Delegado de protección de datos, una nueva figura en las empresas

  Tiempo de lectura:

Muchos dueños de empresas se preguntan hoy si están obligados a contar con los servicios de un responsable de protección de datos para cumplir con el nuevo reglamento de protección de datos.

Específicamente se trata del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, cuya fecha es el 26 de abril de 2016; que entra en vigencia a partir del 25 de mayo de este año 2018.

La creación de una figura nueva

Este nuevo tipo de figura laboral del delegado de protección de datos (DPD) será obligatorio para grandes empresas y pymes que realicen seguimiento u observación de personas a gran escala, como actividad principal. De la misma manera, empresas que procesen datos personales especiales en mucha cantidad y para todas las instituciones públicas.

Los datos personales analizados se refieren a ciertas categorías. Entre ellas se encuentran datos genéticos o datos relacionados con la salud de las personas. También datos biométricos como las huellas dactilares o el iris del ojo, por ejemplo; asimismo, se incluyen afiliaciones sindicales.

Cuando se habla de gran escala, aunque no existe un número determinado, hay que tomar en cuenta si la empresa maneja una cantidad de datos que pudiese afectar o concernir a una cantidad considerable de personas.

Algunos ejemplos de tratamiento a gran escala son los de las telefonías o proveedores de Internet, o también los datos de sistemas de transporte público. Otro buen ejemplo son los datos de la banca o de compañías de seguros, que manejan una cantidad importante de datos sensibles.

La agencia Española de Protección de Datos presentó, a mediados de 2017, en conjunto con la Entidad Nacional de Acreditación, un Esquema de certificación de delegado de protección de datos. En enero de este año fue emitida la primera autorización para certificar a los aspirantes a DPD.

Nuevos retos

Estos nuevos profesionales deberán contar con ciertas aptitudes y calificaciones para ejercer su cargo. En primer lugar, hay que mencionar conocimientos especializados sobre derecho; también deberán demostrar conocimientos en materia de protección de datos.

Para formalizar la elección de un DPD, la Agencia Española de Protección de datos ha determinado en un amplio documento el perfil de los profesionales que podrán optar a ser DPD certificados. Se trata de un perfil exigente que establece que el DPD debe cumplir con ciertos requerimientos.

Además de conocimientos, para el perfil de la AEPD es importante la experiencia del aspirante. En este análisis, se determina con exactitud con cuánto tiempo de experiencia en la materia debe contar el profesional en proyectos relacionados con las funciones del DPD. También exige un tiempo de formación relacionada con esta materia.

Criterios de selección

La Agencia Española de Protección de Datos propone un proceso de evaluación que debe contemplar varios aspectos. El primero de ellos es el conocimiento del reglamento general de protección de datos y su cumplimiento, así como de la normativa nacional.

El siguiente aspecto es la experiencia en proyectos y actividades relacionadas con la protección de datos. El proceso de evaluación también incluye capacidades profesionales, destrezas personales, responsabilidad y habilidades de gestión.

Finalmente, también se evaluarán las propuestas que pueda realizar el DPD, en cuanto a las estrategias para implementar el reglamento general de protección de datos de una manera eficiente.

Equipo MilContratos.com

Contrato de compraventa de obra de arte

Los artistas son profesionales que, como todos los demás, necesitan mecanismos para proteger sus intereses económicos. Existen pautas que permiten establecer relaciones jurídicas y económicas seguras...

Los eSports y los gamers, aspectos legales a tener en cuenta

Uno de los géneros recientes más populares de los videojuegos son los eSports, juegos electrónicos.Los “deportistas virtuales”, así como los del deporte físico, si alcanzan...