El DPO en la Iglesia católica española


Manuel Castilleja Toscano     29/01/2024

Obligación legal de las entidades de la Iglesia Católica en España de designar un Delegado de Protección de Datos

El artículo 91.1 RGPD establece que: “Cuando en un Estado miembro iglesias, asociaciones o comunidades religiosas apliquen, en el momento de la entrada en vigor del RGPD, un conjunto de normas relativas a la protección de las personas físicas en lo que respecta al tratamiento, tales normas podrán seguir aplicándose, siempre que sean conformes con el presente Reglamento”.

En base a ello, en 2018 la Conferencia Episcopal Española aprobó y publicó en su Boletín Oficial, el DECRETO GENERAL PROT. N. 37/2018, que entró en vigor el 25 de mayo de ese mismo año, para adaptar la normativa canónica entonces vigente a la nueva normativa europea de protección de datos

Con respecto a la figura del Delegado de Protección de Datos (DPO), el Decreto General establece, lo siguiente:

1. Tipos:
  • DPO diocesano: designado por el Obispo (Artículo 4.25).
  • DPO de la Conferencia Episcopal Española: designado por la Conferencia Episcopal Española (Artículo 4.26).

2. Obligación:
Tienen que designar un DPO las siguientes entidades de la Iglesia Católica Española (Artículo 36.1):
  • Las Iglesias particulares de la Iglesia Católica en España.
  • Las entidades de la Iglesia Católica en España, de carácter diocesano, supradiocesano o de ámbito nacional, cuando el tratamiento se produzca dentro de sus actividades en el cumplimiento de sus fines.
  • Las entidades canónicas de Derecho pontificio o de ámbito internacional y las entidades civiles relacionadas con la Iglesia Católica de España.
  • La Conferencia Episcopal Española.

3. Quién debe asumir la función de DPO:
Se designará como DPO (Artículo 36.5):
  • En cada Iglesia particular, el Moderador de Curia, conforme al canon 473 § 2 y concordantes del Código de Derecho Canónico, o la persona que designe la autoridad eclesiástica competente, debiendo reunir al menos los requisitos del punto siguiente.
  • En las entidades del § 1.2 de este artículo, la persona que la autoridad eclesiástica competente considere idónea, debiendo reunir al menos los siguientes requisitos.
    • Tener la debida cualificación jurídica y conocimientos en la práctica de protección de datos.
    • Desempeñar su cargo en exclusiva. No pudiendo realizar funciones encomendadas a los responsables o encargados del tratamiento.
  • En las entidades del § 1.3 de este artículo, la persona designada por la propia entidad, comunicándolo a la autoridad eclesiástica competente.
  • En la Conferencia Episcopal Española, la persona que nombre la Comisión Permanente, a propuesta del Secretario General. El Delegado de Protección de Datos de la Conferencia Episcopal Española deberá reunir los siguientes requisitos:
    • Tener la debida cualificación jurídica y conocimientos en la práctica de protección de datos.
    • Ser experto en relaciones Iglesia-Estado.
    • Pertenecer al personal de la Conferencia Episcopal Española, con independencia del tipo de relación laboral.
    • Desempeñar su cargo en exclusiva. No pudiendo realizar funciones encomendadas a los responsables o encargados del tratamiento.

4. Cómo debe notificarse a la autoridad de Control:
El nombramiento del DPO deberá ser comunicado a la autoridad de control siempre a través del DPO de la Conferencia Episcopal Española (Artículo 36.8)

5. Puede designarse un solo DPO para varias entidades:
Se podrá designar un único DPO Diocesano para las entidades de los aparatados b) y c) del punto 2 cuando así lo apruebe la autoridad eclesiástica competente (Artículo 36.9).

6. Ejemplo de entidad obligada:
Dentro de las entidades enumeradas en el apartado 1 del artículo 36 con obligación de designar un DPO se encontrarían las Cofradías y/o Hermandades, y en este caso y a modo de ejemplo, adjuntamos Decreto de la Archidiócesis de Sevilla, en el que, tras la entrada en vigor en 2018 del DECRETO GENERAL PROT. N. 37/2018, y en uso de su potestad ordinaria publicó un Decreto (28/12/2018) en el que conforme a lo establecido en el artículo 36.5 del DECRETO GENERAL, establece que en el caso de las Cofradías y/o Hermandades se debe designar como DPO a la persona que desempeñe el cargo de Fiscal o quien haga sus veces.

Significado del símbolo §:
En Derecho Canónico, ese símbolo se utiliza para referirse a un párrafo o artículo específico dentro de un texto legal o un documento normativo, para hacer referencia a una sección particular de un código, ley, reglamento, o cualquier otro documento normativo dentro del ámbito del mismo derecho.
Por ejemplo, en el Decreto donde dice "canon 473 § 2 y concordantes del Código de Derecho Canónico", se está haciendo referencia al segundo párrafo y concordantes del Canon 473 en el Código de Derecho Canónico.