Skip to content
OneClubOneClub
GlosarioLegal

Delegado de Protección de Datos (DPO)

Figura del RGPD: persona designada por una entidad para supervisar el cumplimiento normativo de protección de datos. Obligatorio en algunos casos, recomendable en muchos otros.

Definición

El Delegado de Protección de Datos (DPO o DPD) es la figura introducida por el RGPD (art. 37-39) para entidades cuyo tratamiento de datos es a gran escala o de categorías especiales. Sus funciones son: informar y asesorar al responsable y a los empleados sobre sus obligaciones, supervisar el cumplimiento del RGPD/LOPDGDD, asesorar sobre evaluaciones de impacto, cooperar con la autoridad de control (AEPD en España) y actuar como punto de contacto para personas afectadas.

Debe tener formación específica en protección de datos, actuar con independencia y reportar al nivel jerárquico superior. Puede ser interno (empleado dedicado) o externo (gabinete contratado). Sus datos de contacto se publican y se comunican a la AEPD.

¿Cuándo aplica?

Es obligatorio cuando: 1) la actividad principal del responsable consiste en operaciones que requieran observación habitual y sistemática de interesados a gran escala, o 2) cuando se traten a gran escala datos de categorías especiales (salud, biométricos, orientación). Para la inmensa mayoría de clubes deportivos amateurs NO es obligatorio designar DPO formalmente, pero es altamente recomendable tener un punto de contacto interno responsable de RGPD (aunque sea sin la categoría legal de DPO).

Ejemplo práctico

Un club deportivo con 80 socios y un solo equipo no necesita designar DPO formal. Pero el C.D. Reus Esportiu (club polideportivo con 1.200 socios, varias secciones, vídeo en eventos, redes sociales activas y dossier médico de jugadores federados de élite) sí designa DPO externo: contrata a una consultora local por 600 €/año que actúa como DPD, mantiene el RAT, asesora sobre nuevos tratamientos y es el contacto registrado en la AEPD.

Errores comunes

  • Confundir DPO con DPI: el DPO es de RGPD; el DPI es de LOPIVI. Pueden ser personas diferentes.
  • Designar DPO sin formarlo: la AEPD exige formación acreditable y experiencia demostrable.
  • No publicar contacto del DPO: si lo nombras, debes comunicarlo a la AEPD y publicarlo en la política de privacidad.
  • Pensar que es obligatorio sin serlo: muchos clubes pequeños lo nombran 'por si acaso' cuando no lo necesitan formalmente.

Términos relacionados

Si te interesa este término, probablemente también tengas dudas con estos:

Para profundizar

Guías largas y páginas de producto donde tratamos este tema en profundidad:

Esto no es asesoramiento específico

Información a fecha mayo 2026. La normativa cambia y cada club tiene su casuística (CCAA, federación, tamaño, actividades). Para tu caso concreto consulta a un abogado o asesor especializado en derecho deportivo.

Pasa de Excel a un sistema que entiende los clubes deportivos

Cobros SEPA + tarjeta con Stripe, portal para socios, alta de jugadores, ticketing. Gratis hasta 50 socios, sin tarjeta.