Además de los organismos públicos, están obligadas a designar un Delegado las empresas cuyas actividades principales consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala o consistan en el tratamiento a gran escala de categorías especiales de datos y de datos relativos a condenas e infracciones penales.
“Categorías especiales de datos” son los datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, datos genéticos, biométricos, datos relativos a la salud o datos relativos a la orientación sexual de una persona física.
Para la elección del Delegado de Protección de Datos se valorarán sus conocimientos especializados en Derecho y la práctica en materia de protección de datos. Podrá ser un empleado de la compañía o un externo. Asimismo, podrá designarse un único Delegado de Protección de Datos para todas las compañías de un mismo grupo empresarial o para varias autoridades u organismos públicos.
Las funciones del Delegado de Protección de Datos serán las de:
Informar y asesorar al responsable o encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones recogidas en el Reglamento y, por ejemplo, las relativas a la realización de una evaluación de impacto.
Supervisar el cumplimento de lo establecido en el Reglamento y demás normativa de aplicación y de las políticas del responsable o del encargado, la asignación de responsabilidades, así como de la sensibilización, la formación y la realización de auditorías.
Cooperar con la autoridad de control y ser el punto de contacto o enlace con ésta para la realización de consultas, como por ejemplo la Consulta previa tras la realización de una evaluación de impacto
Atender y ponderar los riesgos asociados a los distintos tratamientos.