22 de junio de 2022

¿Qué beneficios aporta nombrar un DPD Certificado?

A la hora de nombrar un Delegado de Protección de Datos, el Esquema de Certificación AEPD-DPD ofrece un instrumento objetivo como garantía de que la persona certificada reúne la cualificación profesional y los conocimientos requeridos para ejercer la profesión.

Si procede nombrar o no un DPD, ya sea por concluir que es preceptivo o a título voluntario;
A quién elegir para ejercer dicha función, de optar por esta decisión.

En este post nos ocuparemos sobre todo de la segunda cuestión, con objeto de responder a la pregunta: ¿qué tipo de perfil debe reunir la persona que desempeñe las funciones de DPD?

¿Para qué nombrar un DPD?

Más allá de para cumplir un deber legal cuando el nombramiento sea preceptivo, las ventajas para una organización de disponer de un DPD son diversas:

Contar con un profesional cualificado que brinde asesoramiento especializado y supervise el cumplimiento normativo en materia RGPD;
Fomentar una cultura de respeto por la privacidad en la entidad;
Disponer de un canal de consulta directo con la autoridad de control;
Intervención mediadora en caso de reclamación, con objeto de posibilitar la resolución amistosa;
Generar la confianza de los interesados en el tratamiento de datos de la entidad, al velar el DPD por compatibilizar el desarrollo del negocio del responsable frente al derecho de protección de datos de los afectados;
Factor atenuante en la cuantía de sanciones, cuando su nombramiento sea voluntario;
Cara a los agentes exteriores a la organización, proyección de una imagen favorable de concienciación en pro de un derecho fundamental.

¿Qué perfil debe tener el DPD?

El RGPD es claro al establecer que la designación del DPD se realizará “atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39”.

Igualmente, su Considerando 97 señala al respecto que “el nivel de conocimientos especializados necesario se debe determinar, en particular, en función de las operaciones de tratamiento de datos que se lleven a cabo y de la protección exigida para los datos personales tratados por el responsable o el encargado. Tales delegados, sean o no empleados del responsable del tratamiento, deben estar en condiciones de desempeñar sus funciones y cometidos de manera independiente».

Por ello y aunque no se exija disponer de una titulación específica para desarrollar las funciones de DPD, es obvio que nombrar para dicho cometido a una persona sin la cualificación necesaria y/o que desempeñe simultáneamente otros cometidos que puedan implicar un conflicto de intereses con sus responsabilidades como DPD, incumpliría el perfil que el RGPD exige.

En esta línea, las Directrices sobre los delegados de protección de datos emitidas por el Comité Europeo de Protección de Datos (WP 243, rev.01), subrayan que las competencias y conocimientos necesarios del DPD incluyen:

conocimientos especializados sobre la legislación y prácticas nacionales y europeas en materia de protección de datos y una profunda comprensión del RGPD;
comprensión de las operaciones de tratamiento que se llevan a cabo;
comprensión de las tecnologías de la información y de la seguridad de los datos;
conocimiento del sector empresarial y de la organización;
capacidad para fomentar una cultura de protección de datos dentro de la organización.

Esquema de Certificación AEPD-DPD

Ante el reto para los responsables y encargados de elegir y nombrar con diligencia sus DPD, la AEPD optó por promover un sistema de certificación de profesionales de protección de datos, como una herramienta útil a la hora de evaluar que los candidatos a ocupar el puesto de DPD reúnen las cualificaciones profesionales y los conocimientos requeridos. Puede consultarse el contenido del Esquema AQUÍ.

Se trata de un marco de referencia que la AEPD aporta al mercado para ofrecer confianza y fiabilidad a las empresas y entidades que vayan a incorporar la figura del Delegado a sus organizaciones o que necesitan contratar los servicios de una persona profesional cualificada, en que los DPD certificados disponen de las competencias necesarias para ejercer la profesión.

Así, el Esquema define las competencias y conocimientos que debe demostrar una persona para ser certificada y establece como requisito para acreditarlo el que la persona candidata se haya sometido a un proceso de evaluación realizado por entidades de certificación, que a su vez deben ser acreditadas por la Entidad Nacional de Acreditación (ENAC). De esta forma, los candidatos a DPD deben:

acreditar el cumplimiento de determinados prerrequisitos de formación y experiencia profesional en el ámbito de las funciones del DPD;
superar el correspondiente examen de evaluación;
suscribir y cumplir el Código Ético del Esquema.

El certificado así obtenido debe ser renovado cada 3 años, con sujeción nuevamente a la acreditación por tercera parte de requisitos establecidos de formación/experiencia profesional en las funciones de DPD.

En definitiva, la Certificación en base al Esquema AEPD-DPD constituye una garantía de seguridad y fiabilidad de los profesionales de la privacidad certificados, en relación a la cualificación profesional y los conocimientos requeridos para ejercer la profesión.

Datuslex, como DPD externo

Javier Munguia Arsuaga, fundador de Datuslex, ha superado la fase de evaluación del Esquema AEPD-DPD (Certificado nº 22-ADK0133), como garantía de su cualificación profesional para prestar los servicios ofertados como Delegado de Protección de Datos.

La prestación de dichos servicios en modalidad externa a las organizaciones, se lleva a cabo con sujeción al Código Ético del Esquema, de forma proactiva y salvaguardando la independencia de su actuación.

¿Estás valorando la contratación de un DPD o tienes dudas de si es obligatorio en razón de los tratamientos de datos de tu organización?

Consúltanos sin compromiso y estudiaremos tu caso de forma personalizada y objetiva.