560 - ¿Cuándo se debe designar un delegado de protección de datos?

Un delegado de protección de datos deberá ser designado cuando:

• El tratamiento lo lleve a cabo una autoridad u organismo público.
• Los datos objeto de tratamiento requieran una observancia habitual y sistemática.
• Se trate del tratamiento a gran escala de los datos considerados como especiales (esto es, los que determine el origen étnico o racial, opiniones políticas, afiliación sindical, datos genéticos o biométricos, relativos a la salud, relativos a la orientación o vida sexual) o referidos a condenas penales.

En ese mismo artículo 37 del RGPD se indica que:

«1. El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;

b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o

c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos con arreglo al artículo 9 o de datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10».

A TENER EN CUENTA. Las categorías especiales de datos del artículo 9 del RGPD se refieren a los reveladores del origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física y respecto a los datos relativos a condenas e infracciones penales del artículo 10 del RGPD, el mismo número pero de la LOPDGDD indica que este tratamiento está reservado a responsables de los órganos competentes para la instrucción de procedimientos sancionadores o a supuestos autorizados por ley o contando con el consentimiento de los interesados, el propio artículo incluye que será posible su tratamiento por abogados cuando tengan por objeto recoger la información facilitada por sus clientes para el ejercicio de sus funciones.

Por su parte, el capítulo III, dentro del título V, de la LOPDGDD se encarga de desarrollar su intervención en materia de protección de datos en el sistema español. Así, el artículo 34 de la LOPDGDD indica, en su apartado 1, que:

«1. Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades:

a) Los colegios profesionales y sus consejos generales.

(...)

j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo».

Por tanto, tras la lectura de ambas normas, es necesario acudir a la Ley 2/1974 de 13 de febrero, sobre Colegios Profesionales, y, en concreto, a su artículo 1 que indica que:

«1. Los Colegios Profesionales son Corporaciones de derecho público, amparadas por la Ley y reconocidas por el Estado, con personalidad jurídica propia y plena capacidad para el cumplimiento de sus fines.

(...)

3. Son fines esenciales de estas Corporaciones la ordenación del ejercicio de las profesiones, la representación institucional exclusiva de las mismas cuando estén sujetas a colegiación obligatoria, la defensa de los intereses profesionales de los colegiados y la protección de los intereses de los consumidores y usuarios de los servicios de sus colegiados, todo ello sin perjuicio de la competencia de la Administración Pública por razón de la relación funcionarial».

Lo que se completa con el artículo 66, apartado 1, del Estatuto General de la Abogacía Española, que concreta lo siguiente:

«Los Colegios de la Abogacía son Corporaciones de Derecho Público que se rigen por la Ley 2/1974, de 13 de febrero, sobre Colegios profesionales, por las Leyes autonómicas de Colegios Profesionales, por lo dispuesto en el presente Estatuto General y en sus Estatutos particulares, así como en las normas internas que aprueben y por los acuerdos adoptados por los diferentes órganos corporativos en el ámbito de sus competencias».

Se concluye de todo lo expuesto que los colegios de abogados o de procuradores sí deben contar con un DPD.