La Superintendencia de Protección de Datos Personales (SPDP) publicó el Oficio No. SPDP-IRD-2026-0064-O mediante el cual absuelve una consulta que resuelve si para cumplir con la obligación establecida en el art. 38 del Reglamento General a la Ley Orgánica de Protección de Datos Personales (LOPDP), sobre el Registro de Actividades de Tratamiento (RAT), es necesaria o no la designación de un Delegado de Protección de Datos Personales.

Puntos Claves

¿Requieren o no de la designación de un Delegado de Protección de Datos Personales para cumplir con la obligación establecida en el art. 38 del Reglamento General a la Ley Orgánica de Protección de Datos Personales?

La designación de un Delegado de Protección de Datos Personales (DPDP) constituye una obligación autónoma e independiente que debe formalizarse siempre que el sujeto obligado se encuentre circunscrito en los supuestos de hecho previstos en la LOPDP, su Reglamento, o en los criterios específicos determinados en el art. 10 de la Resolución No. SPDP-SPD-2025-0028-R.

Por su parte, el cumplimiento de la obligación relativa al Registro de Actividades de Tratamiento (RAT) se configura como un deber jurídico distinto, cuya exigibilidad para el responsable del tratamiento está supeditada a que este cuente con una nómina de 100 o más trabajadores. No obstante, el responsable tiene la obligación de integrar los datos de contacto del DPDP dentro del referido RAT en aquellos escenarios donde cuente con dicho oficial; ya sea por imperativo legal o por haber efectuado la designación de manera voluntaria.

Nota

Este pronunciamiento debe ser entendido en su integridad y su aplicación es de exclusiva responsabilidad de la Consultante. La respuesta no tiene carácter vinculante ni genera efectos jurídicos generales, pues constituye una opinión técnica. En ningún caso podrá ser invocado para limitar, condicionar o impedir el ejercicio de las facultades de supervisión, control y sanción de la SPDP.