Delegados de Protección de datos, ¿qué perfil deben cumplir estos profesionales ante la llegada del RGPD?
El Reglamento General de Protección de Datos será obligatorio a partir del 25 de mayo de 2018. Las empresas tendrán que estar adaptadas, cuando llegue el momento, a la nueva reglamentación que incorpora numerosas novedades y nuevas exigencias. Entre ellas surge la figura de los delegados de protección de datos, que serán los garantes del cumplimiento de la normativa en las compañías.
El RGPD será de obligado cumplimiento para todos aquellos responsables o encargados de tratamiento de datos establecidos en la Unión Europea y, como novedad, se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión.
Los delegados de protección de datos, una figura clave del nuevo RGPD
Las empresas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. En este sentido, no basta con informar si hay un problema, se tienen que ser proactivo y tomar las medidas necesarias para evitarlo.
Es aquí donde el Delegado de Protección de Datos tiene un papel fundamental. Se trata de una figura que deberá contar con conocimientos especializados en Derecho, y obviamente en protección de datos. Actuará de forma independiente y se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.
No necesariamente tiene que ser un jurista, pero sí que tenga conocimientos en esa rama. El delegado puedes ser interno o externo y debe estar especializado en la materia. Para aclarar un poco más la cuestión, la Agencia Española de Protección de Datos ha desarrollado un modelo de certificación para este tipo de profesionales.
Esta certificación no es obligatoria para ejercer el cargo. Sin embargo, fija una referencia que las empresas pueden tener en cuenta a la hora de acreditar la cualificación profesional de los candidatos que pueden ejercer este puesto. Si se quiere promocionar a alguien a nivel interno, se tiene claro el perfil que se necesita. Y para contratar a alguien externo servirá para saber qué se debe exigir.
Requisitos de los Delegados de Protección de datos
Para ejercer como DPD es necesario cumplir con una serie de prerequisitos. En primer lugar, hay que contar con la experiencia necesaria, de al menos cinco años en proyectos o actividades relacionadas con las funciones de delegado o responsable de tratamiento de datos. Dicha experiencia se puede reducir a tres años si el candidato acredita un mínimo de 60 horas de formación en protección de datos, a dos años con 100 horas de formación o simplemente acreditando 180 horas de formación.
Por lo que respecta a la formación, la materia impartida tendrá que estar de acuerdo con el programa definido en el Esquema de certificación de delegados. Será necesario superar un examen. Por último, la metodología didáctica debe incluir conocimientos teóricos y prácticos.
Con esto tenemos más o menos una idea básica para poder promocionar o delegar esta responsabilidad en alguien de nuestra organización. Si tenemos que acudir a un delegado externo, en este caso, lo ideal es buscar a alguien que se encuentre certificado. De esta manera, no solo nos aseguramos que tiene los conocimientos y experiencia necesarias, sino que ha pasado un examen y cumplirá con el código ético que se impone a estos profesionales.
Funciones de los Delegados de Protección de Datos
Una vez establecidos los requisitos, vamos a ver cuáles son las funciones de los delegados de protección de datos; etre ellas destacan las siguientes:
- Informar y asesorar a los responsables y encargados del tratamiento de datos de sus obligaciones.
- Supervisar el cumplimiento del RGPD, asignar responsabilidades o concienciar y formar al personal, realizar auditorías, etc.
- Cooperar con las autoridades de control, las Agencias de Protección de Datos y actuar como punto de contacto para cualquier consulta.
- También será la referencia para los titulares de los datos o afectados por su tratamiento, para el ejercicio de sus derechos o reclamaciones.
¿Qué tipo de empresas deben tener un Delegado de Protección de Datos?
No todas las empresas están obligadas a tener un Delegado de Protección de Datos. Están obligadas las administraciones públicas, las empresas y entidades cuya actividad principal sea el tratamiento masivo de datos. También aquellas empresas cuya actividad principal consista en el tratamiento a gran escala de categorías de datos personales especialmente protegidas y/o de datos relativos a condenas e infracciones penales.
Será muy recomendable para aquellas empresas cuya principal actividad no consista en el tratamiento masivo de datos personales, pero que estén especialmente protegidos. Es aquí donde muchas organizaciones acudirán a consultores externos para estar seguros de que cumplen con el Reglamento General de Protección de Datos.
Lo cierto es que no queda tanto tiempo y este es solo un aspecto a tener en cuenta. El nuevo Reglamento incorpora muchas novedades y las empresas no pueden pensar que los cambios que necesitan los van a tener listos en un par de días. Lo ideal es conocer la nueva legislación y preparar nuestra empresa para su cumplimiento de forma progresiva. Ya no es algo que pueda esperar a mañana.
FUENTE Y AGRADECIMIENTOS: vía @SageSpain
VER + EN: https://blog.sage.es/novedades-legales/delegados-de-proteccion-de-datos-rgpd/
