Miércoles, 03 junio 2020

Requisitos para ser Delegado de Protección de Datos

Un Delegado de Protección de Datos (DPD/DPO) es aquella persona, responsable en el seno de una organización, de realizar la supervisión y monitorización, de forma independiente y confidencial, de si se está cumpliendo adecuadamente la normativa en materia de protección de datos personales. En consecuencia, deberá informar y asesorar a la entidad que lo designe y a los empleados de esta que traten datos personales de las obligaciones que les corresponden.

Por otro lado, ofrecerá todo el asesoramiento que se le solicite, colaborará con la autoridad de control (en nuestro país, la Agencia Española de Protección de Datos -AEPD-) y actuará como punto de contacto para todas las cuestiones que afecten a esta materia, ya provengan de esta autoridad o del propio titular de los datos personales que están siendo tratados.

La normativa en materia de protección de datos personales viene representada, a nivel de la Unión Europea, por el Reglamento General de Protección de Datos (RGPD), y, a nivel interno español, como complemento y desarrollo del RGPD, por la Ley Orgánica de Protección de Datos personales y de Garantía de los Derechos Digitales (LOPDGDD).

 

 

Requisitos para ser Delegado de Protección de Datos

¿Te has preguntado qué requisitos son necesarios para poder ser Delegado de Protección de Datos? A continuación, te explicamos cuáles son:

– Deberá ser designado por una organización, ya sea de naturaleza pública o privada, atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados en Derecho y en la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones descritas anteriormente. Como podemos observar, no exige que deba ser un jurista, pero sí que cuente con ese conocimiento en Derecho anteriormente citado.

– Aun cuando no se requiere obligatoriamente contar con una certificación, esta resulta fundamental para poder acreditar el conocimiento exigible. De esta manera, se genera seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones o que necesitan contratar los servicios de un profesional cualificado.

Por este motivo, la AEPD ha optado por promover un Esquema de certificación de DPO que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos para ejercer la profesión. Lo hacen a través de entidades certificadoras debidamente acreditadas por la Entidad Nacional de Acreditación (ENAC).

 

 

Previamente, para poder certificarse como DPO, se deberán cumplir los prerrequisitos establecidos en el citado Esquema, acreditando la experiencia y/o formación exigida en el mismo:

– Experiencia en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos. Su valoración se realizará teniendo en cuenta que los 2, 3 o 5 años exigidos (dependiendo del caso) deben ser completos y su cómputo se evaluará sobre la base de 225 días y 8 horas de la jornada laboral, aplicando los criterios del Esquema.

– Formación mínima reconocida de 60/100/180 horas en relación con las materias incluidas en el programa del Esquema.

Estos prerrequisitos pueden cumplirse a través de cuatro posibilidades:

– 5 años de experiencia

– 3 años de experiencia + 60 horas formación reconocida

– 2 años de experiencia + 100 horas formación reconocida

– 180 horas formación reconocida

Respecto de la última de estas posibilidades, el Máster Universitario en Protección de Datos de la UNIR cumple con el Esquema de certificación de la AEPD y, como tal, está reconocido por las prestigiosas entidades certificadoras IVAC y ADOK. De este modo, una vez superado su contenido tras cursar las 1.500 horas lectivas que lo compone, no solo te convertirás en un experto en materia de protección de datos personales, sino que acreditarás la formación necesaria para poder presentarte directamente al examen de DPO en cualquier entidad certificadora autorizada y obtener el correspondiente certificado de DPO.

 

 

¿Quién deberá designar un DPO?

– Los organismos públicos, excepto los tribunales que actúen en el ejercicio de su función judicial.

– Las organizaciones que traten habitual y sistemáticamente grandes volúmenes de datos personales.

– Aquellas entidades que traten datos especialmente sensibles (salud, orientación sexual, opiniones políticas…) o datos relativos a condenas e infracciones penales.

¿Y qué posición ocupa dentro de la empresa?

La organización que deba contar con un DPO deberá:

– Participar en todas las cuestiones que, dentro de la organización que lo designe, tenga relación con la protección de datos personales, en tiempo oportuno y de forma adecuada.

– Proporcionar al Delegado de Protección de Datos los recursos necesarios de todo tipo (formativos, materiales…) para desempeñar adecuadamente las funciones que le corresponden.

– Garantizar la independencia e imparcialidad del DPO, no debiendo recibir instrucción alguna en lo que respecta al desempeño de sus funciones, no pudiendo ser sustituido ni sancionado por cumplir adecuadamente su labor y rindiendo cuentas directamente al más alto nivel jerárquico dentro de la organización.