La entrada en vigor de nuevas regulaciones sobre protección de datos está obligando a las empresas a replantear sus estructuras de cumplimiento y gobierno corporativo. En ese escenario, la figura del Delegado de Protección de Datos (DPO) dejó de ser un rol técnico o meramente legal para transformarse en un actor estratégico dentro de las organizaciones.
Sin embargo, junto con el crecimiento de su relevancia aparece una discusión cada vez más importante: ¿qué necesita realmente un DPO para cumplir adecuadamente su función, independencia u objetividad? Aunque ambos conceptos suelen tratarse como equivalentes, representan dimensiones distintas del rol.
La independencia ha sido históricamente el foco principal de las regulaciones modernas. El Reglamento General de Protección de Datos (GDPR europeo), por ejemplo, establece que el DPO debe actuar sin recibir instrucciones sobre cómo ejercer sus funciones, reportar a los niveles más altos de la organización y mantenerse libre de conflictos de interés.
La lógica detrás de esa exigencia es clara: un supervisor subordinado, quien toma decisiones sobre el tratamiento de datos difícilmente podrá fiscalizarlo con verdadera libertad. Por eso, muchas empresas se concentran en resolver aspectos estructurales, tales como dónde reporta el DPO, qué jerarquía tiene o qué nivel de autonomía formal posee dentro de la organización.
Pero ahí surge una pregunta incómoda: ¿basta realmente con la independencia? La experiencia demuestra que no.