La SPDP determina incompatibilidades en el ejercicio del cargo de delegado de protección de datos personales

Autor: Susana Recalde

Mediante Oficio No. SPDP-IRD-2025-0197-O, la Superintendencia de Protección de Datos Personales (SPDP) absolvió una consulta sobre los impedimentos para ejercer simultáneamente los cargos de delegado de protección de datos personales (DPD), oficial de cumplimiento (OC), oficial de seguridad de la información (OSI) y apoderado especial. En ese contexto, aclaró las funciones y naturaleza de cada cargo.

Delegado de protección de datos personales (DPD)

Es una persona natural independiente y profesional, con título en derecho, sistemas, comunicación o tecnologías, y al menos cinco años de experiencia profesional (art. 55 del Reglamento General a la LOPDP). No puede tener conflictos de interés ni formar parte de los órganos de administración o control del responsable o encargado (art. 56). Su función principal es asesorar, supervisar y cooperar con la SPDP, garantizando el cumplimiento normativo con independencia e imparcialidad.

Oficial de cumplimiento (OC)

Tiene a su cargo la vigilancia del sistema de cumplimiento normativo de la organización, incluyendo la prevención de lavado de activos. Forma parte del órgano de control interno.

Incompatibilidad: no puede ejercer simultáneamente como DPD, ya que sus funciones de supervisión interna generan un conflicto de intereses y vulneran el principio de independencia previsto en los artículos 55 y 56 del Reglamento.

Oficial de seguridad de la información (OSI)

Es responsable de implementar y controlar las medidas de seguridad de la información, supervisar riesgos, incidentes y cumplimiento de políticas técnicas.

Incompatibilidad: no puede desempeñar al mismo tiempo el cargo de DPD, porque ejecuta y controla las medidas que el delegado debe evaluar, lo que implicaría una autoevaluación incompatible con la independencia funcional exigida por la LOPDP.

Apoderado especial

Representa legalmente a un responsable o encargado extranjero ante la SPDP, con amplias facultades de representación jurídica y operativa.

Incompatibilidad: no puede ejercer simultáneamente como DPD, dado que actúa en nombre y por cuenta del responsable o encargado, lo que lo convierte en parte del órgano de dirección y decisión, en contravención del principio de independencia e imparcialidad establecido en el artículo 56 del Reglamento.

Conclusión de la SPDP

La SPDP determinó que el cargo de delegado de protección de datos personales debe ejercerse con plena independencia e imparcialidad, sin vínculos jerárquicos ni funciones que generen conflictos de interés con el responsable o encargado del tratamiento. En consecuencia, el oficial de cumplimiento, el oficial de seguridad de la información y el apoderado especial no pueden desempeñar simultáneamente el rol de DPD, independientemente de si la designación se realizó antes o después de la emisión de la Resolución No. SPDP-SPD-2025-0028-R, que regula específicamente a los delegados de protección de datos personales.

Suscríbete a nuestro boletín semanal para recibir noticias de actualidad legal:
Suscribirse
Conectemos en:

20.10.2025

BLOG & NOTICIAS

Lo más reciente.

08.06.2026

Reforma al reglamento a la LRTI establece mecanismos de identificación y trazabilidad fiscal de productos

08.06.2026

El Ministerio de Producción actualiza el listado de subpartidas con tarifa diferenciada del ISD para el año 2026

08.06.2026

La SPDP aclara el alcance del tratamiento de datos provenientes de fuentes de acceso público y las transferencias entre entidades públicas

08.06.2026

La SPDP aclara la obligación de designar delegado de protección de datos en administradoras de propiedades horizontales, laboratorios clínicos y empresas de logística

Home

La Firma

Equipo de Trabajo

Servicios

Publicaciones

Contacto