Yo, cuando sea mayor, quiero ser DPD (parte I)

"Yo, cuando sea mayor, quiero ser DPD (parte I)" artículo de Renato Aquilino Pujol en la seccion "Marcos y Normas" de la edición de Junio de 2024 de la Revista Tecnología y Sentido Común TYSC a Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

El rol Delegado de Protección de Datos está siendo incorrectamente asociado a un modelo unipersonal inviable y “certificado” bajo un esquema poco realista.

DPD COMO OPORTUNIDAD PROFESIONAL

La figura del Delegado de Protección de Datos (DPO o DPD en adelante) se ha convertido en eje central del cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD en adelante) y la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD en adelante) ante la acumulación de funciones relevantes que estos marcos normativos le encomiendan, la protección de su independencia que dichos marcos le otorgan y la proyección que (presuntamente) puede suponer para quienes decidan optar por una carrera profesional dedicada a ejercer como tal.

Leyendo la posición, funciones y competencias del DPO, conferidas en los artículos 38 y 39 del RGPD y los artículos 35, 36 y 37 de la LOPDGDD, parece claro que “ser DPD” es una oportunidad de promoción y desarrollo para las personas que centran su carrera en el universo de la protección de datos personales, pero, como suele ocurrir, la teoría va por un camino y la realidad no siempre transcurre por el mismo.

INVIABILIDAD DEL DPO UNIPERSONAL

En base al Esquema de Certificación de Delegados de Protección de Datos de la Agencia Española de Protección de Datos (Esquema AEPD-DPD), el rol DPD (certificado o no) debe “ser capaz de” (sic):

a) recabar la información necesaria para determinar las actividades de tratamiento; b) analizar y comprobar la conformidad de las actividades de tratamiento con la normativa aplicable; c) informar, asesorar y emitir recomendaciones al responsable o el encargado del tratamiento; d) recabar información para supervisar el registro de las operaciones de tratamiento; e) asesorar en la aplicación del principio de la protección de datos por diseño y por defecto;

Continuar leyendo…

Licenciado en Informática por la Universitat Politécnica de Catalunya. E.U. en Protección de Datos y Privacidad por la Facultad de Derecho de la Universidad de Murcia. CISA, CISM, CGEIT, COBIT 5 Implementer, Lead Auditor ISO 27001-TC y Auditor del Esquema Nacional de Seguridad. Carrera profesional desarrollada en Ingeniería de sistemas, DBA y, principalmente, consultoría y auditoría sobre marcos y normas asociadas a la seguridad de la información, tanto en sector público como privado. Colaborador de ISACA HQ desde 2004, autor de numerosas publicaciones, cursos y ponencias sobre estas materias, miembro del COIICV, ISACA, itSMF España, APEP e ISMS Forum.

Todo lo que un Directivo debe saber...

Ha llegado la hora de formar a la Alta Dirección

Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad