- 4 mayo, 2018
- Categorias: Protección de Datos
El Reglamento General de Protección de Datos (RGPD) de la UE, que entrará en funcionamiento el próximo 25 de mayo dispone que los responsables y encargados de tratamiento tendrán que designar un DPO en los determinados supuestos que el RGPD establezca, así como en otros casos que consten en la legislación de cada Estado Miembro. El RGPD regula las funciones del DPD y, en concreto, establece ciertas diferenciaciones y particularidades para el sector público.
El RGPD prevé que cuando el responsable del tratamiento sea un organismo público se pueda designar un único DPD para varios de estas autoridades u organismos, teniendo en cuenta su tamaño y estructura organizativa. No obstante, no es recomendable que ese DPO actúe respecto de grandes unidades u órganos diferenciadas.
Además, su vinculación dentro de la organización debe hacerse en órganos con competencias y funciones de carácter horizontal; a pesar de ello, su posición dentro del organismo o entidad será el adecuado para posibilitar una relación con la dirección.
Por otro lado, el RGPD prevé que el DPD podrá desempeñar su actividad laboral a tiempo completo o a tiempo parcial, además de poder formar parte plantilla del organismo o mediante un contrato de servicios. Resulta importante tener claro que el DPD actúa como asesor y supervisor interno, por lo que su puesto no podrá ocuparse por otros profesionales que tengan tareas implicadas en el tratamiento de datos (p.ej.: responsables de seguridad de la información).
Dada que esta figura profesional no es obligatoria, resulta importante tener muy en cuenta la formación de los candidatos a ocupar por primera vez los puestos de DPD en cualquier nivel de la Administración Pública.
El RGPD determina que el DPD será designado de acuerdo con sus cualidades o competencias profesionales, particularmente por tener conocimientos especializados en Derecho y en materia de protección de datos que le ayude a desempeñar bien sus funciones.
En este sentido, cabe tener en consideración que ésta no es una profesión limitada a los abogados, pero sí una apuesta para tener una oportunidad laboral en este sector. Qué duda cabe que la formación tecnológica es imprescindible para el ejercicio de sus funciones; sin embargo, el certificado no tendrá carácter obligatorio, tal y como informó la AEPD.
Será, pues, el mercado quien demande o no la certificación para poder ejercer como DPD siendo éste, con casi total seguridad, objeto de negocio formativo.
Organizaciones como la Asociación Profesional Española de la Privacidad (APEP) o la Entidad Nacional de Acreditación (Enac), preparan ya su propio certificado oficial. Un certificado que deberá renovarse para que el profesional pueda adquirir de forma acreditada las competencias y habilidades de un DPD, siempre sujetas a los cambios legislativos y las novedades tecnológicas que se den en la sociedad.
Consulte más información al respecto aquí:
*Recuerde que el pasado 25 de mayo entra en funcionamiento el nuevo Reglamento General de Protección de Datos. En JDA/SFAI contamos con un gran equipo de consultores expertos en esta materia. Infórmese de cómo adaptar su empresa a la nueva normativa europea sobre Protección de Datos. Hágalo aquí.
JDA/SFAI