El experto que todas las empresas quieren (y c¨®mo serlo)

A partir del 25 de mayo, todas las empresas y organizaciones, tanto p¨²blicas como privadas (con la excepci¨®n de los tribunales de justicia) deber¨¢n aplicar el nuevo Reglamento General de Protecci¨®n de Datos (RGPD). Se trata de una normativa europea, de obligado cumplimiento en los 28 pa¨ªses de la UE, que busca dar una respuesta legal al tratamiento que las corporaciones hacen de los datos personales. El motivo es obvio. Los datos son uno de los tesoros m¨¢s preciados en el mundo de los negocios y en el ecosistema digital, con todos los retos que ello implica tanto para las propias compa?¨ªas como para usuarios y personas que los emiten. La ley que entra en vigor dentro de pocos d¨ªas contiene ciertas obligaciones que hasta ahora no exist¨ªan e incluye importantes sanciones por incumplimiento que pueden alcanzar hasta los 20 millones de euros o hasta el 4% de la facturaci¨®n anual de las grandes empresas que incumplan la norma.

Una nueva figura profesional

Uno de los requisitos que contempla el RGPD es la figura del Delegado de Protecci¨®n de Datos (DPD) o Data Protection Officer (DPO, por sus siglas en ingl¨¦s). La importancia de los datos, su custodia y los riesgos que suponen su p¨¦rdida o robo ha supuesto la creaci¨®n de este nuevo puesto de trabajo, que se ha convertido en uno de los perfiles profesionales m¨¢s solicitados. Las estimaciones apuntan que, para este a?o 2018, se necesitar¨¢n alrededor de 75.000 DPD en Europa. Su principal labor es la de garantizar que se cumple la nueva normativa europea de protecci¨®n de datos.

Pero, ?cu¨¢les ser¨¢n sus tareas concretas? En primer lugar, informar a los responsables del tratamiento de datos de la empresa y a los empleados sobre sus nuevas obligaciones. Tambi¨¦n supervisar¨¢ que las normas espa?ola y europea sobre protecci¨®n de datos se cumplan y asesorar¨¢ en los riesgos que puede comportar un determinado servicio que ofrezca la compa?¨ªa, lo que se denomina Evaluaci¨®n de Impacto en la Protecci¨®n de Datos Personales (EIPID). Adem¨¢s tendr¨ªa que supervisar que esa hoja de ruta se aplica de manera correcta. Otra de sus tareas ser¨¢ la de cooperar con las autoridades y actuar como punto de contacto con ellas en el caso de que se detecten irregularidades en el tratamiento de los datos.

Para poder llevar a cabo estas funciones, el DPD debe reunir conocimientos especializados en Derecho y tener cierta pr¨¢ctica en materia de protecci¨®n de datos

En opini¨®n de Borja Adsuara, abogado especializado en Derecho Digital, el Delegado de Protecci¨®n de Datos necesita ¡°tres cualidades esenciales¡±. Por un lado, debe tener un ¡°conocimiento del negocio¡± ya que si no lo controla, ¡°puede llegar incluso a bloquearlo¡±, advierte este experto. Adem¨¢s, el DPD debe ejercer un papel de ¡°mediador¡± entre clientes y empresa o entre la Administraci¨®n P¨²blica y administrados. ¡°Ha de ser una especie de relaciones p¨²blicas que proponga soluciones entre las dos partes¡±, explica. Y, por supuesto, ¡°debe saber o conocer el funcionamiento de la tecnolog¨ªa y sus fundamentos¡±. La pr¨¢ctica totalidad de los tratamientos de datos es digital, por lo que es necesario entender aspectos t¨¦cnicos de cuestiones como el big data o los algoritmos.

La ley establece que la presencia del DPD es obligatoria en las Administraciones P¨²blicas (excepto tribunales), y en cualquier empresa y entidad privada que trate con datos de car¨¢cter personal (empleados, clientes, proveedores¡­), con independencia de su tama?o o del volumen de datos que maneje. ¡°Y aunque no est¨¢n obligados a tenerlo, tambi¨¦n es conveniente que cuenten con un ¡®DPD sectorial¡¯ las empresas (por norma general, pymes) y otras entidades cuya actividad principal no consista en el tratamiento masivo de datos personales¡±, sostiene Adsuara.

Curso de 180 horas

Para acceder a la fase de evaluaci¨®n de Delegado de Protecci¨®n de Datos es necesario que los candidatos cumplan ciertos requisitos. Uno de ellos es justificar una formaci¨®n m¨ªnima reconocida de 180 horas en materias que se incluyen en el programa del Esquema de Certificaci¨®n de DPD, que promueve la Agencia Espa?ola de Protecci¨®n de Datos (AEPD).

En este sentido, la plataforma Bejob ofrece un programa formativo para la certificaci¨®n en DPD. Se trata de un curso semipresencial que se imparte en Madrid, Barcelona y Valencia. El claustro, compuesto por expertos en derecho digital y ciberseguridad, explica a los alumnos cu¨¢les son los requisitos espec¨ªficos, las competencias y habilidades que requiere este nuevo perfil profesional.

El programa de formaci¨®n incluye realizaci¨®n de casos pr¨¢cticos, desarrollo de ejercicios y prueba de evaluaci¨®n. El curso est¨¢ reconocido por AENOR, una de las entidades de certificaci¨®n acreditadas para expedir los t¨ªtulos.

Esta noticia, patrocinada por Bejob, ha sido elaborada por un colaborador de EL PA?S