La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), ha presentado ayer su Esquema de certificación de Delegados de Protección de Datos.
El Reglamento General de Protección de Datos (RGPD) establece una serie de “medidas de responsabilidad activa” por parte de aquellos que tratan datos para salvaguardar el derecho fundamental de los ciudadanos y será aplicable el 25 de mayo de 2018.
Entre las medidas que incluye se encuentra la designación obligatoria de un Delegado de Protección de Datos (DPD) en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles. El DPD constituye de este modo uno de los elementos clave de la adaptación al RGPD y una garantía del cumplimiento de la normativa de protección de datos en las organizaciones.
La certificación no es la única vía para ser DPD y en ningún caso será obligatorio utilizar un determinado esquema, aunque la Agencia ha considerado necesario ofrecer un punto de referencia al mercado sobre los contenidos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a Delegado de Protección de Datos.
Con este acuerdo con ENAC, la Agencia se convierte en la primera Autoridad europea de Protección de datos que elabora un marco de referencia para esta figura.
El Esquema de certificación de Delegados de Protección de Datos de la Agencia se estructura en tres partes:
El desarrollo del esquema por la AEPD y los procesos que las entidades de certificación seguirán para evaluar las competencias del DPD se han establecido siguiendo los criterios de la norma internacional ISO/IEC 17024:2012.
Fuente: Agencia Española de Protección de Datos (agpd)