El Delegado de Protección de Datos constituye una figura esencial dentro del modelo de cumplimiento en materia de protección de datos personales. Su posición no es solamente consultiva o formal, sino un elemento estructural del sistema de responsabilidad proactiva previsto en el RGPD. El artículo 38 del RGPD establece con claridad que el responsable y el encargado del tratamiento deberán garantizar que el DPD participe “de forma adecuada y en tiempo oportuno” en todas las cuestiones relativas a la protección de datos, lo que implica su intervención desde las fases iniciales de cualquier tratamiento que pueda generar riesgos para los derechos y libertades de los interesados.
La norma refuerza, además, su independencia funcional al disponer que el DPD “no recibirá ninguna instrucción” en el desempeño de sus funciones, que “no será destituido ni sancionado” por el ejercicio de las mismas y que “rendirá cuentas directamente al más alto nivel jerárquico” de la organización. Estas garantías no son meramente formales, sino que aseguran la objetividad y autonomía de su criterio técnico.
Asimismo, el RGPD exige que se le proporcionen los recursos necesarios, acceso a la información y formación adecuada, evitando cualquier conflicto de intereses.