DPO (Delegado de Protección de Datos)

Definición completa

El **DPO** (Delegate Data Protection Officer / Delegado de Protección de Datos) es una figura obligatoria en autoridades y organismos públicos según el art. 37.1.a del RGPD. Todo Ayuntamiento, sea cual sea su tamaño, debe tener un DPO designado.

**Funciones del DPO:**

1. Informar y asesorar al responsable del tratamiento (el Ayuntamiento).
2. Supervisar el cumplimiento del RGPD y políticas de protección de datos.
3. Ofrecer asesoramiento sobre EIPD y supervisar su realización.
4. Cooperar con la autoridad de control (AEPD en España).
5. Actuar como punto de contacto para el interesado.

**Cómo puede tener DPO un Ayuntamiento pequeño:**

- **DPO interno** — solo viable en municipios medianos/grandes.
- **DPO externo** — empresa contratada para varios Ayuntamientos.
- **DPO compartido** — habitual en mancomunidades y diputaciones.

Para Ayuntamientos pequeños (menos de 6.000 hab.), lo común es DPO compartido con la diputación o contratado a una empresa especializada por unos 600-1.500 €/año.

**Implicación para Pueblania:**

El DPO del Ayuntamiento debe revisar y aprobar:

- Contrato de encargado del tratamiento (CET).
- EIPD si se decide hacer.
- Política de privacidad publicada.
- Inclusión del tratamiento en el RAT.

Ejemplos prácticos

• Si tu Ayuntamiento es de 1.500 habitantes, lo más práctico es DPO externo compartido. Pueblania prepara la documentación técnica para que tu DPO la revise.
• Diputaciones provinciales suelen ofrecer DPO compartido para sus municipios — pregunta a la tuya antes de contratar uno externo.