudadanos. La implantación de un chatbot de atención ciudadana es precisamente el tipo de proyecto que debe pasar por el DPO antes de su puesta en producción.
En la práctica, los DPOs de organismos pequeños (como ayuntamientos de menos de 20.000 habitantes) suelen ser servicios externos compartidos, lo que puede ralentizar las validaciones. Tener la documentación RGPD completa preparada por el proveedor del chatbot facilita considerablemente la aprobación del DPO.
03 Cómo lo aborda Agento
Agento proporciona al DPO de cada organismo un paquete de documentación completo que incluye: análisis de flujos de datos, registro de actividades de tratamiento del componente Agento, evaluación de impacto preliminar (si es requerida), y modelo de contrato de encargo de tratamiento. Esto permite al DPO emitir su dictamen en el menor tiempo posible.