El nuevo Reglamento General de Protección de Datos de la Unión Europea (en lo sucesivo RGPD) es un reto para el sector de la seguridad y la privacidad en el tratamiento de datos personales. Supone un cambio del modelo actual reactivo: infracción – expediente – sanción, a un modelo preventivo y de evaluación de riesgos. Lo que desde la Agencia Española de Protección de Datos (también AEPD) llaman “cultura proactiva de la protección de datos”.
Desde su aprobación y entrada en vigor el 25 mayo de 2016, el nuevo RGPD estableció un periodo de gracia de dos años para su puesta en marcha en los países miembros, por lo que el próximo 25 de mayo de este año es la fecha que todos tenemos marcada en el calendario, puesto que con la entrada en vigor del nuevo RGPD nace una figura muy interesante para los abogados, el Delegado en Protección de Datos (DPO por sus siglas en inglés) – Data Protection Officer. Lo encontraremos también escrito por su hashtag #DPD o #DPO en los distintos medios.
A lo largo de este post me centraré en este nuevo puesto de especialista que crea el RGPD. ¿Qué es un DPD?, ¿pueden los abogados ejercer como DPD?, ¿crea trabajo para el sector de la abogacía?; surgen muchos interrogantes respecto a este puesto, sobre todo para todos los que no somos especialistas en datos y nunca nos hemos dedicado a ello.
Tengo una buena notica para compartir. Según Mar España Martí, directora de la AEPD, en sus declaraciones para la revista de la Mutualidad de la Abogacía, en el número 98 de diciembre de 2017: “los abogados tendrán una nueva oportunidad de trabajo como Delegados de Protección de Datos (DPD) en las empresas”.
Hay que tener en cuenta que el DPD como especialista en protección de datos Certificado entra en el nuevo esquema de prevención y valoración de riesgos, ofreciendo seguridad y fiabilidad tanto a empresas como entidades públicas y privadas que deban hacer uso del mismo.
¿Qué significa Certificado? No solo los abogados, sino que todo profesional que cumpla los requisitos que se exigen, como ser expertos en protección de datos con 5, 3 ó 2 años de experiencia en proyectos y/o actividades y tareas relacionas con las funciones de DPD, profesionales sin titulación que tengan experiencia en proyectos y/o actividades relacionadas con DPD, podrán optar a obtener la Certificación según el esquema presentado por la AEPD.
Este esquema no es exclusivo ni obligatorio para certificarse, pero si es cierto que los centros que se han habilitado para ofrecer la formación requerida para DPD siguen el esquema propuesto por la Agencia. Creo que así no hay sorpresas a la hora de realizar el examen obligatorio para certificarse y que deberá realizarse ante empresa certificadora autorizada por la Entidad Nacional de Acreditación (ENAC) en colaboración con la AEPD.
La AEPD, determina que dicho proceso esté basado tanto en el conocimiento y la experiencia, como en el desarrollo profesional. El examen consta de una prueba de 150 preguntas tipo test, siendo necesario aprobar con el 75% de las mismas. De las cuales 30 preguntas, describirán un escenario práctico (de carácter normativo, organizativo y técnico).
La propia Agencia prevé que, entre las medidas de responsabilidad activa, “se incluya la designación obligatoria de un Delegado de Protección de Datos (DPD) en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles. El DPD constituye así uno de los elementos clave de la adaptación al RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones”
Y con respecto al esquema de certificación la AEPD se manifiesta en estos términos: “tanto el desarrollo del esquema por la AEPD como los procesos que las entidades de certificación seguirán para evaluar las competencias del DPD se han establecido siguiendo los criterios de la norma internacional ISO/IEC 17024:2012. El respaldo y la supervisión constante de ENAC, aportarán la confianza que garantizará el reconocimiento global de estas certificaciones”.
Por todo lo expuesto podemos concluir que a un buen grupo de profesionales de la abogacía se les presenta una buena oportunidad de trabajo y de afrontar un gran reto en la nueva economía digital.
Además, supone también un gran reto para las empresas, pymes, administraciones públicas y profesionales que deberán apostar por una cultura proactiva en la protección de los datos, que favorezca la competitividad y el progreso, respetando los derechos fundamentales de las personas, a partir del 25 de mayo de 2018.
PUBLICIDAD
