La Superintendencia de Protección de Datos Personales (SPDP) aclaró mediante la consulta No. SPDP-IRD-2026-0004-O cuándo una empresa debe designar un delegado de Protección de Datos Personales (DPD) según el artículo 48 de la LOPDP.

Lo más importante:

Control permanente
Que tu empresa maneje datos de forma continua o frecuente no te obliga automáticamente a tener un DPD. Para que aplique, deben cumplirse dos condiciones al mismo tiempo: control permanente y sistematizado, justificados por el volumen, naturaleza o finalidad del tratamiento.

Control sistematizado
No basta con seguir un procedimiento regulado por ley. La sistematicidad debe verse en la práctica: que exista un plan deliberado de recolección de datos, una estrategia definida o una estructura creada específicamente para gestionar datos personales.

Tratamiento a gran escala
Manejar datos de contacto o identificativos de forma habitual no equivale automáticamente a tratamiento a gran escala. Cada caso debe analizarse individualmente aplicando los criterios de la Resolución No. SPDP-SPD-2026-0005-R.

Conclusión clave: La obligación de designar un Delegado de Protección de Datos Personales no surge por la simple frecuencia del tratamiento. Requiere una evaluación integral caso por caso.