Recomendación catalana sobre la contratación de delegado de protección de datos personales
La Autoridad Catalana de Protección de Datos (APDCAT) ha publicado una recomendación para advertir a las entidades de su ámbito de actuación que hay que tener en cuenta la relevancia de funciones a desarrollar a la hora de fijar los precios del contrato de los servicios de delegado y delegada de protección de datos personales (DPD) para ajustar la contratación a la normativa.
Esta recomendación llega después de constatar la existencia de licitaciones públicas en las que se ha tenido en cuenta exclusivamente el factor precio e, incluso, se ha establecido un valor estimado del contrato notoriamente bajo en cuanto a la actividad a desarrollar.
A la hora de contratar un delegado de protección de datos debe tenerse en cuenta algo más que el precio de la oferta
En este sentido, por una parte, se recuerda que el Reglamento general de protección de datos (RGPD) requiere que el delegado de protección de datos se designe atendiendo a sus cualidades profesionales y, especialmente, a los conocimientos especializados del derecho, a la práctica en materia de protección de datos y a la capacidad para ejercer las funciones encomendadas.
Por otra parte, después de recordar que de acuerdo con los artículos 131 y 145 de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público (LCSP), como norma general, la adjudicación de los contratos se realizará ordinariamente utilizando una pluralidad de criterios de adjudicación que tengan en cuenta el principio de mejor relación calidad-precio, que se evaluará de acuerdo a criterios económicos y cualitativos, se señala que la contratación de la figura del delegado de protección de datos debería tener en cuenta el aspecto cualitativo de la función a desarrollar, lo que igualmente tiene una traducción en el aspecto económico.
Así, dado el perfil profesional requerido a la figura del delegado de protección de datos y las funciones que le son asignadas por el RGPD, se indica que su contratación debería llevarse a cabo a través de un procedimiento de adjudicación no basado exclusivamente en criterios económicos o bien, cuando sólo se tenga en cuenta el precio, que éste sea adecuado en términos cuantitativos a la relevancia de las funciones a desarrollar.
La APDCAT recomienda a las administraciones públicas y entidades sujetas a su ámbito de control, que la contratación de la figura del delegado de protección de datos en el marco de un contrato administrativo de servicios se lleve a cabo utilizando un procedimiento de adjudicación de entre los establecidos a la normativa de contratación pública, basado en criterios económicos y cualitativos, o que el precio establecido esté debidamente cuantificado en cuanto a la relevancia de las funciones a desarrollar.
