Quién es el DPD?
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) introduce la figura del delegado de protección de datos o DPD en su sección IV (artículos 37 al 39). En el artículo 37.5 se indica que su designación se producirá atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones establecidas en el artículo 39. Y en el artículo 39.1 se enumeran las funciones concretas asociadas a este rol, que básicamente se refieren a informar, asesorar y supervisar, cooperar y consultar, y ser punto de contacto en su organización en lo relativo a la protección de datos.
Más allá del Reglamento, el Grupo de Trabajo del Artículo 29 ha profundizado sobre las funciones del delegado en el documento ‘Directrices sobre los delegados de la protección de datos (DPD)’, donde aparecen además algunas de las obligaciones de las organizaciones hacia sus DPD.
También, si queremos profundizar en las funciones del DPD, es posible encontrar una descripción detallada, en este caso en las administraciones públicas, en el documento ‘Funciones del DPD en las AAPP’.
Por último, las organizaciones están buscando cuál es perfil ideal para un DPD, y la Agencia Española de Protección de Datos ha presentado en colaboración con la Entidad Nacional de Acreditación (ENAC) su esquema de certificación para los candidatos.
El delegado de protección de datos
Nuevo reglamento de protección de datos
El Delegado de Protección de Datos (DPD), también conocido como Data Protection Officer (DPO) en inglés, es una figura clave en el marco del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. La certificación del DPD puede ser un componente adicional que respalde la competencia y profesionalismo de esta figura. Sin embargo, hasta mi última actualización en enero de 2022, es importante tener en cuenta que el RGPD no establece específicamente la obligación de que los DPD obtengan una certificación oficial:
- Certificaciones Voluntarias:
- Actualmente, la certificación del DPD es en gran medida voluntaria y no es un requisito estricto del RGPD. No obstante, obtener una certificación puede ser beneficioso para demostrar habilidades y conocimientos específicos.
- Requisitos del RGPD:
- El RGPD establece requisitos claros sobre las cualificaciones y conocimientos del DPD, pero no prescribe una certificación específica. Se espera que el DPD tenga experiencia en protección de datos y un buen conocimiento de la legislación de privacidad.
- Criterios para Certificación:
- En algunos países o regiones, existen organizaciones o entidades que ofrecen programas de certificación para DPD. Estos programas pueden tener criterios específicos y pruebas para evaluar la competencia del DPD.
- Formación Continua:
- Dado que la privacidad y la protección de datos son áreas en constante evolución, la formación continua y la actualización de conocimientos son fundamentales, incluso si no se busca una certificación formal.
- Reconocimiento Profesional:
- Obtener una certificación puede ofrecer reconocimiento profesional y mejorar la credibilidad del DPD en el ámbito de la protección de datos. Algunas certificaciones ampliamente reconocidas pueden provenir de organizaciones relevantes en el campo de la privacidad.
- Normativas Locales:
- Dependiendo del país o región, puede haber normativas locales que establezcan requisitos adicionales o programas de certificación para DPD. Es importante estar al tanto de las regulaciones específicas de la jurisdicción en la que opera la organización.
- Entidades Certificadoras:
- Algunas entidades certificadoras reconocidas internacionalmente en el ámbito de la privacidad pueden ofrecer programas de certificación para profesionales de protección de datos. Por ejemplo, la International Association of Privacy Professionals (IAPP) ofrece certificaciones como Certified Information Privacy Professional (CIPP) y Certified Information Privacy Manager (CIPM).