- El DPO (delegado de protección de datos) deberá existir obligatoriamente cuando el tratamiento de la información se realice a través de un organismo o administración pública (no se incluyen los tribunales).
- Si la actividad principal de la empresa implica el tratamiento y observación habitual y regular de las políticas de protección de datos fijadas en el nuevo reglamento europeo.
- Cuando las actividades principales del encargado o la empresa consistan en el tratamiento a gran escala de datos personales (según los supuestos del artículo 9) y de aquellas informaciones y datos referidos a condenas y sanciones.
Estos son algunos ejemplos de las organizaciones que necesitarán un Delegado de Protección de Datos:
- Empresas de seguridad privada.
- Operadores de juego electrónico.
- Empresas de publicidad.
- Empresas de prospección comercial.
- Centros sanitarios.
- Colegios profesionales.
- Centros docentes.
- Distribuidores de electricidad.
- Servicios de inversión.
- Entidades financieras y de crédito.