Conoce Atico34 - Solicita presupuesto
DPOLOPDGDD & RGPD

Requisitos del Delegado de Protección de Datos ¿Quién puede ser DPO?

¿Cuáles son los requisitos del Delegado de Protección de Datos? ¿Qué formación y habilidades específicas debe tener un DPO? ¿Quién puede ser Delegado de Protección de Datos en una empresa o entidad pública?

¿Qué requisitos debe cumplir un Delegado de Protección de Datos?

Lo cierto es que, como veremos a continuación, no existen unos requisitos para ser Delegado de Protección de Datos obligatorios, al menos, no en el sentido de que estén recogidos explícitamente en la normativa, más allá de tener unos conocimientos especializados en Derecho y en materia de protección de datos, pero de esta sí se desprende la necesidad de que el DPO cumpla con una serie de exigencias en materia de formación, habilidades e independencia.

Por lo tanto, a continuación vamos a ver los requisitos para ser DPO que pueden inferirse de la normativa de protección de datos y de la importancia, funciones y responsabilidad que tiene este perfil profesional dentro de empresas, organizaciones y entidades públicas para cumplir adecuadamente con la ley.

Contrata un Delegado de Protección de Datos

Formación de un DPO

El RGPD menciona en su artículo 37.5 que el Delegado de Protección de Datos debe ser un profesional con conocimientos especializados en Derecho, así como en la materia de protección de datos.

Por su parte, la LOPD recoge en su artículo 36 que los conocimientos del DPO podrán demostrarse de forma voluntaria a través de la certificación, teniéndose en cuenta la titulación universitaria que acredite conocimientos especializados en Derecho y en protección de datos.

Por lo tanto, de la normativa se desprende que la formación superior (universitaria) y especializada, tanto en el ámbito del Derecho como en el de la práctica de la protección de datos, son uno de los requisitos para el Delegado de Protección de Datos.

Además, para cumplir con la finalidad de la protección de datos, el DPO también debería tener formación suficiente en Tecnologías de la Información y la Comunicación (TIC), así como conocimientos actualizados en las nuevas tecnologías cuyo desarrollo y uso pueda afectar a la protección de datos a medio y largo plazo. Puesto que sus funciones están estrechamente ligadas con este tipo de tecnologías e Internet.

Esto no implica que el DPO tenga que ser un licenciado/graduado en Derecho, puesto que podría ser un profesional con formación en informática, con conocimientos suficientes en Derecho, especialmente centrados en la normativa de protección de datos, puesto que debe ser capaz de interpretarla y llevarla a la práctica.

En cualquier caso, cabe señalar que actualmente existe formación específica en protección de datos, como másteres universitarios, con la que cualquier persona puede adquirir los conocimientos necesarios y suficientes para convertirse en un DPO.

Cabe señalar que, si bien la certificación del Delegado de Protección de Datos, cómo hemos dicho, es voluntaria, si un profesional decide certificarse en España, deberá cumplir con los siguientes requisitos:

  • Experiencia de 2, 3 o 5 años en proyectos o actividades y tareas relacionadas con las funciones de DPO.
  • Formación reconocida de 60, 100 o 180 horas en materias incluidas en el programa del Esquema.

Habilidades y capacidades necesarias para ser DPO

Aparte de los conocimientos necesarios en Derecho y materia de protección de datos y TIC, entre esos requisitos del Delegado de Protección de Datos que no vienen mencionados explícitamente en la normativa, también encontramos las siguientes habilidades y capacidades:

  • Capacidad de trabajar de manera independiente y sin supervisión continua
  • Capacidad de análisis, puesto que entre sus funciones está la de asesorar en la elaboración de análisis de riesgos y evaluación de impacto
  • Habilidades y dotes comunicativas, así como negociadoras
  • Capacidad para trabajar con diferentes equipos o departamentos
  • Conocimientos suficientes sobre la empresa y su área de actividad, para conocer los riesgos específicos a los que puede exponerse el tratamiento de datos
  • Ética profesional, puesto que deberá guardar siempre la debida confidencialidad

Independencia

Si bien el DPO trabaja para la organización en la que está contratado, debe ser independiente, es decir, ningún miembro de la organización puede o debe darle ningún tipo de instrucción respecto al tratamiento de datos personales y las obligaciones que deben cumplirse al respecto.

La organización le suministrará todos los recursos necesarios para desempeñar sus funciones al Delegado de Protección de Datos y este reportará a la gerencia de la misma todo aquello relacionado con la protección de datos, pero en ningún caso, esta podrá ingerir sobre sus funciones, así como tampoco podrá despedirlo por haber cumplido con sus obligaciones en materia de protección de datos.

Evitar el conflicto de intereses

Finalmente, y en especial cuando el Delegado de Protección de Datos es un empleado de la organización, se deben evitar situaciones que puedan resultar en un conflicto de intereses. De manera que, aunque el DPO puede realizar otras tareas dentro de la organización, es esencial que ninguna de estas esté relacionada con sus funciones y obligaciones en materia de protección de datos, de esa forma se evitarán posibles conflictos de intereses.

Por ejemplo, el DPO no debería estar involucrado en la determinación de los fines del tratamiento, puesto que debe asesorar sobre su legitimidad jurídica.

Así, el DPO no debería pertenecer o realizar tareas relacionadas con los departamentos de Recursos Humanos, IT o Seguridad, puesto que son los departamentos que suelen estar más involucrados en el tratamiento de datos personales. Aunque sí debe supervisar que estos cumplen con la normativa de protección de datos.

¿Quién puede ser Delegado de Protección de Datos?

Por lo tanto, puede ser Delegado de Protección de Datos cualquier persona que cumpla con los requisitos que hemos visto en los puntos anteriores, que se resumen en una persona con formación universitaria, preferiblemente, pero no limitado a ello, en el ámbito del Derecho, que cuente, además, con formación específica en protección de datos y tenga experiencia práctica y demostrable en la materia.

Así mismo, y cómo hemos explicado en nuestro artículo sobre el Delegado de Protección de Datos (DPO), este puede ser designado tanto de forma interna, siendo un empleado de la empresa, como de forma externa, de manera que el responsable y el encargado del tratamiento de datos pueden contratar los servicios de un DPO a un profesional por cuenta ajena o a través de una consultoría de protección de datos.

¿Necesita tu empresa un Delegado de Protección de Datos? Contacta con Grupo Atico34

Si tu empresa necesita designar un DPO, bien porque se realicen tratamientos de datos a gran escala o desarrolláis una actividad de las listadas en el artículo 34 de la LOPD y evitar así posibles sanciones en protección de datos por no tenerlo, o bien porque quieras hacerlo de manera voluntaria para contar siempre con un asesoramiento personalizado en protección de datos, en Grupo Atico34 encontrarás un equipo de expertos que cumplen con todos los requisitos necesarios para cumplir con las funciones del Delegado de Protección de Datos.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.