El Delegado de Protección de Datos (DPO – Data Protection Officer) es una nueva figura en España y no es un cargo cualquiera en las organizaciones, por el contrario, es una figura necesaria y fundamental, porque aporta valor en términos de reputación y fiabilidad para sus usuarios.
Tras la aprobación de la LOPD GDD 3/2018, de 5 de diciembre es una figura obligatoria en más de quince sectores, centros sanitarios, centros docentes, empresas de publicidad y redes, empresas de seguridad privada o federaciones entre otros y cuya contratación puede modular las sanciones en los casos en que no sea obligatoria su designación.
Pararemos a valorar algunos de los aspectos más controvertidos de contratación de esta figura.
¿Qué es DPO?
El Delegado de Protección de Datos es una figura que tiene una sólida tradición en países de nuestro entorno, como es el caso de Alemania. Se trata de un profesional independiente que debe aportar al responsable o encargado del tratamiento, bien como empleado o como consultor externo, los conocimientos jurídicos, informáticos, de gestión de riesgos, así como un conocimiento profundo de su organización.
Perfil de DPO
Lo que resulta imprescindible es que quien desarrolle funciones de cumplimiento reúna un conocimiento profundo y completo de la actividad y funcionamiento de la empresa en cuestión, al igual que el conocimiento exhaustivo de la normativa de Protección de Datos. Cuando contrate un DPO externo, habría que valorar especialmente la certificación como DPO, según esquema establecido por la AEPD.
En nuestra opinión, describe un profesional que puede tener distintos perfiles o que más bien va a requerir formación y conocimientos en distintas áreas jurídicas y técnicas muy necesarias para gestionar y controlar el cumplimiento normativo de la privacidad.
¿Por qué es importante la certificación?
La certificación de los DPO es el mecanismo que permite poder acreditar con solvencia que cuentan con los conocimientos necesarios y con la capacidad requerida para entender, prever y dar soluciones a riesgos seguridad en el desarrollo de su actividad profesional. Entendemos que será imprescindible certificarse, pues buena parte de los futuros DPO serán externos. Además obtener una certificación, como en otros ámbitos profesionales, será un elemento diferenciador para identificar a los mejores candidatos en un proceso de selección.
Dedicación del Delegado de Protección de Datos
Una de las cuestiones más discutidas es la necesidad del carácter exclusivo de dedicación de esta figura a sus tareas. En nuestra opinión, lo ideal es que debería ser así para evitar los conflictos de intereses que se podrían plantear para el desempeño de sus funciones. Si es exclusiva la dedicación, no habría conflicto de intereses.
Externo o interno
Entendemos que el legislador prefiere que esta figura sea interna de la empresa, ya que le permitirá valorar los riesgos desde el conocimiento más profundo, completo y cualificado.
Formación de DPO
Nos Adaptamos, S.L. posee programas formativos reconocidos por IVAC Instituto de Certificación, S.L. para formar Delegados de Protección de Datos. Vamos a mantener nuestros itinerarios formativos para formar a futuros DPO, así como cursos de actualización de conocimientos para profesionales en activo, tanto en temas novedosos como de especialización sectorial. Disponemos de numerosos cursos especificados en materia de protección de datos que pueden consultar en nuestro enlace al campus.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
