Todo lo que necesitas saber sobre el Delegado de Protección de Datos

3370
Información sobre el Delegado de Protección de Datos

Al entrar en vigor del Nuevo Reglamento europeo de Protección de Datos, aprobado en el mes de abril por el Parlamento europeo, surge una nueva figura, desconocida hasta ahora en nuestra legislación en materia de Protección de Datos. Se denomina Data Protection Officer o, lo que es lo mismo, Delegado de Protección de Datos.

Esta figura ya existe en otros países de la Unión Europea pero en España es totalmente novedosa por lo que os vamos a dar unas nociones sobre el mismo, que será obligatorio dentro de dos años.

Regulación

El Delegado de Protección de Datos se regula en el Reglamento europeo de Protección de Datos. Con este Reglamento se pretende garantizar un mayor control de los datos personales en una sociedad totalmente automatizada y por ello se crea esta figura que será obligatoria en determinados casos y para ciertos tipos de datos personales.

Así, el Delegado de Protección de Datos, se prevé como fundamental para garantizar el cumplimiento por parte de empresas y entidades de la normativa sobre Protección de Datos y se considerará como intermediario entre el responsable del fichero, el encargado del tratamiento y las autoridades encargadas de controlar el cumplimiento de la ley.

Definición de DPO

Podemos definir al Delegado de Protección de Datos como la persona con capacidad y experiencia que se designa por un dirigente con competencia o por una empresa para revisar, examinar y evaluar con coherencia los resultados del tratamiento de datos de carácter personal en una entidad (institución gubernamental) o empresa con el propósito de informar o dictaminar acerca de estos, realizando las observaciones y recomendaciones necesarias para mejorar su eficacia y eficiencia en su desempeño.

El Delegado de Protección de Datos, por tanto, prestará ayuda y apoyo a los responsables de ficheros, realizarán auditorías sobre Protección de Datos, tomarán mediciones e informarán sobre los resultados.

¿Que empresas necesitan un Delegado de Protección de Datos?

Según la normativa europea, ¿necesitarán todas las empresas un Delegado de Protección de Datos? La respuesta es no.

Descubre quién va a necesitar un Delegado de Protección de Datos.

¿Quién nombra al Delegado de Protección de Datos?

Los encargados de nombrar al Delegado de Protección de Datos serán los responsables de ficheros o encargados del tratamiento. Ese nombramiento deberá comunicarse a la Agencia Española de Protección de Datos al ser la autoridad encargada del control del cumplimiento de la legislación sobre Protección de Datos. También se comunicará a los afectados ya que tienen derecho a acudir ante el Delegado de Protección de Datos si consideran que se han vulnerado sus derechos o para realizar cualquier consulta sobre la materia.

Según el Reglamento, el Delegado de Protección de Datos puede formar parte de la plantilla de la empresa o entidad en cuestión o puede ser alguien independiente, nombrado únicamente para supervisar la protección de datos con un contrato de prestación de servicios. Se le debe facilitar todo el material y la información necesarios para que puedan cumplir sus funciones.

En todo caso, el Delegado de Protección de Datos debe ser independiente en el ejercicio de sus funciones. Debe expresar una opinión objetiva de cumplimiento de la normativa de Protección de Datos, y para ello es necesario que demuestre imparcialidad y autosuficiencia, ya que éstas son esenciales para garantizar que este no intervenga en la toma de decisiones de la entidad.

Requisitos para ser Delegado de Protección de Datos

Los requisitos para ser Delegado de Protección de Datos son, entre otros:

  • Poseer conocimientos en materia legal y de Protección de Datos.  Demostrar una serie de conocimientos teóricos que puedes tener convalidados por tu licenciatura en Derecho o hacer un curso homologado o convalidado para acreditarlo.
  • Tener la Certificación exigida en materia de privacidad tras superar la formación necesaria.
  • Debe tener capacidad para argumentar y de representación institucional ya que es el encargado de mediar entre la empresa y la Agencia Española de Protección de Datos.
  • Debe poseer también ciertas dotes diplomáticas al ser el encargado de tratar con los titulares de los datos personales para evitar reclamaciones.

Perfil profesional DPO

Para realizar el trabajo de Delegado de Protección de Datos se necesitan, aparte de una formación específica, unas determinadas competencias como son:

  • Capacidad de observación y atención al detalle.
  • Un enfoque exhaustivo y metódico en su trabajo.
  • Tener decisión y ser capaz de trabajar sin estar sometido a supervisión.
  • Ser capaz de registrar con precisión los resultados de pruebas y de redactar memorias sobre las conclusiones.
  • Conocimientos informáticos y de tratamiento de textos.
  • Ser capaz de utilizar una amplia variedad de material.
  • Capacidad de trabajo en equipo; puede trabajar en estrecha colaboración con gerentes, directivos y personal de recursos humanos de la empresa
  • Mente inquieta, con ganas de aprender y desarrollar nuevas capacidades.

Funciones del Delegado de Protección de Datos

Entre las funciones atribuidas al Delegado de Protección de Datos están:

  • Analizar cómo la empresa realiza la recogida, tratamiento y cesión de datos personales.
  • Capacidad para trabajar en equipo.
  • Capaz de prestar atención a los detalles.
  • Capaz de trabajar sin supervisión.
  • Clasificar y conservar la documentación
  • Conocimientos tecnológicos
  • Experto en métodos de seguridad de la información
  • Habilidades de lectura y escritura.
  • Habilidades en informática.
  • Aptitudes prácticas.
  • Tratar registros con precisión.
  • Meticuloso y metódico
  • Observador.
  • Organizado y Conciso.
  • Prepara herramientas de apoyo a las empresas en materia de Protección de Datos para formación del personal
  • Registra y analiza resultados de las mediciones de cumplimiento realizadas.
  • Responsable de los tests de control de cumplimiento normativo
  • Supervisa las respuestas dadas por la autoridad de control a las solicitudes presentadas.
  • Defensa jurídica de la empresa en caso de procedimientos sancionadores.

Al Delegado de Protección de Datos se le exige también un deber de secreto. El secreto profesional es aquel secreto que se conoce o al que se tiene acceso por razón de una relación profesional, en virtud del cual tiene la obligación de no revelar los datos y hechos confidenciales, que, como profesional conoce  en el ejercicio de su profesión; desde un punto de vista jurídico, por lo tanto es la obligación que tiene una persona de no difundir las confidencias que recibe como consecuencia de su profesión y por los servicios prestados.

Cursos para ser Delegado de Protección de Datos

A continuación se relacionan algunos de los estudios oficiales (ciclos formativos o títulos universitarios) que permiten ejercer esta profesión. Hay que tener en cuenta que es posible que se tenga que perfeccionar la formación con otras enseñanzas más específicas del sector. La formación continua es un aspecto fundamental para la mejora en el ámbito profesional.

Formación genérica para Delegados de Protección de Datos

La formación genérica que se pide para poder ser Delegado de Protección de Datos sería una Licenciatura en Derecho. Según el Reglamento de Protección de Datos, debe tener un perfil jurídico ya que se trata de garantizar el cumplimiento de un derecho fundamental como es la privacidad y para poder determinar los riesgos que supone para la persona un determinado tratamiento de sus datos personales es necesario tener conocimientos jurídicos. También se exige esa formación legal ya que debe resolver las consultas planteadas por los responsables de ficheros, encargados del tratamiento y por los propios interesados sobre el tratamiento de datos personales. Será el encargado de asegurar la protección de los derechos y libertades fundamentales de las personas físicas y, en especial, el derecho a la protección de datos personales.

Por otro lado, también se exige que posea conocimientos técnicos en materias de informática, seguridad de la información y nuevas tecnologías.

El trabajo principal del Delegado de Protección de Datos es supervisar y comunicar. Para hacerlo bien debe asegurarse de que no existen impedimentos a la comunicación. Esto lo hace de la siguiente forma:

  • Buscando el lugar y momento oportuno en el entorno de trabajo.
  • Siendo paciente y amable bajo toda circunstancia.
  • Siendo puntual.
  • Estando preparado, determinado, siendo directo, concluyente y conciso.
  • Metiéndose en el trabajo.
  • Dando buenos juicios, un sentido de la proporción y estando preparado para hacer algunas cesiones.
  • Siendo consciente de las relaciones interprofesionales y de los problemas potenciales que puede ocasionar.

Formación específica de un Delegado de Protección de Datos

El poseer la Licenciatura en Derecho y conocimientos específicos en seguridad de la información no se considera suficiente ya que se exige tener una Certificación específica para poder ejercer las funciones de Delegado de Protección de Datos. Como profesionales de la privacidad deben asumir nuevas responsabilidades y un mayor rigor en el desarrollo de metodologías de cumplimiento normativo, por lo que se les exigirán nuevas atribuciones, mayor formación y certificaciones confiables.

En el nuevo Reglamento se exige profesionalidad a los Delegados de Protección de Datos con lo que se excluyen directamente las prácticas fraudulentas realizadas por algunas empresas en nuestro país que ocasionan perjuicios a la Seguridad Social o incumplimiento de la normativa de Protección de Datos.

Certificación APEP

La Asociación Profesional Española de Privacidad es una entidad sin ánimo de lucro entre cuyas funciones destaca el fomento y difusión de los derechos fundamentales a la protección de datos personales, al honor, a la intimidad y a la propia imagen, y con carácter general la realización de tareas de concienciación en todo lo referente a la privacidad de las personas físicas.

La APEP ofrece en su completo programa de formación diferentes enseñanzas que integran en sus temarios conocimientos y competencias adecuados para la preparación de la Certificación.

Beneficios de la Certificación APEP

Esta Certificación otorga a los profesionales una acreditación fiable y precisa de su especialización en la normativa española y europea sobre Protección de Datos y privacidad. El contar con profesionales cualificados supone importantes beneficios para las empresas como:

  1. Gestión eficiente en el ámbito de la Protección de Datos
  2. Plena satisfacción de clientes
  3. Mejora de la comunicación con los proveedores.
  4. Mejora de la imagen corporativa frente a clientes, proveedores y público en general.
  5. Aumento de cuota de mercado.
  6. Reconocimiento externo

¿Cómo obtengo la Certificación APEP?

El Delegado de Protección de Datos será un profesional de gran relevancia y responsabilidad en las organizaciones y que deberá ser incorporado de obligatoriamente en las Administraciones Públicas y gran parte de las empresas. De ahí que esa certificación sea un aval para garantizar la profesionalidad de estos.

La APEP pretende realizar un Curso de Especialización para Delegado de Protección de Datos que otorgará las competencias necesarias y previstas por el Reglamento europeo de Protección de Datos para ejercer esta profesión. Este curso tendrá una duración entre 150 y 200 horas y se exige la superación de una prueba final.

Objetivos del curso

Con este curso de especialización aprenderás a:

  • Ofrecer una visión completa de los sistemas de seguridad de la información y privacidad.
  • Conocer herramientas útiles para realizar actividades de asesoría y/o auditoría en materia de Protección de Datos.
  • Entender las principales modificaciones establecidas por el Reglamento europeo de Protección de Datos, aprendiendo las claves y aspectos fundamentales que deben guiar la relación con clientes y miembros de la propia empresa.
  • Elaborar un Plan de Comunicación Estratégica, alineada con la tarea y la perspectiva, los grupos de interés a impactar y aplicando técnicas de gestión calidad y diseño de productos y procesos.
  • Conocer las principales técnicas de Privacidad desde el diseño y de evaluación de impacto sobre la privacidad.
  • Aprender a gestionar de manera eficiente y eficaz los recursos de la empresa, desde el punto de vista de la recogida, tratamiento, cesión y cancelación de datos personales.
  • Conocer y aplicar metodologías de comunicación con la Agencia Española de Protección de Datos en casos de autorizaciones previas o notificaciones de fallos de seguridad.
  • Evaluar correctamente los distintos sistemas de información que posee la empresa.

Conocimientos que adquiero con la formación

  • Conocimiento de la legislación aplicable en materia de privacidad
  • Ser capaz de definir el ámbito de aplicación de la normativa vigente, identificar ficheros y tratamientos sujetos a esa normativa.
  • Informar  y  aconsejar al  responsable  o  al  encargado  del  tratamiento  de  las obligaciones que les incumben
  • Ser  capaz  de  introducir los  aspectos  esenciales para  el  cumplimiento  de  la LOPD:  registrar ficheros,  confeccionar políticas  de  privacidad,  redactar contratos,  valorar el nivel  de  seguridad,  introducir técnicas de  gestión  de  los  derechos  de  acceso, rectificación, cancelación y oposición al tratamiento
  • Aprender a identificar y evaluar los riesgos y daños en materia de privacidad y protección de datos
  • Adquirir conocimientos generales y específicos de las distintas particularidades que se establecen en la normativa: Privacidad desde el diseño, evaluaciones de impacto sobre privacidad, implantar modelos de gestión documental, etc.
  • Recibir una formación sesgada de utilidad en la vida profesional.
  • Aprender los instrumentos, desarrollo de conductas y el uso de competencias útiles  para garantizar y elevar el nivel de protección de la seguridad de la información en la empresa.
  • Ejecutar los recursos oportunos para formular de planes y programas de intervención para la mejora de los sistemas de protección de datos.
  • Realizar los contenidos mínimos necesarios para la consecución del título ordenado por el Reglamento europeo de Protección de Datos.
  • Aplicar los conocimientos estudiados a la realidad de las empresas y organizaciones. De esta forma, se incluyen dentro del programa no sólo metas teóricas, también prácticas.
  • Capacitarse para establecer  procedimientos  de cooperación  con  la  autoridad  de control a solicitud de esta o a iniciativa propia.

Guía de la UE sobre el Delegado de Protección de Datos

La Unión Europea ha publicado el día 13 de diciembre una guía sobre la figura del Delegado de Protección de Datos que pretende aclarar este nuevo perfil profesional exigido en empresas y organizaciones públicas.

El Reglamento General de Protección de Datos (“GDPR”), que entrará en vigor el 25 de mayo de 2018, proporciona un marco de cumplimiento modernizado y basado en la rendición de cuentas para la protección de datos en Europa.

Los Oficiales de Protección de Datos (DPO) estarán en el corazón de este nuevo marco legal para muchas organizaciones, facilitando el cumplimiento de las disposiciones del GDPR.

Bajo el GDPR, es obligatorio que ciertos controladores y procesadores designen un DPO.

Todas las autoridades y organismos públicos (independientemente de los datos que procesen), y para otras Organizaciones que,como actividad principal, realizan tratamiento sistemático de datos en gran escala, o que tratan categorías especiales de datos personales.

Incluso cuando el GDPR no exige específicamente el nombramiento de un DPO, las organizaciones pueden considerar útil designarlo de manera voluntaria

El concepto de DPO no es nuevo. Aunque la Directiva 95/46 / CE3 no requirió que ninguna organización nombrara un DPO, la práctica de nombrarlo se ha desarrollado en varios Estados miembros a través de los años.

Antes de la adopción del GDPR, la UE argumentó que el Delegado de Protección de Datos es una piedra angular de la rendición de cuentas y que su designación puede facilitar el cumplimiento y, además, convertirse en una ventaja competitiva para las empresas.

Además de facilitar el cumplimiento mediante la implementación de la responsabilidad (como facilitar o llevar a cabo evaluaciones de impacto de la protección de datos y auditorías) entre las partes interesadas pertinentes (por ejemplo, las autoridades de supervisión, las personas y Unidades dentro de una organización).

Los Delegados de Protección de Datos no son responsables en caso de incumplimiento del GDPR. El GDPR indica que es el responsable o encargado del tratamiento el que debe garantizar y poder demostrar que el tratamiento se realice de conformidad con sus disposiciones de Protección de Datos. El cumplimiento es una responsabilidad del controlador o del procesador.

El GDPR reconoce al DPO como un actor clave en el nuevo sistema de gestión de datos y las condiciones para su nombramiento, cargo y tareas. El objetivo de estas directrices es aclarar las disposiciones pertinentes del GDPR para ayudar a los controladores y procesadores a cumplir con la ley. Las directrices también proporcionan recomendaciones sobre prácticas óptimas, sobre la base de la experiencia adquirida en algunos Estados miembros de la UE.

Apartados de la Guía:

  • Designación de un DPO

  • Perfil del Delegado de Protección de Datos

  • Situación del Delegado de Protección de Datos

  • Tareas del DPO

La opinión de los expertos: Audidat

Para finalizar este estudio sobre la figura del Delegado de Protección de Datos he consultado a empresas especializadas en Protección de Datos sobre la importancia de esta figura en un futuro próximo y sobre las empresas que estarán obligadas a incluirla, según el Reglamento europeo de Protección de Datos.

Tras una interesante conversación con Jose Luis Perezagua, gerente de la empresa Audidat, en la que señala el importante auge que va a suponer en materia de Protección de Datos la entrada en vigor del Reglamento europeo y la necesidad de que las empresas vayan adaptándose poco a poco, me puse en contacto con Isidro Gómez, del Departamento Técnico-Jurídico, que me comenta que el Delegado de Protección de Datos será una figura útil como canal de comunicación entre responsables de ficheros y autoridades de control.

Coadyuvará al asentamiento de la cultura de la protección de datos tanto en las Administraciones Públicas como en las grandes organizaciones empresariales, estableciendo un importante canal de comunicación entre los responsables de los tratamientos y nuestra autoridad de control”..

Respecto a si consideran que en el Reglamento europeo se deja claro qué empresas van a necesitar un Delegado de Protección de Datos, Isidro nos indica que:

“En términos generales, apreciamos la existencia de un gran número de inconcreciones y conceptos jurídicos indeterminados a lo largo de todo el texto del Reglamento General de Protección de Datos. Aspecto que puede deberse a su condición de Reglamento con espíritu de Directiva, dejando un importante margen de discrecionalidad a los Estados miembros sobre múltiples aspectos. En este sentido, entendemos que la labor interpretativa de la Agencia Española de Protección de Datos será un factor determinante a la hora de concretar en qué supuestos será o no necesaria la designación de un Delegado de Protección de Datos con la debida seguridad jurídica”.

Todo lo que necesitas saber sobre el Delegado de Protección de Datos
4.33 (86.67%) 24 votos

5 Comentarios

  1. Muy interesante, aunque habría que matizar que actualmente en España no se prevé que sea necesaria ninguna certificación para poder ser Delegado de Protección de Datos. Si bien es cierto que determinadas asociaciones de profesionales puedan impulsar la creación de certificaciones, será algo voluntario y en ningún momento obligatorio.

    • De momento no, Elena, porque aún no es obligatorio el nuevo Reglamento europeo de Protección de Datos. Pero será necesaria. Gracias por leer el blog y por tu comentario

  2. Me ha parecido muy claro y muy bien expresado todo, facil de entender. Estoy interesada en ello, soy licenciada en Derecho y quiero sacarme la titulacion necesaria para trabajar como DPO. Aunque ahora no sea exigida una titulacion concreta, que seria lo mas apropiado para luego no tener problemas de que no tenga la certificacion necesaria? Me explico, estoy mirando cursos on line, que certificacion es la que tengo que pedir? que deben de cumplir estos cursos para que luego sean validos a la hora de poder ejercer como DPO.
    Gracias.

Dejar respuesta