El RGPD establece en su artículo 37 la obligatoriedad de designar un delegado de protección de datos en los siguientes supuestos:
· Cuando el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
· Cuando las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de intereses a gran escala.
· Cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales o de datos relativos a condenas o infracciones penales.

El RGPD establece las siguientes funciones para el Delegado de Protección de Datos:
· Informar y asesorar el Responsable del Tratamiento y a los encargados del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud de las disposiciones de protección de datos de la Unión Europea o de los Estados Miembros.
· Supervisar el cumplimiento de los dispuesto en el RGPD, de otras disposiciones de protección de datos de la Unión o de los Estados Miembros y de las políticas del Responsable del Tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y la supervisión de las auditorías correspondientes.
· Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35 del RGPD.
· Cooperar con la autoridad de control (Agencia Española de Protección de Datos o la autoridad competente).
· Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36 del RGPD, y realizar consultas, en su caso, sobre cualquier otro asunto.

El DPO actuará de forma coordinada con el resto de personas involucradas en la implantación de la normativa, incluyendo:
· El asesoramiento a los Responsables de Seguridad y supervisión del cumplimiento de sus funciones.
· La supervisión del trabajo de las personas de apoyo que se designaran para coordinar la protección de datos.
· El asesoramiento a los administradores de sistemas, archivo y videovigilancia y supervisión del cumplimiento de sus funciones.
· El asesoramiento y la concienciación del personal y la supervisión de la correcta aplicación de las políticas de protección de datos y cumplimiento de las obligaciones legales en materia de confidencialidad y protección de datos personales.