Las entidades públicas, estatales o no estatales, las privadas total o parcialmente de propiedad estatal, así como las entidades privadas que traten datos sensibles como negocio principal y las que realicen el tratamiento de grandes volúmenes de datos deberán designar un delegado de protección de datos.
Sus funciones principales serán:
A) Asesorar en la formulación, diseño y aplicación de políticas de
protección de datos personales.
B) Supervisar el cumplimiento de la normativa sobre dicha protección
en su entidad.
C) Proponer todas las medidas que entienda pertinentes para
adecuarse a la normativa y a los estándares internacionales en
materia de protección de datos personales.
D) Actuar como nexo entre su entidad y la Unidad Reguladora y de
Control de Datos Personales.
El delegado deberá poseer las condiciones necesarias para el correcto desempeño de sus funciones y actuará con autonomía técnica.