Roles clave en la protección de datos: el delegado de protección de datos, el responsable y el encargado del tratamiento

por UBTCompliance | Jul 9, 2025 | Blog UBT, Privacidad

¿Quién es el responsable de la protección de datos en una empresa?

En cualquier empresa que maneje datos personales, surge una pregunta crucial: ¿quién garantiza que dichos datos se gestionen conforme a la ley? La respuesta involucra varios roles clave definidos por el Reglamento General de Protección de Datos (RGPD), donde el delegado de protección de datos y otras figuras cumplen funciones clave para asegurar el cumplimiento normativo.

El delegado de protección de datos: Rol clave en cumplimiento normativo.

El delegado de protección de datos (DPO, por sus siglas en inglés) es una figura independiente, experta en privacidad, que asesora y supervisa el cumplimiento normativo dentro de la organización. Aunque no asume la responsabilidad legal directa, es esencial para garantizar que el tratamiento de datos se realice conforme al RGPD, tal y como indica la AEPD.

Según el artículo 37 del RGPD, el DPO debe designarse cuando se cumplen ciertos criterios, como:

Ser un organismo público.
Realizar operaciones de tratamiento de datos que requieran de una observación habitual y sistemática de interesados a gran escala.
Tratar datos sensibles a gran escala (salud, orientación sexual, creencias, etc.).

Entre sus principales funciones se incluyen:

Informar al responsable o encargado del tratamiento sobre sus obligaciones legales.
Supervisar el cumplimiento normativo mediante auditorías, formación y políticas internas.
Asesorar sobre evaluaciones de impacto en protección de datos.
Actuar como punto de contacto con la autoridad de control y los interesados.

El responsable del tratamiento: establece las finalidades y los medios del tratamiento.

El responsable del tratamiento es la figura que decide cómo y por qué se tratan los datos personales. Es, por tanto, quien tiene la responsabilidad última en materia de protección de datos.

Sus obligaciones son amplias e incluyen:

Garantizar la licitud y transparencia del tratamiento.
Aplicar medidas de seguridad adecuadas.
Atender los derechos de los interesados.
Notificar brechas de seguridad cuando sea necesario.

El encargado del tratamiento: ejecuta bajo supervisión del responsable.

El encargado del tratamiento es quien trata los datos personales en nombre del responsable del tratamiento. No toma decisiones sobre los fines ni los medios del tratamiento, pero debe seguir estrictamente las instrucciones recibidas.

Entre sus deberes destacan:

Cumplir con las directrices del responsable.
No subcontratar sin autorización previa.
Implantar medidas de seguridad adecuadas.
Firmar un contrato que regule su actuación.

La protección de datos como una responsabilidad compartida en la empresa.

Aunque existan roles clave en protección de datos como el delegado de protección de datos, el cumplimiento normativo en materia de privacidad es una responsabilidad compartida. Toda persona que trate datos personales, desde recursos humanos hasta marketing, debe estar formada y comprometida con la protección de datos.

Fomentar una cultura organizacional centrada en la privacidad, la formación continua y el diseño de procesos seguros es esencial para minimizar riesgos y asegurar el cumplimiento de la normativa.

Panorama final de los roles en materia de protección de datos.

El responsable del tratamiento toma las decisiones. El encargado las ejecuta conforme a sus instrucciones. El delegado de protección de datos asesora y supervisa el cumplimiento normativo. Sin embargo, todos los miembros de la empresa deben contribuir activamente a la protección de los datos personales. Una estrategia sólida en este ámbito solo es posible si todos conocen sus responsabilidades y se comprometen a proteger la información.