Garantizar condiciones adecuadas para el ejercicio profesional de las personas delegadas de protección de datos, así como para su formación y desarrollo de las debidas cualificaciones ha sido una constante a lo largo de toda mi carrera. Es esta una profesión en la que, en función de nuestra formación y compromiso podemos operar con un cierto grado de autoridad, vivir en la angustia permanente, pero también desplegar nuestras funciones desde la indigencia, cuando no la estulticia intelectual. Hace unos meses una conversación con un estimado colega incrementaba más si cabe mi constante preocupación en esta materia. Certificado en privacidad en prácticamente todos los estándares que uno pueda imaginar, esta persona, titular de una pequeña empresa, podía ser excluido de una licitación pública ya que no solo se le exigía la certificación de privacidad de la Agencia Española de Protección de Datos sino también la existencia de un suplente con la misma certificación. Y así, dicho desde el respeto, lo que había aparecido como un elemento para dotar de seguridad al mercado se convertía en un requisito para el acceso profesional. Esto sin duda resulta particularmente contradictorio en una profesión que no se encuentra regulada. Y convierte un examen de “tipo test” en un criterio de calidad.
Pero antes de reflexionar sobre esta materia conveniente posicionar esta figura en el contexto de las organizaciones. En principio, el diseño institucional, el DPD tiene por objeto ser un oficial de cumplimiento normativo con funciones de supervisión, control, formación y soporte, así como de atención directa a la ciudadanía, en el contexto de entidades que, por sus propias características, así lo requieran. El legislador español ha considerado que acudir esta figura cuando uno no es un sujeto obligado incorpora un plus de diligencia que debería ser contemplado en los procedimientos de inspección y sanción. Por tanto, el Reglamento General de Protección de datos y en su implementación la legislación española ha considerado que existen un conjunto de entidades en las cuales ya sea por razón del volumen de los datos tratados, por la naturaleza cualitativa de los tratamientos, por su naturaleza institucional o por la singular vulnerabilidad de los sujetos, cuyos datos son objeto de recogida y tratamiento, deberían ser asistidas por un experto con profundo conocimiento del RGPD y de aspectos como la seguridad, para contribuir a garantizar el cumplimiento de la norma.
Esta conformación convierte al DPD en un sujeto, particularmente importante dentro de la de la organización. En una sociedad en constante transformación digital prácticamente no existirá un solo proceso que no deba ser acompañado en su diseño, implementación y durante todo el ciclo de vida por el DPD. Por tanto, es imprescindible que este tipo de profesional se caracterice por su compromiso, conocimiento de la organización y del marco normativo y tecnológico y por su capacidad. Sin embargo, a pesar del altísimo…
Profesor en el Departamento de Derecho Constitucional, Ciencia Política y de la Administración y Director de la Cátedra de Privacidad y Transformación Digital. Doctor en Derecho por la Universitat de València. Miembro de la mesa de expertos en datos e Inteligencia Artificial de la Consejería de Innovación y Universidades de la Generalitat Valenciana. Miembro del grupo de expertos para la elaboración de una Carta de Derechos Digitales de la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital. Ha sido Presidente de la Asociación Profesional Española de la Privacidad y responsable del Área de Estudios de la Agencia Española de Protección de Datos.
Debe estar conectado para enviar un comentario.