1510 - ¿Es la figura del Data Protección Officer obligatoria en el contexto de una comunidad de propietarios?

Los artículos 37 y siguientes del RGPD regulan la figura del DPD, que ha de ser designado por el responsable y encargado del tratamiento de manera obligatoria cuando:

• El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
• Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
• Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos con arreglo al artículo 9 del RGPD o de datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10 del mismo texto legal.

Así mismo, el artículo 34 de la LOPDGDD indica que se debe nombrar un DPD, en todo caso, cuando se trate de colegios profesionales y sus consejos generales, centros docentes y universidades, entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio, entidades de crédito, establecimientos financieros de crédito, entidades aseguradoras y reaseguradoras, empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores, distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural, entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito, prevención del fraude y financiación del terrorismo, entidades que desarrollen actividades de publicidad y prospección comercial, centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes (excepto ejercicio a título individual), entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas, operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, empresas de seguridad privada, federaciones deportivas cuando traten datos de menores de edad.

En interpretación de lo anterior, se concluye que la comunidad de propietarios no tiene que designar un DPD. No obstante, y como siempre se repite en materia de protección de datos, puede designarse libremente atendiendo a criterios meramente de proactividad y predisposición por el encargado y responsable para el cumplimiento de la normativa de protección de datos.