Información sobre la designación de delegado de protección de datos por los despachos de abogados

El artículo 37 del RGPD dispone que el responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:

a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.

El artículo 34 de la LOPDGDD enumera los supuestos en los que, en todo caso, debe nombrarse un Delegado de Protección de Datos.

Se ha planteado si los despachos de abogados deben o no nombrar delegado de protección de datos (DPD).

Los despachos de abogados, que pueden ser tanto responsables como encargados del tratamiento, tratan datos de carácter personal de muy diversa naturaleza, tales como los de los propios abogados, sus clientes, datos de la contraparte, proveedores, personal de los despachos o posibles clientes, entre otros. En función del ámbito de actuación del despacho y de su tamaño pueden o no tratar datos a gran escala, tratar categorías especiales de datos o tratar datos relativos a condenas e infracciones penales.

Descarga el documento adjunto, elaborado por el Consejo General de la Abogacía Española, para leer más.