El rol Delegado de Protección de Datos está siendo incorrectamente asociado a un modelo unipersonal inviable y “certificado” bajo un esquema poco realista.
DPD COMO OPORTUNIDAD PROFESIONAL
La figura del Delegado de Protección de Datos (DPO o DPD en adelante) se ha convertido en eje central del cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD en adelante) y la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD en adelante) ante la acumulación de funciones relevantes que estos marcos normativos le encomiendan, la protección de su independencia que dichos marcos le otorgan y la proyección que (presuntamente) puede suponer para quienes decidan optar por una carrera profesional dedicada a ejercer como tal.
Leyendo la posición, funciones y competencias del DPO, conferidas en los artículos 38 y 39 del RGPD y los artículos 35, 36 y 37 de la LOPDGDD, parece claro que “ser DPD” es una oportunidad de promoción y desarrollo para las personas que centran su carrera en el universo de la protección de datos personales, pero, como suele ocurrir, la teoría va por un camino y la realidad no siempre transcurre por el mismo.
INVIABILIDAD DEL DPO UNIPERSONAL
En base al Esquema de Certificación de Delegados de Protección de Datos de la Agencia Española de Protección de Datos (Esquema AEPD-DPD), el rol DPD (certificado o no) debe “ser capaz de” (sic):
a) recabar la información necesaria para determinar las actividades de tratamiento; b) analizar y comprobar la conformidad de las actividades de tratamiento con la normativa aplicable; c) informar, asesorar y emitir recomendaciones al responsable o el encargado del tratamiento; d) recabar información para supervisar el registro de las operaciones de tratamiento; e) asesorar en la aplicación del principio de la protección de datos por diseño y por defecto;
Licenciado en Informática por la Universitat Politécnica de Catalunya. E.U. en Protección de Datos y Privacidad por la Facultad de Derecho de la Universidad de Murcia. CISA, CISM, CGEIT, COBIT 5 Implementer, Lead Auditor ISO 27001-TC y Auditor del Esquema Nacional de Seguridad. Carrera profesional desarrollada en Ingeniería de sistemas, DBA y, principalmente, consultoría y auditoría sobre marcos y normas asociadas a la seguridad de la información, tanto en sector público como privado. Colaborador de ISACA HQ desde 2004, autor de numerosas publicaciones, cursos y ponencias sobre estas materias, miembro del COIICV, ISACA, itSMF España, APEP e ISMS Forum.
Todo lo que un Directivo debe saber...
Ha llegado la hora de formar a la Alta Dirección
Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.
Debe estar conectado para enviar un comentario.