?Necesita tu empresa un DPD? Preguntas y respuestas sobre esta nueva profesi¨®n

En mayo entr¨® en vigor el nuevo Reglamento General de Protecci¨®n de Datos (RGPD), una normativa europea de obligado cumplimiento en los 28 pa¨ªses de la UE cuyo objetivo es proporcionar a los ciudadanos una respuesta legal al tratamiento que las empresas y administraciones p¨²blicas hacen de sus datos personales. Esta ley contiene una serie de requisitos y obligaciones, sanciones incluidas, que afectan a un buen n¨²mero de corporaciones y negocios. Asimismo, incorpora la figura del Delegado de Protecci¨®n de Datos (DPD) o Data Protection Officer (DPO, por sus siglas en ingl¨¦s).

?Qu¨¦ es un DPD?

Es una nueva figura profesional, especialista en derecho de protecci¨®n de datos, cuya principal labor es garantizar que se cumple la normativa europea en este ¨¢mbito. El Delegado de Protecci¨®n de Datos se ha convertido en uno de los perfiles laborales m¨¢s demandados. En 2018 se estima que se necesitar¨¢n alrededor de 75.000 DPD en toda Europa.

?En qu¨¦ consiste su trabajo?

Debe informar, supervisar, divulgar y coordinar la pol¨ªtica de protecci¨®n de datos en la empresa o administraci¨®n en la que preste sus servicios. Adem¨¢s, debe velar por el cumplimiento de la normativa espa?ola y europea sobre el tratamiento de datos personales y asesorar sobre los riesgos que puede comportar un determinado servicio que ofrezca la compa?¨ªa, lo que se denomina Evaluaci¨®n de Impacto en la Protecci¨®n de Datos Personales (EIPD). Tambi¨¦n debe cooperar con las autoridades de control en el caso de que se detecten irregularidades en el tratamiento de los datos.

?Qu¨¦ empresas est¨¢n obligadas a tener un DPD?

Su presencia es obligatoria en las administraciones p¨²blicas (excepto los tribunales de justicia), y en cualquier empresa y entidad privada que trate con frecuencia y de manera sistem¨¢tica datos de car¨¢cter personal (empleados, clientes, proveedores¡­), con independencia de su tama?o o del volumen de datos que maneje.

Tambi¨¦n deben contar con un Delegado de Protecci¨®n de Datos aquellas compa?¨ªas que manejen datos de personas a gran escala sobre temas especialmente sensibles (ideolog¨ªa, salud, cuestiones penales¡­).

?Y qu¨¦ pasa con las pymes?, ?deben contratar a un DPD?

La ley especifica que las empresas (por norma general, pymes) y otras entidades cuya actividad principal no consista en el tratamiento masivo de datos personales no est¨¢n obligadas a contar con un DPD. En cualquier caso, los expertos s¨ª creen que es conveniente que estos negocios cuenten con una especie de DPD sectorial.

?Debe formar el DPD parte de la plantilla?

No necesariamente. puede estar integrado en la plantilla o ser un profesional ajeno que desempe?e sus funciones a trav¨¦s de un contrato de servicios. En todo caso, la empresa debe garantizar siempre su independencia: no puede recibir instrucciones, ni puede ser destituido ni sancionado por lo que respecta al desarrollo de su trabajo.

Si mi empresa est¨¢ fuera de la UE, ?me afecta esta norma?

Depende. Si la empresa maneja datos de ciudadanos de la UE deber¨¢ someterse al Reglamento General de Protecci¨®n de Datos, aunque tenga su sede fuera del territorio europeo.

?Debe la empresa registrar los ficheros de datos ante la Agencia Espa?ola de Protecci¨®n de Datos (AEPD)?

Ahora ya no ser¨¢ necesario, pero lo que s¨ª debe tener la empresa es un Registro de Actividades de Tratamiento. O lo que es lo mismo, documentar qu¨¦ persona es la responsable de esos datos e inventariarlos.

Si la empresa cuenta con m¨¢s de 250 trabajadores o trata datos de especial sensibilidad (salud, penales, ideolog¨ªa¡­), este registro es obligatorio. Si la empresa es m¨¢s peque?a no hay obligatoriedad, pero s¨ª es recomendable. La AEPD puede solicitar acceder a este registro si lo considera oportuno, por lo que siempre debe estar actualizado.

?Qu¨¦ pasa si mi empresa no cuenta todav¨ªa con un DPD?

Si la empresa o administraci¨®n est¨¢ obligada a tener un Delegado de Protecci¨®n de Datos y no lo ha incorporado se enfrenta a una multa. El nuevo reglamento incluye importantes sanciones por incumplimiento que pueden alcanzar hasta los 20 millones de euros o hasta el 4% de la facturaci¨®n anual de las grandes empresas que desobedezcan la norma.

?Los clientes y el resto de ciudadanos pueden contactar con un DPD si es necesario?

Por supuesto. Todos los interesados o afectados por el tratamiento de sus datos personales pueden dirigirse al Delegado de Protecci¨®n de Datos, incluidas posibles reclamaciones e indemnizaciones.

Entonces, ?qu¨¦ perfil requiere esta nueva figura profesional?

El DPD debe reunir conocimientos especializados en Derecho y tener cierta pr¨¢ctica en materia de protecci¨®n de datos. Adem¨¢s, es bueno que conozca bien el negocio en el que va a prestar sus servicios; que tenga dotes de mediador o relaciones p¨²blicas para poder proponer soluciones satisfactorias entre las dos partes (clientes-empresa, administraci¨®n p¨²blica-administrados) y que entienda aspectos t¨¦cnicos de cuestiones tecnol¨®gicas.

?Para poder ejercer como Delegado de Protecci¨®n de Datos certificado es necesario superar alg¨²n examen?

S¨ª, uno de los requisitos es superar una prueba. Para presentarse a ella es necesario justificar una formaci¨®n m¨ªnima reconocida de 180 horas en aquellos contenidos recogidos en el Esquema de Certificaci¨®n de DPD, que promueve la Agencia Espa?ola de Protecci¨®n de Datos (AEPD). Uno de estos cursos semipresenciales es el que ofrece la plataforma Bejob en Madrid, Barcelona y Sevilla. El claustro est¨¢ compuesto por expertos en derecho digital y ciberseguridad.

?Qu¨¦ materias se imparten en este programa de formaci¨®n?

El curso explica a los alumnos cu¨¢les son los requisitos espec¨ªficos, las competencias y habilidades que requiere este nuevo perfil profesional. El programa incluye la realizaci¨®n de casos pr¨¢cticos, el desarrollo de ejercicios y la prueba final de evaluaci¨®n. El curso est¨¢ reconocido por AENOR, una de las entidades de certificaci¨®n acreditadas para expedir los t¨ªtulos.

Esta noticia, patrocinada por Bejob, ha sido elaborada por un colaborador de EL PA?S.