Les empreses, obligades a tenir un responsable de protecció de dades.
Les empreses, obligades a tenir un responsable de protecció de dades
A poc més de 100 dies perquè el conjunt de països membres de la Unió Europea comencin a aplicar el contingut del nou reglament general de protecció de dades (RGPD), el paper del delegat de protecció de dades (DPD) ha guanyat importància. Aquesta figura laboral resultarà essencial per a moltes companyies, ja que el text legal insisteix en la seva obligatorietat per a totes les autoritats i organismes públics, així com per a empreses que realitzin una observació habitual i sistemàtica de les persones a gran escala o que tinguin entre les seves activitats principals el tractament de dades sensibles.
A Espanya, l’Agència Espanyola de Protecció de Dades (AEPD) porta temps aplanant el camí i resolent molts dels dubtes generats pel RGPD, com passa amb els responsables de protecció de dades. De fet, al juliol de 2017, l’autoritat nacional va presentar, al costat de l’Entitat Nacional d’Acreditació (ENAC), el primer Esquema de certificació de DPD i, fa menys d’un mes, va emetre la primera autorització a ANF AC, que podrà certificar la idoneïtat de tots els experts que aspiren a ser delegats de protecció de dades.
No obstant això, accedir a aquesta nova activitat no serà tasca fàcil. De fet, l’AEPD detalla en el seu exhaustiu text el perfil del professional que aspiri a cobrir el lloc, així com les competències requerides per poder convertir-DPD. Així, perquè les autoritats acreditades puguin certificar que un treballador és adequat, aquest haurà de ser capaç de recollir informació per determinar les activitats de tractament; analitzar i comprovar la conformitat de les activitats de tractament i informar, assessorar i emetre recomanacions a l’encarregat del tractament.
També haurà de assessorar en l’aplicació del principi de la protecció de dades per disseny i per defecte; aconsellar si s’ha de dur a terme o no una avaluació d’impacte de protecció de dades i quina metodologia s’ha de seguir en efectuar aquest tipus de valoració. D’altra banda, ha de ser capaç de recollir informació per supervisar el registre de les operacions de tractament; així com prioritzar les seves activitats i centrar els seus esforços en aquelles qüestions que presentin més riscos.
A més de totes aquestes capacitats, segons explica l’AEPD en el seu Esquema de certificació, tots els que estiguin interessats en llançar-se en aquesta nova aventura laboral i tractar d’accedir a la fase d’avaluació, han de complir algun dels requisits següents: justificar una experiència professional de, almenys, cinc anys en projectes o activitats relacionades amb les funcions del DPD en matèria de protecció de dades; tenir una experiència demostrable de, almenys, tres anys en projectes o activitats i tasques relacionades amb les funcions del DPD en matèria de protecció de dades, i una formació mínima reconeguda de 60 hores en relació amb les matèries incloses en el programa de l’Esquema; acreditar una experiència professional de, almenys, dos anys en projectes o activitats i tasques relacionades amb les funcions del DPD en matèria de protecció de dades, i una formació mínima reconeguda de 100 hores en relació amb les matèries incloses en el programa de l’Esquema; o, finalment, justificar una formació mínima reconeguda de 180 hores en relació amb les matèries incloses en el programa del text elaborat per l’AEPD.
(Expansión, 2018.02.13)
