La entrada en vigor del Reglamento General de Protección de Datos (RGPD) para toda la UE en mayo de 2018, establece como obligatoria la designación de un Delegado de Protección de datos en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de personas a gran escala y entidades que tengan entre sus actividades el tratamiento, también a gran escala, de datos sensibles.
El DPD se convertirá así en uno de los elementos clave para la adaptación al nuevo escenario legal, y en un garante del cumplimiento de la nueva normativa de protección de datos en las organizaciones del entorno comunitario. Con el objetivo de ofrecer seguridad y viabilidad, tanto a los profesionales de la privacidad como a las empresas y entidades que vayan a incorporar esta figura, la Agencia Española de Protección de Datos (AEPD) y la Entidad Nacional de Acreditación (ENAC), han diseñado el primer Esquema de certificación de Delegados de Protección de Datos, a modo de marco de referencia.
Una certificación no obligatoria, pero sí recomendable
Si bien la certificación no es la única vía para ser DPD y en ningún caso será obligatorio utilizar un determinado proyecto, la Agencia considera necesario ofrecer un punto de referencia en el mercado sobre los contenidos y elementos de un mecanismo de certificación que “pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a Delegado de Protección de Datos”. En palabras de la directora de la AEPD, Mar España, “la certificación aportará a las organizaciones que requieran los servicios de un DPD una información fiable, transparente y simétrica sobre los profesionales, permitiéndoles así una elección informada y basada en competencias”. España subraya también “la gran importancia de los profesionales de la privacidad como elemento clave para el desarrollo de una economía digital innovadora y a la vez respetuosa con los derechos de los ciudadanos”.
Tanto el desarrollo del esquema como los procesos que las entidades certificadoras seguirán para evaluar las competencias del DPD se han establecido siguiendo los criterios de la norma internacional ISO/IEC 17024:2012, que establece las bases para un programa de certificación del personal en una organización. Tanto la Agencia como ENAC apuntan que “el esquema es el punto de partida en un proceso de mejora continua y revisión constante, que será necesario realimentar tras su puesta en marcha con la experiencia práctica del acreditador y certificador”. En la práctica, la AEPD figura como propietaria y responsable del esquema, y la Entidad Nacional de Acreditación como encargada de los requisitos que deben cumplir tanto los certificadores como las propias entidades dedicadas a certificar.
El Clúster Internacional de Tecnologías de la Información y la Comunicación aplicadas al Turismo recuerda que si bien la certificación no es obligatoria, el cumplimiento del nuevo reglamento europeo de protección de datos y la necesidad de los DPD en muchas de nuestras organizaciones hace recomendable tener en cuenta estas iniciativas.
