LOPD y GDD ( LOPDGDD ) 3/2018
Artículo 36. Posición del delegado de protección de datos.
1. El delegado de protección de datos actuará como interlocutor del responsable o
encargado del tratamiento ante la Agencia Española de Protección de Datos y las
autoridades autonómicas de protección de datos. El delegado podrá inspeccionar los
procedimientos relacionados con el objeto de la presente ley orgánica y emitir
recomendaciones en el ámbito de sus competencias.
2. Cuando se trate de una persona física integrada en la organización del responsable o
encargado del tratamiento, el delegado de protección de datos no podrá ser removido ni
sancionado por el responsable o el encargado por desempeñar sus funciones salvo que
incurriera en dolo o negligencia grave en su ejercicio. Se garantizará la independencia del
delegado de protección de datos dentro de la organización, debiendo evitarse cualquier
conflicto de intereses.
3. En el ejercicio de sus funciones el delegado de protección de datos tendrá acceso a
los datos personales y procesos de tratamiento, no pudiendo oponer a este acceso el
responsable o el encargado del tratamiento la existencia de cualquier deber de
confidencialidad o secreto, incluyendo el previsto en el artículo 5 de esta ley orgánica.
4. Cuando el delegado de protección de datos aprecie la existencia de una vulneración
relevante en materia de protección de datos lo documentará y lo comunicará inmediatamente
a los órganos de administración y dirección del responsable o el encargado del tratamiento.
