La Agencia de Protección de Datos presenta junto a ENAC su Esquema de certificación de Delegados de Protección de Datos

  En el marco del Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018 La Agencia Española de Protección de Datos…

 

En el marco del Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018

La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), presentó el pasado 13 de julio su Esquema de certificación de Delegados de Protección de Datos. Su elaboración ha contado con la participación de un Comité Técnico de Expertos formado por 23 miembros, entre los que se encuentra Unión Profesional; una colaboración que pone el foco en los Colegios Profesionales como corporaciones de derecho público, garantes del interés general, cuyo objetivo está enfocado en su inherente labor social. El grupo de trabajo también cuenta con representantes de sectores empresariales, universidades y Administraciones Públicas.

«Promover un sistema de certificación de Delegados de Protección de Datos es una herramienta útil a la hora de evaluar que los candidatos a ocupar estos puestos reúnen las cualificaciones profesionales y los conocimientos requeridos», ha destacado la directora de la Agencia Española de Protección de Datos, Mar España, durante la presentación del Esquema, subrayando «la gran importancia de los profesionales de la privacidad como elemento clave para el desarrollo de una economía digital innovadora y a la vez respetuosa con los derechos de los ciudadanos».

Por su parte, la directora general de ENAC, Beatriz Rivera, ha destacado que «la certificación acreditada aportará a las organizaciones que requieran los servicios de un Delegado de Protección de Datos una información fiable, transparente y simétrica sobre los profesionales, permitiéndoles así una elección informada y basada en competencias».

Esquema de certificación de Delegados de Protección de Datos

Con la elaboración de este Esquema, la AEPD se convierte en la primera Autoridad europea que realiza un Esquema de certificación de Delegados de Protección de Datos (DPD), optando por promover un sistema de certificación de DPD con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, ofreciendo un mecanismo que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos. Tanto el desarrollo del esquema por la AEPD como los procesos que las entidades de certificación seguirán para evaluar las competencias del DPD se han establecido siguiendo los criterios de la norma internacional ISO/IEC 17024:2012.

Las certificaciones como DPD serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC. En la presentación se aclaró que la certificación no es la única vía para ser DPD y en ningún caso será obligatorio utilizar un determinado esquema; no obstante, la Agencia ha considerado necesario ofrecer un punto de referencia al mercado sobre los contenidos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a DPD.

El Esquema de certificación de Delegados de Protección de Datos de la Agencia se estructura en tres partes: la AEPD como propietaria y responsable del esquema, ENAC como entidad acreditadora y encargada de los requisitos que deben cumplir los certificadores y, finalmente, las propias entidades de certificación. La Agencia considera que esta división es un factor de calidad para el proceso de certificación, ya que las tres entidades distintas con funciones independientes establecen una relación de confianza y mutua responsabilidad.

Qué es un Delegado de Protección de Datos en el RGPD

El Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018, establece una serie de «medidas de responsabilidad proactiva» por parte de aquellos que tratan datos para salvaguardar el derecho fundamental de los ciudadanos; la responsabilidad proactiva, entendida como la predisposición no solo a cumplir con lo establecido normativamente, sino también a contar con los medios o herramientas que permitan probar que se ha cumplido, o, al menos, que se ha intentado.

Entre estas medidas se incluye la designación obligatoria de un Delegado de Protección de Datos (DPD) en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles. El DPD constituye así uno de los elementos clave de la adaptación al RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones; en lo que respecta a su formación, no ha de ser obligatoriamente jurista, pero ha de contar con conocimientos en Derecho y especializados en Protección de Datos.