Como normativa general que atañe por igual tanto a grandes empresas como a pymes y micropymes, el RGPD, es de aplicación obligatoria en todas las empresas de la Unión Europea. Aunque ya está activo el reglamento, su entrada en vigor tuvo lugar en mayo de 2016, con el objetivo de dotar a la ciudadanía de un mayor control y seguridad sobre su información personal disponible en Internet. Es por ello que las personas dedicadas profesionalmente al tratamiento de datos en las empresas, como responsables, están obligadas a designar a un DPD (Delegado de Protección de Datos o Data Protecion Officer / DPO), capaz de asumir ciertos supuestos que garanticen el cumplimiento adecuado de la norma.
El derecho de la ciudadanía a decidir cómo desea que sus datos personales sean tratados, así como el modo en que reciben información por parte de las empresas o instituciones, es el fin primordial que amplía el Reglamento General de Protección de Datos. Este hecho ha creado la demanda profesional de contar con la presencia de nuevos profesionales especializados en DPD, pues la nueva figura del organigrama empresarial es contemplada, de forma insistente, en el texto legal que solicita la obligatoriedad de esta labor para todas las autoridades, organismos públicos y empresas que, por sistema, deban realizar una observación de las personas a gran escala, o que necesariamente deban trabajar con el tratamiento de datos.
Según el artículo 39 del RGPD, el perfil de DPD tiene como responsabilidad principal realizar el informe y asesoramiento a las personas encargadas del tratamiento de datos, tanto a quienes se encargan de esta gestión como a trabajadores/as que cubran obligaciones respectivas a la normativa. El Delegado de Protección de Datos, asimismo, debe supervisar que se cumple correctamente el RGPD, teniendo en cuenta la asignación de responsabilidades y formación de toda aquella persona que realice operaciones de manejo de datos. De este modo, se presta la atención pertinente a riesgos asociados a estas funciones, atendiendo a la naturaleza, alcance, contexto y objetivos del tratamiento de datos.
La formación especializada en DPD es, por tanto, crucial para cumplir con las obligaciones que estipula el nuevo reglamento; para ello, la Agencia Española de Protección de Datos (AEPD) ha preparado un esquema a seguir sobre la certificación de personas para la categoría de Delegado/a de Protección de Datos, que permite una evaluación objetiva e imparcial para determinar la competencia necesaria en torno al desempeño de esta actividad profesional. Las responsabilidades que corren a cargo de este nuevo perfil laboral para el que se demandan profesionales especializados están reunidas en la Guía del Reglamento General de Protección de Datos para Responsables de Tratamiento.
Perfiles susceptibles de especializarse en DPD
Para obtener la especialización obligatoria de Delegado de Protección de Datos (DPD) es recomendable disponer de un puesto de trabajo, o estudios, relacionados con las siguientes funciones o perfiles: responsabilidad de seguridad, organización y cumplimiento normativo; personal de oficinas de seguridad, organización y/o cumplimento normativo; delegación o responsabilidad de Protección de Datos; auditoría interna o externa encargada de evaluación del cumplimiento de la normativa de Protección de Datos; consultoría y personal interesado en prestación de servicios de Protección de Datos.
No obstante, además de estos perfiles, la formación requerida también está dirigida a todas aquellas personas que deseen desarrollarse, de manera profesional, para conseguir una oportunidad laboral, actualmente muy demandada por instituciones públicas y privadas y empresas con departamentos legales que necesiten gestionar el trabajo con datos en el entorno 2.0.
