Las empresas, obligadas a tener un responsable de protección de datos

A poco más de 100 días para que el conjunto de países miembros de la Unión Europea empiecen a aplicar el contenido del nuevo reglamento general de protección de datos (RGPD), el rol del delegado de protección de datos (DPD) ha ganado importancia. Esta figura laboral resultará esencial para muchas compañías, puesto que el texto legal insiste en su obligatoriedad para todas las autoridades y organismos públicos, así como para empresas que realicen una observación habitual y sistemática de las personas a gran escala o que tengan entre sus actividades principales el tratamiento de datos sensibles.

En España, la Agencia Española de Protección de Datos (AEPD) lleva tiempo allanando el camino y resolviendo muchas de las dudas generadas por el RGPD, como ocurre con los responsables de protección de datos. De hecho, en julio de 2017, la autoridad nacional presentó, junto a la Entidad Nacional de Acreditación (ENAC), el primer Esquema de certificación de DPD y, hace menos de un mes, emitió la primera autorización a ANF AC, que podrá certificar la idoneidad de todos los expertos que aspiren a ser delegados de protección de datos.

Sin embargo, acceder a esta nueva actividad no será tarea fácil. De hecho, la AEPD detalla en su exhaustivo texto el perfil del profesional que aspire a cubrir el puesto, así como las competencias requeridas para poder convertirse DPD. Así, para que las autoridades acreditadas puedan certificar que un trabajador es adecuado, éste deberá ser capaz de recabar información para determinar las actividades de tratamiento; analizar y comprobar la conformidad de las actividades de tratamiento e informar, asesorar y emitir recomendaciones al encargado del tratamiento.

También tendrá que asesorar en la aplicación del principio de la protección de datos por diseño y por defecto; aconsejar si se debe llevar a cabo o no una evaluación de impacto de protección de datos y qué metodología debe seguirse al efectuar este tipo de valoración. Por otro lado, deberá ser capaz de recabar información para supervisar el registro de las operaciones de tratamiento; así como priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos.

Además de todas estas capacidades, según explica la AEPD en su Esquema de certificación, todos los que estén interesados en lanzarse en esta nueva aventura laboral y tratar de acceder a la fase de evaluación, deberán cumplir alguno de los siguientes requisitos: justificar una experiencia profesional de, al menos, cinco años en proyectos o actividades relacionadas con las funciones del DPD en materia de protección de datos; tener una experiencia demostrable de, al menos, tres años en proyectos o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema; acreditar una experiencia profesional de, al menos, dos años en proyectos o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema; o, por último, justificar una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa del texto elaborado por la AEPD.

(Expansión, 13-02-2018)

archivado en: ,