Requisitos para ser delegado de protección de datos

Requisitos para ser delegado de protección de datos

Requisitos para ser delegado de protección de datos

Requisitos para ser delegado de protección de datos

 

Una vez que sabemos qué es un delegado de protección de datos y cuándo es necesario un DPO, puede que se nos pase por la cabeza orientar nuestro futuro laboral hacia una profesión con una gran proyección de futuro. Así, debemos de conocer los requisitos para ser un delegado de protección de datos y desempeñar todas sus funciones de manera adecuada y mitigar los posibles riesgos a los que nos veamos expuestos.

 

De entrada, es importante saber que no nos vamos a encontrar con una normativa en la que se recojan unos requisitos obligatorios de manera explícita, más allá de tener los conocimientos especializados en Derecho y en materia de protección de datos. Ahora bien, esto no implica que el DPO no tenga que cumplir con una serie de exigencias que a continuación pasaremos a analizar.

 

Checklist DPO

Descarga gratis nuestro Checklist sobre la necesidad de un DPO y sus requisitos

 

¿Qué se necesita para ser delegado de datos?

 

Dentro de una organización, el DPO representa uno de los elementos claves del RGPD y actúa como garante del cumplimiento de la normativa de protección de datos personales, por ello, es necesario que concurran en él una serie de requisitos o exigencias para el correcto desempeño de sus funciones como delegado de protección de datos.

 

Conocimientos

 

Una de las primeras cualidades que debe de reunir un DPO como profesional y experto en materia de protección de datos personales es un conocimiento especializado del Derecho y la práctica en materia de protección de datos. 

Dentro de este conocimiento especializado, el artículo 35 LOPDGDD establece que la cualificación del DPO podrá demostrarse, entre otros medios, a través de mecanismos voluntarios de certificación que tendrán en cuenta la obtención de una titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos. 

 

Por tanto, según la normativa, uno de los requisitos que debe de cumplir un DPO es la de disponer de una formación superior y especializada tanto en el ámbito del Derecho como en la práctica de la protección de datos personales.

 

Además, dado que las funciones de un DPO están ligadas con las tecnologías y con internet, un DPO también debería de estar formado en Tecnologías de la Información y la Comunicación (TIC) y tener conocimientos actualizados de las nuevas tecnologías que puedan afectar a la protección de datos.

 

Habilidades

 

Además de los conocimientos especializados en Derecho y en materia de protección de datos y TIC, es importante que un DPO cuenta con las habilidades necesarias para llevar a cabo su labor como experto y garante de la protección de datos.

 

Así, es importante que además de los conocimientos técnicos, tenga dotes y habilidades de comunicación y negociación. Debe ser capaz de comunicar, guiar y transmitir ideas claras.

 

Un DPO debe de tener la capacidad de gestionar equipos y la habilidad de autocontrol y automotivación. No nos podemos olvidar que debe de trabajar con diferentes equipos y departamentos, por ello debe de conocer bien la organización y su área de actividad, para estar al tanto de los riesgos a los que puede verse expuesto el tratamiento de datos personales.

 

Además, debe de ser capaz de trabajar de manera independiente y sin supervisión continua, mostrando dotes de liderazgo y un enfoque analítico, puesto que entre sus funciones está la de asesorar en la elaboración de análisis de riesgos y evaluación de impacto.

Finalmente, no nos podemos olvidar que un DPO debe de manejar la información de manera confidencial y debe de tratar la misma de manera diligente y adecuada.

 

Independencia

 

Con independencia del modelo que elija la organización para designar un DPO, sea este interno o externo, debe de ofrecer un servicio de calidad y cumplir con los requisitos de independencia y de ausencia de conflicto de interés en la realización de sus funciones. 

 

Dicha independencia se materializa de diversas formas, entre ellas, en que el DPO tendrá acceso a los datos personales y a las operaciones de tratamiento que se lleven a cabo en la organización, pero no debe de recibir nunca ninguna instrucción en la realización de sus funciones

 

De este modo, el DPO tampoco podrá ser despedido por haber cumplido con sus funciones ni responderá por los incumplimientos del RGPD que lleve a cabo la organización. Será la organización la encargada de suministrarle los recursos necesarios para que pueda desempeñar sus funciones de manera eficiente y, a su vez, el DPO reportará a la alta dirección u órgano equivalente.

 

Una manera de garantizar la independencia es con el principio de segregación de funciones, lo que supone que el DPO esté física y estructuralmente separado de aquellas áreas de la organización que buscan el beneficio a través de los datos personales.

 

Ausencia de conflicto de interés

 

Además de la independencia, otra de las cuestiones que debemos de tener en consideración, es que no se produzca ningún conflicto de interés, especialmente si el DPO es un empleado de la organización.

 

Para evitar estas situaciones en las que los intereses privados puedan influir en la objetividad de las decisiones que deba de tomar el DPO, este debería de ocupar un puesto dentro de la organización que lo involucre en determinar los fines y los medios de tratamiento de los datos personales.

 

 

Así puede surgir un conflicto de interés con los departamentos de seguridad, IT, RRHH, dirección financiera, etc., aunque debe atenderse a la estructura organizativa y considerarse caso por caso.

 

¿Es necesaria una certificación para ejercer como DPO?

 

Si bien es cierto que no hay una obligación de certificación o título habilitante para ejercer la función de delegado de protección de datos, esto no significa que cualquier persona pueda ser designada para este puesto. Su nombramiento debe atender a sus cualidades profesionales, a sus conocimientos especializados en Derecho y, por supuesto, a su práctica en materia de protección de datos personales. 

 

Atendiendo a lo anterior y con el claro objetivo de ofrecer seguridad y fiabilidad tanto a los propios profesionales de la privacidad como a las entidades o empresas que van a incorporar y contratar los servicios de un DPO, la AEPD ha optado por promover un Esquema de Certificación.

 

Este Esquema es un sistema de certificación que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión. Si tienes pensado certificarte como DPO, debes de saber que las certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC conforme a la norma UNE-EN ISO/IEC 17024:2012.

 

Como hemos visto, aunque esta certificación no es obligatoria para poder ejercer como DPD y se puede ejercer la profesión sin estar certificado, la Agencia ha considerado necesario ofrecer un punto de referencia al mercado y que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a DPO.

 

Delegado de protección de datos

 

¿Qué formación debería tener el delegado de protección de datos?

 

Como no podía ser de otra manera, la formación es uno de los requisitos básicos para ser un delegado de protección de datos y para cumplir con el requisito de responsabilidad contenido en el RGPD.

 

Según el Reglamento, el DPO será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39. 

 

Como hemos visto, no existe una formación específica ni un título concreto, ahora bien, una manera de acreditar la formación y la capacidad profesional es a través de una certificación. Esto no sólo aporta seguridad y fiabilidad, sino que uno de los prerrequisitos del Esquema de certificación para acceder a la fase de evaluación es la formación. 

 

Si bien la normativa indica que el DPO debe disponer, preferiblemente de formación superior universitaria, esto no quiere decir que tenga que ser un graduado en Derecho puesto que existen otras formaciones que pueden otorgar conocimientos suficientes en la materia.

 

En definitiva podrá ser DPO cualquier persona que cumpla con los requisitos vistos anteriormente, es decir, que sea persona con una formación superior, preferiblemente, en el ámbito del Derecho y que cuente además con conocimientos específicos en protección de datos y con experiencia práctica y demostrable en la materia. 

 

Obligaciones de la empresa si el DPO es interno

 

Como ya hemos visto en 5 Consejos para contratar delegado de protección de datos, una de las primeras cuestiones que debemos de abordar es si vamos a designar a un DPO interno o externo. 

 

Una vez que tomamos la decisión de que el DPO sea un empleado de la organización, es decir, que el DPO de la empresa sea interno, se deben de tener en consideración diversas cuestiones. La primera de las cuestiones que debemos de tener clara es que se debe salvaguardar la independencia y evitar cualquier tipo de conflicto de interés.

 

La designación de un DPO interno implica que este tenga la formación y conocimientos específicos en la materia por lo que correrán a cargo de la organización todos los costes de formación necesarios. El hecho de que el DPO sea personal de la organización resulta una ventaja en el sentido de que está familiarizado y conoce perfectamente la organización, pero también puede suponer una pérdida de autonomía ya que puede verse expuesto a presiones. 

 

Para la organización, el hecho de que el DPO sea interno implica que su reemplazo en caso de baja por cualquier motivo va a suponer un problema porque su reemplazo no va a ser sencillo.

 

Otra de las cuestiones que debe de tenerse en que en caso de discrepancias en la aplicación de la normativa de protección de datos, no se puede despedir al DPO interno por el mero hecho de cumplir con sus obligaciones.

 

Checklist DPO

Descarga gratis nuestro Checklist sobre la necesidad de un DPO y sus requisitos

 

¿Necesitas un servicio de delegado de protección de datos | DPD?

 

Con independencia de que tu organización esté obligada a designar un DPO o simplemente lo haga de manera voluntaria, si necesitas asesoramiento personalizado de la mano de un equipo experto y profesional en materia de protección de datos, en SEIFTI Software y Servicios RGPD contamos con un servicio DPOespecializado en el que prestamos las funciones de delegado de protección de datos. 

 

No Comments

Post a Comment

Ir al contenido