La figura del DPD/DPO

LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS

¿QUÉ ES UN DELEGADO EN PROTECCIÓN DE DATOS?

Según los artículos 37, 38 y 39 del Reglamento Europeo de protección de datos – RGPD 679/2016, Un DPD – DPO puede ser aquella persona física o jurídica cuya misión es  asesorar, velar y supervisar  que aquellas empresas y organismos públicos que representa (obligados a contar con esta figura profesional), cumplan con la ley, cooperando y actuando como punto de encuentro con la Autoridad de Control nacional, en este caso la Agencia Española de Protección de Datos, tanto bajo el  RGPD 679/2016 como la nueva la LOPD  3/2018.

En determinados casos la designación de un Delegado de Protección de Datos (DPD o DPO) es obligatoria,  el cual  garantizará  y registrará el cumplimiento de la normativa. En cualquier caso, esta figura podrá ser interna de la propia empresa u organismo o contratación profesional externa.

La figura del Delegado de Protección de Datos supone la aparición de una nueva profesión ligadando el Derecho al ámbito de las Nuevas Tecnologías.  Suponiendo este caso, supone un perfil profesional de alta cualificación dentro del organigrama de las empresas y administraciones públicas.

Perfil y funciones de un DPD-DPO profesional

  • Amplios conocimientos en derecho, concretamente en todo lo referente a protección de datos.
  • Conocimientos en informática. Seguridad en la Red, sistemas operativos, aplicaciones, Esquema Nacional de Seguridad - ENS (para Organismos Públicos)

¿QUIÉN PUEDE SER DELEGADO EN PROTECCIÓN DE DATOS?

Ahora que conocemos sus funciones, ¿quiénes pueden ser DPD – DPO? A continuación, te explicamos los tipos de perfiles para poder serlo, dependiendo del grado de experiencia a aportar:

SIN EXPERIENCIA (curso 180 horas)

Personas sin experiencia en el sector, ni licenciatura en derecho siempre que estén en poder de justificar una formación mínima reconocida de 180 horas en relación con las materias incluidas en el programa del Esquema V.1.3 de la AEPD

CON EXPERIENCIA

Expertos en Protección de datos con 2,3 ó 5 años de experiencia en proyectos, así como actividades y tareas relacionas con las funciones del DPD / DPO, y formación en las materias del Esquema.

Se debe de tener en cuenta que, de acuerdo con lo establecido en el apartado 6.3 del Esquema de Certificación AEPD-DPD ESQUEMA  v.1.3, la valoración de la formación y experiencia exigida en los prerrequisitos relativa al Reglamento General de Protección de Datos (RGPD), será la adquirida a partir de la fecha de entrada en vigor del citado reglamento: 25/5/2016.

¿Por qué un DPD - DPO certificado?

Contar con un certificado oficial, significa garantizar poder realizar un servicio que está avalado por un organismo oficial, asegurándonos de que dicho profesional cuenta con los conocimientos necesarios, pruebas y exámenes. Prácticas y un código ético exigibles para poder obtener dicha certificación.

Así mismo, las certificaciones serán revisables cada tres años para asegurar la máxima competitividad y garantías.

Una certificación oficial es una garantía de primer nivel de la cual ninguna empresa quiere prescindir en el cumplimiento de las leyes oportunas.

REQUISITOS

Aportar certificado de haber recibido una formación mínima reconocida, en relación con las materias objeto del programa del Esquema. Esta formación deberá de ser realizada en centros de formación homologados según Esquema V. 3.1 de la AEPD.

Justificar, según los prerrequisitos, una formación mínima en todos los casos de 60, 100 o 180 horas.

El reconocimiento de la formación se hará según los requisitos definidos en el Esquema, por las Entidades de Certificación homologadas con certificación definitiva. No será válida durante la vigencia de la certificación provisional.

La distribución de las horas de los programas de formación seguirá el mismo porcentaje establecido para cada uno de los dominios del programa del Esquema. Un programa de formación puede estar formado por varios cursos.

Las condiciones para la justificación de los prerrequisitos pueden verse con más detalle  en el Anexo I y en el Esquema de Certificación de AEPD – DPD v.1.3.