Ver especial completo sobre la protección de datos
La Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), ha presentado hoy en la sede de la AEPD su Esquema de certificación de Delegados de Protección de Datos. Su elaboración ha contado con la participación de un Comité Técnico de Expertos formado por 23 miembros, entre los que se encuentran representantes de sectores y asociaciones profesionales, empresariales, universidades y Administraciones Públicas. La AEPD se convierte así en la primera Autoridad europea que realiza un Esquema de certificación de Delegados de Protección de Datos (DPD).
La AEPD ha optado por promover un sistema de certificación de DPD con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, ofreciendo un mecanismo que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos. Las certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC, siguiendo criterios de acreditación y certificación elaborados por la AEPD en colaboración con los sectores afectados.
Según las ponentes, la certificación no es la única vía para ser DPD y en ningún caso será obligatorio utilizar un determinado esquema, si bien la Agencia ha considerado necesario ofrecer un punto de referencia al mercado sobre los contenidos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a Delegado de Protección de Datos.
"Promover un sistema de certificación de Delegados de Protección de Datos es una herramienta útil a la hora de evaluar que los candidatos a ocupar estos puestos reúnen las cualificaciones profesionales y los conocimientos requeridos", ha destacado Mar España, directora de la Agencia Española de Protección de Datos, durante la presentación del Esquema, subrayando "la gran importancia de los profesionales de la privacidad como elemento clave para el desarrollo de una economía digital innovadora y a la vez respetuosa con los derechos de los ciudadanos".
Por su parte, Beatriz Rivera, directora general de ENAC, ha destacado que "la certificación acreditada aportará a las organizaciones que requieran los servicios de un Delegado de Protección de Datos una información fiable, transparente y simétrica sobre los profesionales, permitiéndoles así una elección informada y basada en competencias". En cuanto a las certificaciones de personas, Beatriz Rivera ha subrayado que "se evitará así el intrusismo en cuanto a profesiones o reguladas".
El Esquema de certificación de Delegados de Protección de Datos de la Agencia se estructura en tres partes: la AEPD como propietaria y responsable del esquema, ENAC como encargada de los requisitos que deben cumplir los certificadores y, finalmente, las propias entidades de certificación. La Agencia considera que esta división es un factor de calidad para el proceso de certificación, ya que las tres entidades distintas con funciones independientes establecen una relación de confianza y mutua responsabilidad.
El Delegado de Protección de Datos en el RGPD
El Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018, establece una serie de "medidas de responsabilidad activa" por parte de aquellos que tratan datos para salvaguardar el derecho fundamental de los ciudadanos. Entre estas medidas se incluye la designación obligatoria de un Delegado de Protección de Datos (DPD) en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles. El DPD constituye así uno de los elementos clave de la adaptación al RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones.
En cuanto a las características del profesional, según la Inspectora de Datos María José Caro Berenjano, se tratará de un perfil mixto. De esta forma, el DPD deberá contar con conocimientos jurídicos, pero también con experiencia en materia de protección de datos. Además, deberá pasar un examen tipo test. Según la ponente, una vez incorporado, las tareas del DPD se fundamentarán en "asesorar, supervisar, informar y recabar información en ámbitos amplios, tanto jurídicos como técnicos".
Vocación global del esquema de certificación de DPD
Tanto el desarrollo del esquema por la AEPD como los procesos que las entidades de certificación seguirán para evaluar las competencias del DPD se han establecido siguiendo los criterios de la norma internacional ISO/IEC 17024:2012. El respaldo y la supervisión constante de ENAC, aportarán la confianza que garantizará el reconocimiento global de estas certificaciones.
Este hecho es posible gracias a los Acuerdos Multilaterales de Reconocimiento (MLA) que ENAC tiene suscritos en el International Accreditation Forum (IAF) y a la voluntad manifiesta de ENAC de colaboración con la organización europea de acreditadores (European Accreditation) con el fin de seguir impulsando una infraestructura de acreditación que aporte confianza en cualquier lugar del mundo.