Autor: Martín Bonilla
Mediante Oficio No. SPDP-IRD-2025–0089-O, la Superintendencia de Protección de Datos Personales absolvió varias dudas relacionadas con la designación del delegado de protección de datos personales en instituciones del sector público.
En primer lugar, se aclara que la contratación del delegado podrá realizarse bajo cualquiera de las modalidades previstas en la Ley Orgánica del Servicio Público (LOSEP), siempre que su designación provenga de la máxima autoridad de la entidad. Asimismo, se indica que el funcionario designado no debe encontrarse incurso en ninguna de las causales de impedimento previstas en la Ley Orgánica de Protección de Datos Personales (LOPDP), ni tener funciones que se contrapongan con las responsabilidades del cargo.
La Superintendencia también confirma que un servidor público puede ejercer simultáneamente el cargo de delegado de protección de datos, siempre que lo haga con la debida diligencia y que sus funciones no impliquen asumir obligaciones propias de un responsable o encargado del tratamiento. Esto, para asegurar que el delegado pueda ejercer un control independiente y efectivo sobre el cumplimiento de la normativa.
Finalmente, en relación con el nivel jerárquico que debe ocupar el delegado dentro de la estructura institucional, la Superintendencia señala que no existe una disposición normativa que lo determine. No obstante, recuerda que cada entidad pública goza de autonomía en su organización interna y, por tanto, deberá definir el nivel jerárquico correspondiente de modo que se garantice la independencia funcional del delegado y el cumplimiento de los requisitos establecidos por la LOPDP.
