Ya se ha cumplido un año desde la aplicabilidad del Reglamento General de Protección de Datos, y una de sus grandes novedades, la creación de la figura del Delegado de Protección de Datos (DPD), no parece haber tenido el impacto esperado. Muchas organizaciones, a pesar de estar obligadas a su designación, no han procedido con el nombramiento o no lo han notificado oportunamente a la Agencia Española de Protección de Datos (AEPD).

proteccion de datos - diario juridico

Se trata de otro ejemplo más de que algunas empresas no han tomado en serio las advertencias de la normativa comunitaria en Protección de Datos, a pesar de que las sanciones a las que se expone una empresa que desoye las previsiones de la ley en esta materia pueden causar auténticos perjuicios económicos que amenace, incluso, la viabilidad a futuro de la empresa.

Los DPD no son obligatorios para todas las empresas, pero en caso de serlo, o de designarse voluntariamente, éste debe ser elegido de acuerdo con sus cualidades profesionales, sus conocimientos especializados en derecho y su experiencia en la materia, tal y como lo establece el art. 37.5 del RGPD.

Aunque sigue siendo un tema desconocido para muchas empresas, la AEPD ha creado un esquema de certificación de personas que aporta confianza al mercado, ya que permite, tras un riguroso examen, la obtención de una Certificación de DPD.

¿Por qué es importante la Certificación de Delegado de Protección de Datos?

Esta certificación, aunque no es obligatoria, fue promovida por la AEPD para ofrecer seguridad y fiabilidad a las empresas que deben incorporar esta figura.  Un DPD que no esté certificado debe ser capaz de acreditar documentalmente su cualificación profesional y experiencia. Un Curriculum Vitae no verificado, o una página web que únicamente diga “abogados desde 1994”, no ofrece garantía alguna y puede poner a la empresa en situación de riesgo económico y reputacional.

No obstante, la referida Certificación DPD tampoco parece haber tenido el impacto y la demanda esperada, ya que muchas entidades públicas y privadas, en lugar de exigirla para el puesto, han designado a empleados que poco han oído hablar del RGPD o han externalizado esta figura con dudosos “expertos o consultores senior” sin la menor intención de exigirles que acrediten su formación o experiencia. 

De esta forma, la certificación del Delegado de Protección de Datos constituye —o debería constituir— un mínimo exigible para que todas las empresas cuenten con un DPD acreditado y cuya valía haya quedado demostrada después de superar una exigente prueba para dicha certificación.

Es preciso recordar que el DPD no tiene responsabilidad personal y que es la empresa, en su calidad de Responsable de Tratamiento, quien asume íntegramente todo riesgo derivado de la deficiente asesoría que pueda recibir de un supuesto experto, aunque haya pagado por ella.

El listado de DPDs certificados es público y puede consultarse en los siguientes enlaces:

https://ivac.es/dpd-certificados-ivac/

https://www.ismsforum.es/certificaciones/cdpd/profesionales-certificados

https://anf.es/es/listado-dpd

Si el dinero del Responsable va dos veces al mercado, una por falta de diligencia y otra para pagar la sanción, es porque no ha hecho uso de las herramientas de fiabilidad que la AEPD ha puesto en sus manos. Para estos arriesgados que designan DPDs sin garantías, esperamos que la AEPD imparta suerte y no justicia.


proteccion de datos - diario juridicoAutora: Lilliam Valenzuela

Abogada Socia en Umbra Abogados

DPD Certificado

La entrada La figura del Delegado de Protección de Datos Certificados como garantía de seguridad y confianza aparece primero en Diario Jurídico.

Fuente: Diario Jurídico