La Superintendencia de Protección de Datos Personales emitió un pronunciamiento relevante sobre las funciones del Delegado de Protección de Datos (DPD) y el conflicto de intereses. Es importante aclarar que dicho pronunciamiento no tiene carácter vinculante ni genera efectos jurídicos generales, sino que constituye una opinión técnica especializada.
“2.3. En este sentido, si una persona que ocupa el cargo de Oficial de cumplimiento, Oficial de Seguridad de la información, es apoderado especial de un responsable o encargado extranjero, realiza actividades que implican el tratamiento de datos, o brinda asesoría en una empresa fue nombrada como Delegado de Protección de Datos Personales, previo a la expedición de la Resolución No. SPDP-SPD-2025-0028-R, ¿puede continuar como Delegado de Protección de Datos Personales de una sociedad conforme lo determina la Disposición Transitoria Primera de la Resolución N° SPDP-SPD-2025-0028-R, ¿sin perjuicio de que el referido delegado se encuentre dentro de las limitaciones y prohibiciones para desarrollar su cargo?”
Esta consulta se refiere a la validez de los nombramientos de Delegados de Protección de Datos realizados antes de la Resolución N. SPDP-SPD-2025-0028-R, cuando la persona designada simultáneamente ocupa cargos como Oficial de Cumplimiento (OC), Oficial de Seguridad de la Información (OSI) o Apoderado Especial de la empresa.
La autoridad concluyó que ninguna persona natural que ejerza funciones de Oficial de Cumplimiento, Oficial de Seguridad de la Información o Apoderado Especial puede continuar desempeñándose como Delegado de Protección de Datos Personales, ya que su designación contraviene lo dispuesto en la Ley Orgánica de Protección de Datos Personales y su Reglamento, además de los siguientes motivos:
i. Incompatibilidad con el principio de independencia funcional que debe respetar obligatoriamente el Delegado de Protección de Datos.
ii. Las funciones de OC, OSI y Apoderado Especial están expresamente contempladas como causales de impedimento en el artículo 56 del Reglamento de la Ley de Protección de Datos Personales, ya que estas personas forman parte de los órganos de administración y control del responsable o encargado.
iii. Los roles de OC y OSI implican la supervisión, verificación e implementación de controles internos (seguridad y prevención de riesgos). La acumulación de estos cargos con el de DPD generaría una auto-supervisión, donde la misma persona implementa y evalúa sus propias medidas, comprometiendo la objetividad e imparcialidad del Delegado.
iv. El Apoderado Especial actúa en representación directa del responsable o encargado extranjero, y permitir que esta persona sea también DPD generaría un conflicto estructural de intereses y una falta de imparcialidad, pues sería una figura de "juez y parte" en el proceso de cumplimiento normativo.
Le recordamos que el contenido de este boletín tiene fines exclusivamente informativos y no debe considerarse como opinión o consejo legal. PBP se pone a su disposición para atender cualquier consulta adicional que pudiera tener. No dude en contactarnos a comunicacionpbp@pbplaw.com
Consejo Editorial
