11 minutos
El delegado de protección de datos es una figura clave en la RGPD y garantiza que se cumpla la normativa en cuanto a esta materia en las empresas. Se trata de una figura especializada y recogida en el reglamento que debe tener ciertos requisitos y formación. Te los contamos.
La protección de datos alude a la obligación que tienen las empresas de resguardar todas las fuentes de información que se encuentren bajo su poder.
El delegado de protección de datos, también conocido por sus siglas en inglés como DPO (Data Protection Officer), es uno de los elementos claves del RGPD. Se trata de una figura que garantiza que se cumpla la normativa de la protección de datos en las organizaciones.
Este delegado debe tener conocimientos de derecho especializados y, de protección de datos. Se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.
El delegado actúa de forma independiente y no sustituye las funciones que desarrollan las Autoridades de Control.
El Reglamento General de Protección de Datos (RGPD) contempla una serie de medidas aplicables al delegado como son análisis de riesgos, registro de actividades de tratamiento, protección de datos desde el diseño y por defecto, medidas de seguridad, notificación de “violaciones de seguridad de los datos”, evaluación de impacto sobre la protección de datos, y finalmente, el delegado de protección de datos.
El RGPD no exige que el delegado de protección de datos deba ser un jurista, pero sí que cuente con ese conocimiento en derecho. Además, podrá ser tanto interno como externo, una persona física o jurídica especializada en esta materia.
El RGPD establece en su artículo 37 que el responsable o encargado de tratamiento designará un delegado de protección de datos siempre que:
El artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos personales y garantía de los derechos digitales (LOPDPGDD) detalla los responsables y encargados que, en todo caso, han de proceder a la designación obligatoria de DPD:
Las entidades responsables o encargadas del tratamiento no incluidas en el párrafo anterior podrán designar de manera voluntaria un DPD que quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y en la citada ley orgánica.
La entidad responsable o encargada del tratamiento que designe un DPD tiene la obligación, de acuerdo con el artículo 37.7 del RGPD de
¡Fórmate en Curso de Especialista en Ciberseguridad!
Descarga gratis la guía formativaLa Agencia Española de Protección de Datos (AEPD) establece un modelo de certificación como delegado de protección de datos, que será utilizado por aquellas entidades que deseen realizar certificaciones de este tipo.
Este modelo cuenta con dos esquemas de certificación; por un lado, uno que acredite aquellas entidades para que puedan actuar como certificadoras de delegados de Protección de Datos. Y otro esquema para certificar a delegados de protección de datos con los requisitos necesarios para que puedan tener esta certificación.
La a AEPD también ha impulsado la creación del Comité de Expertos del Esquema de Certificación de delegados de Protección de Datos. Está integrado por asociaciones y entidades representativas de varios sectores y por las Autoridades de Protección de Datos de Cataluña y País Vasco.
Para poder certificarse como DPO, se deberán cumplir los prerrequisitos establecidos en el citado esquema que acredite la experiencia y/o formación exigida. Son los siguientes:
– Experiencia en proyectos y/o actividades y tareas relacionadas con las funciones del DPD en materia de protección de datos. Su valoración se realizará teniendo en cuenta que los 2, 3 o 5 años exigidos (dependiendo del caso) deben ser completos y su cómputo se evaluará sobre la base de 225 días y 8 horas de la jornada laboral, aplicando los criterios del Esquema.
– Formación mínima reconocida de 60/100/180 horas en relación con las materias incluidas en el programa del Esquema.
Estos prerrequisitos pueden cumplirse a través de cuatro posibilidades:
– 5 años de experiencia
– 3 años de experiencia + 60 horas formación reconocida
– 2 años de experiencia + 100 horas formación reconocida
– 180 horas formación reconocida
Para ser delegado de protección de datos es necesario, como ya dijimos antes, contar con una formación genérica en derecho fundamental. Ha de ser un perfil jurídico para que, en caso de que haya riesgo en la gestión de datos para las personas, sepa dar una respuesta con formación jurídica ante las partes interesadas.
El delegado de protección de datos debe de garantizar la protección de los derechos y libertades fundamentales de las personas físicas y sobre todo, el derecho a la protección de datos personales.
Un licenciado en derecho sería una buena opción, pero también una persona son un cierto perfil técnico con formación en ciberseguridad, informática y nuevas tecnologías.
Este perfil debe también tener una formación específica con nuevas responsabilidades y más disciplina en el desarrollo de metodologías de cumplimiento normativo. Por lo que se les exigen nuevas competencias, mayor formación y certificaciones confiables.
La Asociación Profesional Española de Privacidad (APEP) concede una Certificación para estos profesionales con una acreditación de sus conocimientos en la normativa española y europea en materia de protección de datos de carácter personal y privacidad. Se puede adquirir con un curso especializado.
En el caso de la formación genérica, es importante recalcar la parte de la seguridad informática de este tipo de perfil para ser delegado de protección de datos.
Si quieres convertirte en especialista en esta área, deberás estudiar seguridad informática. Dentro de esta área puedes elegir diferentes modalidades y vertientes formativas. Lo más común es partir de un grado universitario como Ingeniería Informática.
Si ya lo tienes, la opción principal es decantarte por un curso para especializarte en esta modalidad. Si te formas en seguridad informática te convertirás en un profesional conocedor de la base jurídica que afecta a la informática y sabrás manejar los programas y las aplicaciones de extracción de evidencias digitales.
Con un curso de este tipo obtendrás una formación teórico-práctica que te capacitará para trabajar en un sector demandado en la actualidad. Serás un profesional capaz de garantizar la seguridad en el entorno digital y te especializarás en el rastreo, extracción y examen del contenido de evidencias digitales a través de diferentes dispositivos electrónicos, para la elaboración de informes periciales informáticos de valor jurídico.
Seguridad en equipos informático, auditoría de seguridad informática, gestión de incidentes de seguridad informática, sistemas seguros de acceso y transmisión de datos o gestión de servicios en el sistema informático son algunas de las materias que verás si estudias seguridad informática. Además, contarás con una parte donde te adentrarás en el peritaje judicial.
Entre los objetivos de una formación en seguridad informática con un curso de este tipo están algunos como conocer el concepto y modelos de seguridad, los tipos de control de acceso o autentificación de datos y posibles ataques a los que pueden estar sometidos los sistemas informáticos. Aprenderás las pautas y ámbitos de aplicación para el Reglamento de Seguridad y los principios de la ley de protección de datos.
Con esta formación también sabrás como garantizar la continuidad de las operaciones de los elementos críticos que componen los sistemas de información o determinar si los planes de contingencia individuales son capaces de proporcionar el nivel deseado de apoyo a una empresa concreta.
Además de cursos específicos para estudiar seguridad informática también puedes optar por una formación profesional. Por ejemplo, el grado superior en Administración de Sistemas Informáticos en Red te puede servir de contexto para trabajar posteriormente en seguridad informática con otra formación específica.
Este grado te permite al finalizar trabajar como supervisor de sistemas, técnico en servicios de internet o técnico en administración de bases de datos.
Además de la formación también podrás desarrollar este trabajo si tienes años de experiencia y certificaciones oficiales de diversas empresas multinacionales especializadas en redes y seguridad.
Ahora ya conoces cómo ser delegado de protección de datos y la importancia de esta figura para velar por la seguridad de las empresas. Si necesitas ayuda en el camino para ser delegado, en Campus Training te ayudamos.