El RGPD establece que el DPD o Delegado de Protección de Datos «será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39». El nivel de conocimientos especializados necesario se debe determinar en función de las operaciones de tratamiento de datos realizadas y de la protección exigida para los datos personales tratados. Por ejemplo, cuando la actividad de tratamiento de los datos sea especialmente compleja, o cuando implique una gran cantidad de datos sensibles, el DPD o Delegado de Protección de Datos podría necesitar un nivel mayor de conocimientos y apoyo.

Las competencias y conocimientos necesarios incluyen:

• conocimientos especializados sobre la legislación y prácticas nacionales y europeas en materia de protección de datos y una profunda comprensión del RGPD
• comprensión de las operaciones de tratamiento que se llevan a cabo
• comprensión de las tecnologías de la información y de la seguridad de los datos
• conocimiento del sector empresarial y de la organización
• capacidad para fomentar una cultura de protección de datos dentro de la organización
• capacidad de minimizar la adaptación por parte de la organización a la normativa vigente