Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

El experto que todas las empresas quieren (y cómo serlo)

El Delegado de Protección de Datos (DPD) es una nueva figura profesional, obligatoria desde este 25 de mayo en muchas empresas y administraciones públicas

A partir del 25 de mayo, todas las empresas y organizaciones, tanto públicas como privadas (con la excepción de los tribunales de justicia) deberán aplicar el nuevo Reglamento General de Protección de Datos (RGPD). Se trata de una normativa europea, de obligado cumplimiento en los 28 países de la UE, que busca dar una respuesta legal al tratamiento que las corporaciones hacen de los datos personales. El motivo es obvio. Los datos son uno de los tesoros más preciados en el mundo de los negocios y en el ecosistema digital, con todos los retos que ello implica tanto para las propias compañías como para usuarios y personas que los emiten. La ley que entra en vigor dentro de pocos días contiene ciertas obligaciones que hasta ahora no existían e incluye importantes sanciones por incumplimiento que pueden alcanzar hasta los 20 millones de euros o hasta el 4% de la facturación anual de las grandes empresas que incumplan la norma.

Una nueva figura profesional

Uno de los requisitos que contempla el RGPD es la figura del Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO, por sus siglas en inglés). La importancia de los datos, su custodia y los riesgos que suponen su pérdida o robo ha supuesto la creación de este nuevo puesto de trabajo, que se ha convertido en uno de los perfiles profesionales más solicitados. Las estimaciones apuntan que, para este año 2018, se necesitarán alrededor de 75.000 DPD en Europa. Su principal labor es la de garantizar que se cumple la nueva normativa europea de protección de datos.

Pero, ¿cuáles serán sus tareas concretas? En primer lugar, informar a los responsables del tratamiento de datos de la empresa y a los empleados sobre sus nuevas obligaciones. También supervisará que las normas española y europea sobre protección de datos se cumplan y asesorará en los riesgos que puede comportar un determinado servicio que ofrezca la compañía, lo que se denomina Evaluación de Impacto en la Protección de Datos Personales (EIPID). Además tendría que supervisar que esa hoja de ruta se aplica de manera correcta. Otra de sus tareas será la de cooperar con las autoridades y actuar como punto de contacto con ellas en el caso de que se detecten irregularidades en el tratamiento de los datos.

Para poder llevar a cabo estas funciones, el DPD debe reunir conocimientos especializados en Derecho y tener cierta práctica en materia de protección de datos

En opinión de Borja Adsuara, abogado especializado en Derecho Digital, el Delegado de Protección de Datos necesita “tres cualidades esenciales”. Por un lado, debe tener un “conocimiento del negocio” ya que si no lo controla, “puede llegar incluso a bloquearlo”, advierte este experto. Además, el DPD debe ejercer un papel de “mediador” entre clientes y empresa o entre la Administración Pública y administrados. “Ha de ser una especie de relaciones públicas que proponga soluciones entre las dos partes”, explica. Y, por supuesto, “debe saber o conocer el funcionamiento de la tecnología y sus fundamentos”. La práctica totalidad de los tratamientos de datos es digital, por lo que es necesario entender aspectos técnicos de cuestiones como el big data o los algoritmos.

La ley establece que la presencia del DPD es obligatoria en las Administraciones Públicas (excepto tribunales), y en cualquier empresa y entidad privada que trate con datos de carácter personal (empleados, clientes, proveedores…), con independencia de su tamaño o del volumen de datos que maneje. “Y aunque no están obligados a tenerlo, también es conveniente que cuenten con un ‘DPD sectorial’ las empresas (por norma general, pymes) y otras entidades cuya actividad principal no consista en el tratamiento masivo de datos personales”, sostiene Adsuara.

Curso de 180 horas

Para acceder a la fase de evaluación de Delegado de Protección de Datos es necesario que los candidatos cumplan ciertos requisitos. Uno de ellos es justificar una formación mínima reconocida de 180 horas en materias que se incluyen en el programa del Esquema de Certificación de DPD, que promueve la Agencia Española de Protección de Datos (AEPD).

En este sentido, la plataforma Bejob ofrece un programa formativo para la certificación en DPD. Se trata de un curso semipresencial que se imparte en Madrid, Barcelona y Valencia. El claustro, compuesto por expertos en derecho digital y ciberseguridad, explica a los alumnos cuáles son los requisitos específicos, las competencias y habilidades que requiere este nuevo perfil profesional.

El programa de formación incluye realización de casos prácticos, desarrollo de ejercicios y prueba de evaluación. El curso está reconocido por AENOR, una de las entidades de certificación acreditadas para expedir los títulos.

 

Esta noticia, patrocinada por Bejob, ha sido elaborada por un colaborador de EL PAÍS