La entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 25 de mayo de este año ha traído consigo una nueva figura profesional: el Delegado de Protección de Datos (o Data Protection Officer). Este profesional, que toda empresa que opere con información de terceros vía Internet está obligada a contratar, es el encargado tanto de asesorar a las empresas en materia de privacidad de datos como de supervisar que el tratamiento de estos es llevado a cabo de manera correcta por la entidad para la que trabaje.
Dado que la implantación de este nuevo puesto ha cogido a muchas empresas desprevenidas, y teniendo en cuenta que el Reglamento General de Protección de Datos es aún muy reciente, el Delegado de Protección de Datos es todavía una figura un tanto abstracta. No obstante, se estima que a lo largo de 2018 serán necesarios 75.000 profesionales que desempeñen esta labor en los veintiocho países de la Unión Europea. Ello apunta a que este perfil vaya a ser uno de los más solicitados durante los próximos meses —y quién sabe si años—, sobre todo atendiendo al miedo de las empresas a incurrir en ilegalidades y a sufrir multas en relación a una materia que hasta hace poco estaba en tierra de nadie: la protección y privacidad de los datos personales.
Qué hace un Delegado de Protección de Datos
La primera tarea del Delegado de Protección de Datos es informar pormenorizadamente tanto a los gerentes de las empresas, como a los encargados del tratamiento de datos y a los empleados sobre la nueva legislación, tanto a nivel español como europeo. El Reglamento General de Protección de Datos implica una serie de obligaciones, de las que se deducen, asimismo, una serie de riesgos. El Delegado de Protección de Datos es el encargado de mantener informada a la entidad para la que trabaje sobre dichos riesgos, es decir, sobre la denominada Evaluación de Impacto en la Protección de Datos Personales (EIPID).
Otra de las principales funciones del Delegado de Protección de Datos es la de operar como nexo entre la empresa que lo haya contratado y las autoridades en materia de protección de datos. Esto implica que el Delegado de Protección de Datos ha de ser una figura independiente de la entidad por cuyos derechos y obligaciones vele, para que así queden garantizadas la trasparencia y la imparcialidad en las comunicaciones bilaterales que obligatoriamente deban llevarse a cabo con las autoridades.
Con todo, la figura del Delegado de Protección de Datos solo es obligatoria por ley para empresas que operen con datos de carácter personal o en las Administraciones Públicas (excepto tribunales), aunque es recomendable que otras entidades también cuenten con el asesoramiento de este profesional, incluso aunque entre sus actividades no se incluya el tratamiento masivo de datos.
Los requisitos del puesto
Un buen Delegado de Protección de Datos debe ser un experto en Derecho Digital, así como tener dotes de mediador y ser conocedor del sector en el que se desenvuelva la empresa o entidad para la que trabaje. Asimismo, el Delegado de Protección de Datos debe poseer amplios conocimientos de tecnología digital (big data, algoritmos, etc.), dado que gran parte del proceso de adaptación al nuevo reglamento —y, sobre todo, el posterior mantenimiento de la vigencia e implementaciones del mismo— se lleva a cabo en un marco digital.
Entre los requisitos de obligado cumplimiento para convertirse en Delegado de Protección de Datos está el de poseer un certificado que acredite una formación mínima de 180 horas en materias incluidas en el programa del Esquema de Certificación de DPD, promovido por la Agencia Española de Protección de Datos (AEPD).