El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la obligatoriedad de designar más de un Delegado de Protección de Datos (DPD) en el ámbito del Ministerio de Defensa, considerando la existencia de diferentes centros docentes y sanitarios. La consulta se basa en el Informe 11/2019 de la AEPD, que establece la necesidad de designar un DPD específico en ciertos centros docentes y sanitarios.
El informe destaca que el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) imponen la obligación de designar un DPD en autoridades u organismos públicos, así como en actividades que involucren el tratamiento a gran escala de datos sensibles o la observación sistemática de interesados. En el caso del Ministerio de Defensa, esta obligación se aplica debido a la naturaleza pública del organismo y las actividades de tratamiento que realiza, especialmente en centros sanitarios y docentes.
El DPD tiene funciones cruciales de asesoramiento y supervisión para garantizar el cumplimiento de la normativa de protección de datos. Estas funciones incluyen informar y asesorar al responsable del tratamiento, supervisar el cumplimiento de la normativa, realizar evaluaciones de impacto, cooperar con la autoridad de control y actuar como punto de contacto para los interesados y las autoridades.
El informe subraya que la designación de un DPD debe garantizar su independencia, capacitación y disponibilidad de recursos. El artículo 37.3 del RGPD permite que una autoridad u organismo público designe un único DPD para varias entidades, siempre que sea accesible y pueda cumplir eficazmente con sus funciones. La AEPD considera que, en el caso del Ministerio de Defensa, es conveniente designar un DPD específico para el ámbito de la Inspección General de Sanidad, dada la sensibilidad y el volumen de datos tratados en los centros sanitarios.
Finalmente, la AEPD concluye que la decisión de designar uno o varios DPDs es una cuestión organizativa que debe garantizar la eficacia en el cumplimiento de las funciones del DPD. El responsable del tratamiento debe asegurar que el DPD tenga los recursos necesarios y participe adecuadamente en todas las cuestiones relativas a la protección de datos personales. La AEPD enfatiza la importancia de que el nombramiento del DPD no sea meramente formal y que se garantice su eficacia en el cumplimiento de las funciones asignadas por el RGPD.