El Reglamento General del Protección de datos (RGPD), aplicable desde el 25 de mayo de 2018, ha creado la figura del Delegado de Protección de Datos (DPD), en inglés “Data Protection Officer” (DPO) como un elemento central de este nuevo marco jurídico, que facilita el cumplimiento de las disposiciones del RGPD.
¿Qué es el Delegado de Protección de Datos?
El delegado de protección de Datos es un especialista en protección de datos que será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar sus funciones.
¿Qué perfil debe tener un Delegado de Protección de Datos?
El nivel de conocimientos especializado que debe tener el DPD se debe determinar en función de las operaciones de tratamiento de datos realizados y la protección exigida para los datos personales tratados.
Las competencias y conocimientos pertinentes que debe tener un DPD incluyen:
- Conocimientos especializados sobre la legislación y prácticas nacionales y europeas en materia de protección de datos.
- Una profunda comprensión del RGPD
- Comprensión de las operaciones de tratamiento que se llevan a cabo.
- Comprensión de las tecnologías de la información y de la seguridad de los datos.
- Conocimiento del sector empresarial y de la organización.
- Capacidad para fomentar una cultura de protección de datos en la organización.
¿Es obligatorio contratar un Delegado de protección de datos?
El RGPD recoge los supuestos en que es obligatorio designar un Delegado de Protección de Datos en su artículo 37.1, estos supuestos son:
- El tratamiento lo lleve a cabo una autoridad u organismo público.
- Las actividades principales del responsable o del encargado del tratamiento consistan en operaciones del tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran la observación habitual y sistemática de interesados a gran escala.
- Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales o de datos relativos a condenas e infracciones penales.
La AEPD ha publicado un listado de entidades que deberían nombrar un delegado de protección de datos, estas son:
-Aseguradoras y reaseguradoras.
-Distribuidores y comercializadores de energía eléctrica o gas natural.
-Entidades responsables de sistemas de información crediticia.
-Entidades que desarrollen actividades de publicidad que impliquen análisis de preferencias o elaboración de perfiles.
-Centros sanitarios.
-Centros docentes que ofrezcan enseñanzas regladas.
-Universidades.
-Colegios profesionales y sus consejos generales.
-Entidades dedicadas al juego on line.
El derecho de la Unión o de los Estados miembros podrá exigir el nombramiento de DPD en otras situaciones. Aunque la designación de un Delegado de protección de datos no sea obligatoria, algunas organizaciones pueden considerar de utilidad nombrar un DPD de forma voluntaria.
¿Qué funciones tiene el Delegado de Protección de datos?
El artículo 39 del RGPD especifica las funciones del Delegado de Protección de Datos, estas son:
- Informar y asesorar al responsable o al encargos del tratamiento y a los empleados que lleven a cabo el tratamiento de datos, de las obligaciones que impone el RGPD y demás normativa aplicable en protección de datos.
- Supervisar el cumplimiento del RGPD y demás normativa aplicable en protección de datos, y de las políticas del responsable o encargado del tratamiento en dicha materia,
- Supervisar la asignación de responsabilidades.
- Supervisar la concienciación y la formación del personal que participa en las operaciones del tratamiento
- Supervisar las auditorías correspondientes.
- Ofrecer asesoramiento a cerca de la evaluación del impacto relativa a la protección de datos.
- Supervisar su aplicación conforme al artículo 35 del RGPD.
- Cooperar con la autoridad de control.
- Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa.
- Realizar consultas a la autoridad de control, sobre cualquier otro asunto.
El DPD desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el contexto, el alcance y los fines del tratamiento.
¿Qué formación debe tener el Delegado de Protección de Datos?
Al Delegado de Protección de Datos no se le exige ningún tipo de titulación y tampoco tiene que estar certificado, sin embargo, con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones o que necesitan contratar los servicios profesionales de un profesional cualificado, la AEPD ha optado por promover un Esquema de Certificación de DPD. Este esquema es un sistema de certificación que permite certificar que los Delegados de protección de datos reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión.
Aunque esta certificación no es obligatoria para poder ejercer como DPD, estar certificado sirve como garantía para acreditar la cualificación profesional y capacidad profesional de los candidatos a Delegado de Protección de datos.
Certificado de Delegado de Protección de Datos
La evaluación de los conocimientos y capacidades técnicas o profesionales para ser Delegado de Protección de datos certificado se llevará a cabo mediante la realización de un examen. Para acceder al examen de certificación, será necesario cumplir alguno de los siguientes prerrequisitos:
- Justificar una experiencia profesional de, al menos, cinco años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos.
- Justificar una experiencia profesional de, al menos, tres años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 60 horas en relación con las materias incluidas en el programa del Esquema de certificación.
- Justificar una experiencia profesional de, al menos, dos años en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos, y una formación mínima reconocida de 100 horas en relación con las materias incluidas en el programa del Esquema de certificación.
- Justificar una y una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa del Esquema de certificación.
Para acreditar la formación requerida, se debe aportar un certificado de haber recibido una formación reconocida por una entidad de formación acreditada.
El programa formativo de Delegado de Protección de Datos (DPD) de INEAF está acreditado por ANF entidad de certificación al cumplir con los requisitos establecidos en el esquema de la AEPD.
La titulación expedida por INEAF habilita a los alumnos para presentarse al examen convocado por cualquier entidad certificadora debidamente acreditada por la AEPD y obtener la Certificación profesional como Delegado de Protección de Datos.
Para mas información sobre el Delegado de Protección de Datos, pueden acceder a nuestro Seminario ONLINE – “¿Necesito un Delegado de Protección de Datos (DPO)?”
Deja un comentario