Mediante el Oficio SPDP‑IGRPD‑2026‑0001‑O, la Intendencia General de Regulación de Protección de Datos Personales de la SPDP resolvió una consulta sobre si la obligación prevista en el artículo 38 del Reglamento General a la LOPDP —referida al Registro de Actividades de Tratamiento (RAT)— exige o no la designación obligatoria de un Delegado de Protección de Datos Personales (DPD). La SPDP concluye que no existe tal dependencia normativa y que ambas obligaciones son autónomas e independientes.

El análisis señala que la obligación de llevar un RAT recae únicamente sobre responsables que cuenten con cien o más trabajadores, mientras que la obligación de designar un DPD surge exclusivamente en los casos establecidos en el artículo 48 de la LOPDP y en los criterios del Reglamento del Delegado de Protección de Datos Personales (Resolución SPDP‑SPD‑2025‑0028‑R). El hecho de que el RAT deba contener los datos de contacto del delegado “en su caso” no convierte esta obligación en requisito previo o condición habilitante para su elaboración.

El pronunciamiento enfatiza que la designación de un DPD responde a criterios basados en: (i) la naturaleza del tratamiento; (ii) la escala o permanencia del control; (iii) el tratamiento de categorías especiales; o (iv) la inclusión del responsable o encargado dentro de los sectores que obligatoriamente deben designarlo. En cambio, el RAT es una herramienta de gobernanza documental exigida por el tamaño organizacional y no por la complejidad del tratamiento.

Finalmente, la SPDP aclara que la designación voluntaria de un DPD es válida como buena práctica conforme al artículo 52 del RGLOPDP.