¿Cómo ser Delegado de Protección de Datos? ¿Cuáles son los requisitos para un Delegado de Protección de Datos? ¿Se requiere alguna formación específica? ¿Y certificación? Responderemos a estas preguntas en las siguientes líneas.
En este artículo hablamos de:
¿Cómo ser Delegado de Protección de Datos?
Cómo hemos explicado en nuestro artículo sobre el Delegado de Protección de Datos (DPO), este puede ser designado tanto de forma interna, siendo un empleado de la empresa, como de forma externa, de manera que el responsable y el encargado del tratamiento de datos pueden contratar los servicios de un DPO a un profesional por cuenta ajena o a través de una consultoría de protección de datos.
También hemos explicado en qué supuestos y qué entidades están obligadas a tener un DPO, por ejemplo, cuando se realiza tratamiento de datos a gran escala o la organización se encuentra entre las actividades listadas en el artículo 34 de la LOPD.
Pero ¿qué ocurre con los requisitos del Delegado de Protección de Datos?, ¿cuáles debe reunir para poder desempeñar sus funciones de manera adecuada y evitar así sanciones en protección de datos para la organización?
¿Qué requisitos debe cumplir un Delegado de Protección de Datos?
Lo cierto es que, como veremos a continuación, no existen unos requisitos obligatorios para el Delegado de Protección de Datos, al menos, no en el sentido de que estén recogidos explícitamente en la normativa, más allá de tener unos conocimientos especializados en Derecho y en materia de protección de datos, pero de esta sí se desprende la necesidad de que el DPO cumpla con una serie de exigencias en materia de formación, habilidades e independencia. A continuación vemos cómo ser Delegado de Protección de Datos, una profesión imprescindible para adaptar empresas al RGPD y la LOPDGDD.
Formación
El RGPD menciona en su artículo 37.5 que el Delegado de Protección de Datos debe ser un profesional con conocimientos especializados en Derecho, así como en la materia de protección de datos.
Por su parte, la LOPD recoge en su artículo 36 que los conocimientos del DPO podrán demostrarse de forma voluntaria a través de la certificación, teniéndose en cuenta la titulación universitaria que acredite conocimientos especializados en Derecho y en protección de datos.
Por lo tanto, de la normativa se desprende que la formación superior (universitaria) y especializada, tanto en el ámbito del Derecho como en el de la práctica de la protección de datos, son uno de los requisitos para el Delegado de Protección de Datos.
Además, para cumplir con la finalidad de la protección de datos, el DPO también debería tener formación suficiente en Tecnologías de la Información y la Comunicación (TIC), así como conocimientos actualizados en las nuevas tecnologías cuyo desarrollo y uso pueda afectar a la protección de datos a medio y largo plazo. Puesto que sus funciones están estrechamente ligadas con este tipo de tecnologías e Internet.
Esto no implica que el DPO tenga que ser un licenciado/graduado en Derecho, puesto que podría ser un profesional con formación en informática, con conocimientos suficientes en Derecho, especialmente centrados en la normativa de protección de datos, puesto que debe ser capaz de interpretarla y llevarla a la práctica.
En cualquier caso, cabe señalar que actualmente existe formación específica en protección de datos, como másteres universitarios, con la que cualquier persona puede adquirir los conocimientos necesarios y suficientes para convertirse en un DPO.
¿Es necesaria la certificación para ejercer como Delegado de Protección de Datos?
La certificación para ejercer como Delegado de Protección de Datos no es uno de los requisitos obligatorios, puesto que cualquier persona con los conocimientos y experiencia suficiente en materia de protección de datos puede desempeñar este perfil, tal y como hemos visto en el punto anterior.
Sin embargo, para ayudar a las organizaciones a encontrar profesionales con la experiencia y formación adecuada, la AEPD en colaboración con la ENAC ha creado un Esquema de Certificación de DPO, mediante el que estos pueden acreditar que reúnen la cualificación profesional y los conocimientos necesarios para ejercer las funciones y tareas de esta profesión.
Por lo tanto, ¿cómo ser un Delegado de Protección de Datos certificado? El Esquema establece los siguientes requisitos:
- Experiencia de 2, 3 o 5 años en proyectos o actividades y tareas relacionadas con las funciones de DPO
- Formación reconocida de 60, 100 o 180 horas en materias incluidas en el programa del Esquema
De manera que podrán certificarse como DPO aquellos profesionales que tengan:
- 5 años de experiencia
- 3 años de experiencia y 60 horas de formación oficial
- 2 años de experiencia y 100 horas de formación oficial
- 180 horas de formación oficial
Habilidades y capacidades de un DPO
Aparte de los conocimientos necesarios en Derecho y materia de protección de datos y TIC, entre esos requisitos que debe tener un Delegado de Protección de Datos que no vienen mencionados explícitamente en la normativa, también encontramos las siguientes habilidades y capacidades:
- Capacidad de trabajar de manera independiente y sin supervisión continua
- Capacidad de análisis, puesto que entre sus funciones está la de asesorar en la elaboración de análisis de riesgos y evaluación de impacto
- Habilidades y dotes comunicativas, así como negociadoras
- Capacidad para trabajar con diferentes equipos o departamentos
- Conocimientos suficientes sobre la empresa y su área de actividad, para conocer los riesgos específicos a los que puede exponerse el tratamiento de datos
- Ética profesional, puesto que deberá guardar siempre la debida confidencialidad
Independencia
Si bien el DPO trabaja para la organización en la que está contratado, debe ser independiente, es decir, ningún miembro de la organización puede o debe darle ningún tipo de instrucción respecto al tratamiento de datos personales y las obligaciones que deben cumplirse al respecto.
La organización le suministrará todos los recursos necesarios para desempeñar sus funciones al Delegado de Protección de Datos y este reportará a la gerencia de la misma todo aquello relacionado con la protección de datos, pero en ningún caso, esta podrá ingerir sobre sus funciones, así como tampoco podrá despedirlo por haber cumplido con sus obligaciones en materia de protección de datos.
Evitar el conflicto de intereses
Finalmente, y en especial cuando el Delegado de Protección de Datos es un empleado de la organización, se deben evitar situaciones que puedan resultar en un conflicto de intereses. De manera que, aunque el DPO puede realizar otras tareas dentro de la organización, es esencial que ninguna de estas esté relacionada con sus funciones y obligaciones en materia de protección de datos, de esa forma se evitarán posibles conflictos de intereses.
Por ejemplo, el DPO no debería estar involucrado en la determinación de los fines del tratamiento, puesto que debe asesorar sobre su legitimidad jurídica.
Así, el DPO no debería pertenecer o realizar tareas relacionadas con los departamentos de Recursos Humanos, IT o Seguridad, puesto que son los departamentos que suelen estar más involucrados en el tratamiento de datos personales. Aunque sí debe supervisar que estos cumplen con la normativa de protección de datos.
¿Quién puede ser Delegado de Protección de Datos?
Por lo tanto, puede ser Delegado de Protección de Datos cualquier persona que cumpla con los requisitos que hemos visto en los puntos anteriores, que se resumen en una persona con formación universitaria, preferiblemente, pero no limitado a ello, en el ámbito del Derecho, que cuente, además, con formación específica en protección de datos y tenga experiencia práctica y demostrable en la materia.
Así mismo, aunque la certificación de Delegado de Protección de Datos no es un requisito obligatorio, contar con ella es una garantía de que la persona seleccionada para ocupar esta posición cuenta con la experiencia y formación necesarias para desempeñar las funciones y responsabilidades del DPO en la organización.
¿Necesita tu empresa un Delegado de Protección de Datos? Contacta con Grupo Atico34
Si tu empresa necesita designar a un DPO, bien porque esté obligada por su sector de actividad o bien porque quieras hacerlo de manera voluntaria para contar siempre con un asesoramiento personalizado en protección de datos, en Grupo Atico34 encontrarás un equipo de expertos que cumplen con todos los requisitos necesarios para cumplir con las funciones del Delegado de Protección de Datos.