Campus Virtual
Contacto

¿Cómo ser delegado de protección de datos?

Se trata de una figura especializada y recogida en el reglamento que debe tener ciertos requisitos y formación.
ser-delegado-proteccion-datos

    El delegado de protección de datos es una figura clave en la RGPD y garantiza que se cumpla la normativa en cuanto a esta materia en las empresas. Se trata de una figura especializada y recogida en el reglamento que debe tener ciertos requisitos y formación. Te los contamos.

     

    ¿Qué es un delegado de protección de datos? Funciones y requisitos

    La protección de datos alude a la obligación que tienen las empresas de resguardar todas las fuentes de información que se encuentren bajo su poder.

    El delegado de protección de datos, también conocido por sus siglas en inglés como DPO (Data Protection Officer), es uno de los elementos claves del RGPD. Se trata de una figura que garantiza que se cumpla la normativa de la protección de datos en las organizaciones.

    Este delegado debe tener conocimientos de derecho especializados y, de protección de datos. Se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.

    El delegado actúa de forma independiente y no sustituye las funciones que desarrollan las Autoridades de Control.

    El Reglamento General de Protección de Datos (RGPD) contempla una serie de medidas aplicables al delegado como son análisis de riesgos, registro de actividades de tratamiento, protección de datos desde el diseño y por defecto, medidas de seguridad, notificación de “violaciones de seguridad de los datos”, evaluación de impacto sobre la protección de datos, y finalmente, el delegado de protección de datos.

     El RGPD no exige que el delegado de protección de datos deba ser un jurista, pero sí que cuente con ese conocimiento en derecho. Además, podrá ser tanto interno como externo, una persona física o jurídica especializada en esta materia. 

     El RGPD establece en su artículo 37 que el responsable o encargado de tratamiento designará un delegado de protección de datos siempre que:

    • El tratamiento se lleve a cabo por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
    • Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, por su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
    • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.

    El artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos personales y garantía de los derechos digitales (LOPDPGDD) detalla los responsables y encargados que, en todo caso, han de proceder a la designación obligatoria de DPD:

    • Los colegios profesionales y sus consejos generales.
    • Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
    • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
    • Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de las personas usuarias del servicio.
    • Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
    • Los establecimientos financieros de crédito.
    • Las entidades aseguradoras y reaseguradoras.
    • Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
    • Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
    • Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
    • Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de las personas afectadas o realicen actividades que impliquen la elaboración de perfiles de las mismas.
    • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
    • Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
    • Las personas operadoras que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
    • Las empresas de seguridad privada.
    • Las federaciones deportivas cuando traten datos de menores de edad.

    Las entidades responsables o encargadas del tratamiento no incluidas en el párrafo anterior podrán designar de manera voluntaria un DPD que quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y en la citada ley orgánica.

    La entidad responsable o encargada del tratamiento que designe un DPD tiene la obligación, de acuerdo con el artículo 37.7 del RGPD de

    • Comunicarlo a la autoridad de control en el plazo 10 días.
    • Publicitar su existencia a través de medios electrónicos.

     

    Icono Chat

    ¡Fórmate en Curso de Especialista en Ciberseguridad!

    Descarga gratis la guía formativa Guía

    Requisitos para ser delegado de protección de datos

    La Agencia Española de Protección de Datos (AEPD) establece un modelo de certificación como delegado de protección de datos, que será utilizado por aquellas entidades que deseen realizar certificaciones de este tipo.

    Este modelo cuenta con dos esquemas de certificación; por un lado, uno que acredite aquellas entidades para que puedan actuar como certificadoras de delegados de Protección de Datos. Y otro esquema para certificar a delegados de protección de datos con los requisitos necesarios para que puedan tener esta certificación. 

    La a AEPD también ha impulsado la creación del Comité de Expertos del Esquema de Certificación de delegados de Protección de Datos. Está integrado por asociaciones y entidades representativas de varios sectores y por las Autoridades de Protección de Datos de Cataluña y País Vasco.

    Para poder certificarse como DPO, se deberán cumplir los prerrequisitos establecidos en el citado esquema que acredite la experiencia y/o formación exigida. Son los siguientes:

    – Experiencia en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos. Su valoración se realizará teniendo en cuenta que los 2, 3 o 5 años exigidos (dependiendo del caso) deben ser completos y su cómputo se evaluará sobre la base de 225 días y 8 horas de la jornada laboral, aplicando los criterios del Esquema.

    – Formación mínima reconocida de 60/100/180 horas en relación con las materias incluidas en el programa del Esquema.

    Estos prerrequisitos pueden cumplirse a través de cuatro posibilidades:

    – 5 años de experiencia

    – 3 años de experiencia + 60 horas formación reconocida

    – 2 años de experiencia + 100 horas formación reconocida

    – 180 horas formación reconocida

     

    Cómo puedes ser delegado de protección de datos. Formación

    Para ser delegado de protección de datos es necesario, como ya dijimos antes, contar con una formación genérica en derecho fundamental. Ha de ser un perfil jurídico para que, en caso de que haya riesgo en la gestión de datos para las personas, sepa dar una respuesta con formación jurídica ante las partes interesadas.

    El delegado de protección de datos debe de garantizar la protección de los derechos y libertades fundamentales de las personas físicas y sobre todo, el derecho a la protección de datos personales.

    Un licenciado en derecho sería una buena opción, pero también una persona son un cierto perfil técnico con formación en ciberseguridad, informática y nuevas tecnologías. 

    Este perfil debe también tener una formación específica con nuevas responsabilidades y más disciplina en el desarrollo de metodologías de cumplimiento normativo. Por lo que se les exigen nuevas competencias, mayor formación y certificaciones confiables.

    La Asociación Profesional Española de Privacidad (APEP) concede una Certificación para estos profesionales con una acreditación de sus conocimientos en la normativa española y europea en materia de protección de datos de carácter personal y privacidad. Se puede adquirir con un curso especializado.

    En el caso de la formación genérica, es importante recalcar la parte de la seguridad informática de este tipo de perfil para ser delegado de protección de datos.

    Si quieres convertirte en especialista en esta área, deberás estudiar seguridad informática. Dentro de esta área puedes elegir diferentes modalidades y vertientes formativas. Lo más común es partir de un grado universitario como Ingeniería Informática.

    Si ya lo tienes, la opción principal es decantarte por un curso para especializarte en esta modalidad. Si te formas en seguridad informática te convertirás en un profesional conocedor de la base jurídica que afecta a la informática y sabrás manejar los programas y las aplicaciones de extracción de evidencias digitales.

    Con un curso de este tipo obtendrás una formación teórico-práctica que te capacitará para trabajar en un sector demandado en la actualidad. Serás un profesional capaz de garantizar la seguridad en el entorno digital y te especializarás en el rastreo, extracción y examen del contenido de evidencias digitales a través de diferentes dispositivos electrónicos, para la elaboración de informes periciales informáticos de valor jurídico.

    Seguridad en equipos informático, auditoría de seguridad informática, gestión de incidentes de seguridad informática, sistemas seguros de acceso y transmisión de datos o gestión de servicios en el sistema informático son algunas de las materias que verás si estudias seguridad informática. Además, contarás con una parte donde te adentrarás en el peritaje judicial.

    Entre los objetivos de una formación en seguridad informática con un curso de este tipo están algunos como conocer el concepto y modelos de seguridad, los tipos de control de acceso o autentificación de datos y posibles ataques a los que pueden estar sometidos los sistemas informáticos. Aprenderás las pautas y ámbitos de aplicación para el Reglamento de Seguridad y los principios de la ley de protección de datos.

    Con esta formación también sabrás como garantizar la continuidad de las operaciones de los elementos críticos que componen los sistemas de información o determinar si los planes de contingencia individuales son capaces de proporcionar el nivel deseado de apoyo a una empresa concreta.

    Además de cursos específicos para estudiar seguridad informática también puedes optar por una formación profesional. Por ejemplo, el grado superior en Administración de Sistemas Informáticos en Red te puede servir de contexto para trabajar posteriormente en seguridad informática con otra formación específica.

    Este grado te permite al finalizar trabajar como supervisor de sistemas, técnico en servicios de internet o técnico en administración de bases de datos. 

    Además de la formación también podrás desarrollar este trabajo si tienes años de experiencia y certificaciones oficiales de diversas empresas multinacionales especializadas en redes y seguridad

    Ahora ya conoces cómo ser delegado de protección de datos y la importancia de esta figura para velar por la seguridad de las empresas. Si necesitas ayuda en el camino para ser delegado, en Campus Training te ayudamos.

    ¿Sabes cual es tu vocación?

    Este test sí. ¡Revela tus cartas!

    Img_1
    ¡Adivínalo gratis!
    INFÓRMATE GRATIS SOBRE
    Recibe información gratis sobre Curso de Especialista en Ciberseguridad
    No pierdas la oportunidad de formarte en Campus Training
    • Por favor, escribe un número entre 0 y 90.
    • Este campo es un campo de validación y debe quedar sin cambios.

    Artículos relacionados

    Cursos relacionados

    Curso de Especialista en Ciberseguridad
    Curso de

    Especialista en Ciberseguridad

    Ver formación