El delegado de protección de datos es uno de los perfiles profesionales con más proyección dentro del mundo de las TIC. La nueva legislación establece con detalle quién puede ser delegado de protección de datos, qué empresas deben contar con uno y qué requisitos son necesarios para su elección.
¿Qué es un delegado de protección de datos?
La Agencia Española de Protección de Datos define esta figura como el profesional que asegura que se cumple con la normativa en materia de protección de datos, y que asesora a las empresas sobre todos los aspectos relacionados con el correcto cumplimiento del nuevo Reglamento Europeo de Protección de Datos.
Funciones de un delegado de protección de datos
El profesional que sea elegido como delegado de protección de datos de una empresa deberá cumplir con las siguientes funciones establecidas en la ley:
– Asesoramiento al responsable de la empresa y los empleados sobre sus obligaciones a cumplir, teniendo en cuenta las disposiciones europeas sobre protección de datos
– Supervisión del cumplimiento efectivo del Reglamento Europeo de Protección de Datos
– Concienciación y formación del personal para que asuman los principios de la protección de datos que deben ser aplicados en cada uno de los departamentos de su organización
– Evaluación del impacto del cumplimiento de la normativa de la protección de datos en la empresa
– Cooperación con las autoridades de control correspondientes, tanto a nivel del país como europeo
– Trabajar como puente entre las autoridades de control y los responsables de las empresas para asegurar el cumplimiento de la ley
El delegado de protección de datos llevará a cabo todas estas funciones teniendo siempre presentes los riesgos que se puedan asociar al tratamiento de los datos, valorando su naturaleza, alcance y contexto.
¿Qué empresas deben contratar un delegado de protección de datos?
El artículo 37 de la normativa sobre protección de datos establece las actividades y supuestos de las empresas que deben contar de manera obligatoria con un delegado de protección de datos. Esencialmente, son:
– cuando los encargados del tratamiento de la información son un organismo o administración pública
– si la actividad de la empresa implica el tratamiento habitual de las políticas de protección de datos del nuevo reglamento europeo
– cuando la empresa trata una gran cantidad de datos personales, y referidos a condenas y sanciones.
De igual modo, merece la pena destacar que el Reglamento Europeo de Protección de Datos establece como obligatorio que les empresas cuenten con un delegado de protección de datos cuando su actividad implique el uso continuo de los datos de sus clientes. Un buen ejemplo de esto son las tiendas online o las empresas que se dedican al diseño de aplicaciones.
Requisitos para ser delegado de protección de datos
Las personas que quieran dedicarse a esta profesión deben conocer los requisitos para ser delegado de protección de datos que establece la ley. Esencialmente, son:
Experiencia
Uno de los elementos fundamentales para poder trabajar como delegado de protección de datos es contar con al menos 5 años de experiencia en actividades relacionadas con tareas de responsabilidad en el tratamiento de datos.
Estos años de experiencia pueden reducirse a 3 si el profesional puede demostrar tener 60 horas como mínimo en formación de protección de datos. Si se posee más de 100 horas de formación, se puede acceder al puesto con 2 años de experiencia previa.
Formación específica
Otro de los requisitos indispensables para ser delegado de protección de datos es contar con formación específica sobre este tema. Será necesario realizar el programa que se ha establecido previamente en el esquema de Certificación de Delegados establecido por ley. Esta formación deberá ser teórica y práctica, y habrá que superar un examen para contar con la acreditación adecuada.
Conocimientos
Es necesario aclarar que esta certificación no es indispensable para poder trabajar como delegado de protección de datos, pero es la que garantiza que los candidatos dispondrán de los conocimientos necesarios para llevar a cabo su trabajo:
– sobre legislación nacional e internacional en materia de protección de datos
– un completo dominio del Reglamento General de Protección de Datos europeo
– conocimiento exhaustivo sobre las operaciones de tratamiento de datos que deberá llevar a cabo
– dominio del sector empresarial y la compañía en la que va a trabajar
– comprensión de los conceptos sobre tecnologías de la información
– conocimiento de los requisitos de seguridad de los datos
– capacidad para conectar con los miembros de la empresa y fomentar la aplicación de la protección de datos en la organización.
Todos estos conocimientos y requisitos para ser delegado de protección de datos deben ser tenidos en cuenta por los profesionales que quieran desarrollar su carrera en este ámbito de las TIC. Por lo tanto, cualquier empresa que establezca un proceso de selección para contratarlos deben establecerlos como factores básicos que debe cumplir quién puede ser delegado de protección de datos.