En todas las organizaciones donde se maneje información sensible como datos de personas y empresas, es importante que exista una figura que sea el garante del cumplimiento del Reglamento General de Protección de Datos (RGPD). Este garante se conoce como Delegado de Protección de Datos (data protection officer) y, para mayor seguridad y fiabilidad, debe contar con la acreditación ENAC consultoría protección de datos.
Es un trabajo liderado por la Agencia Española de Protección de Datos (AEPD), que cuenta con la participación de la Entidad Nacional de Acreditación ENAC y con el comité técnico de expertos conformado por 23 miembros, que se han creado recientemente el esquema de certificación de Delegados de Protección de Datos (DPD).
La figura del Delegado de Protección de Datos
Con la creación de esta norma, la agencia se convierte en la primera autoridad de todo el continente europeo en generar un marco referencial para la figura del Delegado de Protección de Datos, el cual se centra en ofrecer seguridad y confianza tanto al profesional en el área de privacidad como a las empresas que van a incorporar a un DPD.
Según lo establecido, las certificaciones de delegado de protección de datos serán otorgadas únicamente por entes autorizados por la ENAC, siguiendo los criterios de acreditación y certificación establecidos por la AEPD. Para que un candidato pueda optar por esta acreditación de DPD, debe contar con una cualificación y capacidad profesional en Derecho y protección de datos, que cumpla con los criterios establecidos en el mecanismo de certificación.
Dentro del perfil de esta figura, lo ideal es que el Delegado tenga la capacidad de comunicar y asesorar sobre las obligaciones con las que tienen que cumplir las personas que manejen datos personales dentro de la organización. Asimismo, aunque en la normativa no se establece ninguna titulación en particular, se prevé que la mayoría de los delegados sean licenciados y graduados en derecho, por los instrumentos legales con los que se relaciona como: la LOPD, LSSICE y el Derecho de las Nuevas Tecnologías.
Otros de los requisitos que sí son de obligado cumplimiento para ser acreditado como Delegado de Protección de Datos, como son: contar con una experiencia profesional en tareas relacionadas con las funciones del DPD, haber recibido varias horas de formación relacionada con las labores que desempeñará y superar un test de 150 preguntas con cuatro opciones para cada una (selección simple).
Como punto importante, se debe tener en cuenta que una vez obtenida la certificación, esta tendrá una validez de tres años, y para renovarla es necesario demostrar que el delegado recibió durante ese periodo al menos 60 horas de formación relacionada con sus funciones. Además, el DPD debe cumplir funciones de supervisión de asignación de responsabilidades a los trabajadores que procesen datos.
Finalmente, contar con profesionales con acreditación ENAC consultoría protección de datos resulta clave para el desarrollo de una economía digital innovadora y, a la vez, respetuosa con los derechos de los ciudadanos. Estos expertos en la privacidad servirán, además, para cumplir con lo establecido en la LOPD y LSSICE, donde se regula el actuar de las empresas cuyas actividades principales incluyen el tratamiento de datos sensibles.