A pocas semanas para que la Unión Europea empiece a aplicar el nuevo reglamento general de protección de datos (RGPD), el rol del delegado de protección de datos (DPD) ha ganado importancia. Dicha figura será esencial para muchas compañías, debido a su carácter obligatorio para todas las autoridades y organismos públicos, así como para empresas que realicen una observación habitual y sistemática de las personas a gran escala o que tengan entre sus actividades el tratamiento de datos sensibles.
En julio de 2017, la Agencia Española de Protección de Datos (AEPD) presentó, junto a la Entidad Nacional de Acreditación (ENAC), el primer Esquema de certificación de DPD y, hace menos de un mes, emitió la primera autorización a ANF AC, que podrá certificar a expertos que aspiren a ser delegados de protección de datos.
La AEPD detalla el perfil del profesional que aspire a cubrir el puesto, así como las competencias requeridas para poder convertirse DPD. Para que las autoridades acreditadas puedan certificar que un trabajador es adecuado, éste deberá ser capaz de recabar información para determinar las actividades de tratamiento; analizar y comprobar la conformidad de las actividades de tratamiento e informar, asesorar y emitir recomendaciones al encargado del tratamiento.
También tendrá que asesorar en la aplicación del principio de la protección de datos por diseño y por defecto; aconsejar si se debe llevar a cabo o no una evaluación de impacto de protección de datos y qué metodología debe seguirse al efectuar este tipo de valoración. Además, deberá ser capaz de recabar información para supervisar el registro de las operaciones de tratamiento; así como priorizar sus actividades y centrar sus esfuerzos en cuestiones que presenten mayores riesgos.
Según explica la AEPD en su Esquema de certificación, todos los que estén interesados y traten de acceder a la fase de evaluación, deberán cumplir alguno de los siguientes requisitos:
Respecto al proceso de evaluación que deberán realizar los aspirantes a DPD, tendrá que estar basado en la valoración del conocimiento y experiencia, así como en el desarrollo profesional continuo. El candidato estará obligado a demostrar que posee la competencia adecuada, es decir, los conocimientos teóricos, la capacidad profesional, así como las habilidades personales necesarias para cumplir esta misión.
Entre los temas sobre los que los DPD deberán demostrar sus conocimientos en todo lo que tiene que ver con el cumplimiento normativo del RGPD, la normativa nacional, la directiva sobre ePrivacy o las directrices y las guías elaboradas por el grupo de trabajo artículo 29.
Se verificará su capacidad ante la responsabilidad activa, lo que significa que deberá demostrar su facilidad para evaluar y gestionar los riesgos relacionados con el tratamiento de datos personales, su capacidad de valoración del impacto de la protección de datos desde el diseño o por defecto.
Por último, también se tendrá en cuenta para la evaluación qué estrategia elegiría el candidato para garantizar la correcta ejecución del RGPD, ya sea mediante una evaluación de los sistemas de seguridad instaurados en la compañía o con auditorías de protección de datos.
Fuente: Expansión