Como intermediarios entre las Autoridades de Supervisión, los particulares y las empresas y organizaciones, el Delegado de Protección de datos es esencial para el cumplimiento de la normativa de protección de datos y para promover la protección efectiva de los derechos de los interesados.

Según anunció el comunicado de prensa, para valorar si los Delegados de Protección de Datos (DPD) ocupan en sus organizaciones la posición exigida por el RGPD, y disponen de los recursos necesarios para llevar a cabo sus funciones, las Autoridades Nacionales actuarán de diversas maneras, a través del envío de cuestionarios a los DPDs que permitan averiguar si existen elementos que justifiquen la apertura de una investigación formal.

Por su parte, la Agencia Española de Protección de Datos (AEPD), anunció ese mismo día que analizará las prácticas de más de 30.000 entidades del sector público y privado. En cuanto al sector privado, el cuestionario tendrá en cuenta los distintos sectores de actividad, incluyendo, educación, entidades bancarias y financieras, sanidad, sector energético, seguridad, servicios de telecomunicaciones, solvencia patrimonial y Crédito, y actividades relacionadas con los juegos de azar y apuestas. Es por ello por lo que se enviarán cuestionarios que incluyen cuestiones relacionadas, entre otras, con la designación, conocimiento y experiencia de los DPD, sus tareas y recursos o su papel y posición en sus respectivas organizaciones.

Se pone, por tanto, el foco en dos objetivos claros: por un lado, se busca evitar la mala praxis consistente en el nombramiento meramente formal de personas como DPDs sin conocimientos y experiencia en la materia, incapaces de llevar a cabo las tareas de asesoramiento y supervisión en el cumplimiento de la normativa de protección de datos por parte de las organizaciones responsables y, por otro lado, se pretende verificar si se dota o no a los DPDs  de los recursos humanos y técnicos necesarios para el correcto desempeño de sus tareas, tal como exige la normativa.

El RGPD exige la designación de un DPD atendiendo a sus cualidades profesionales, y en particular, a sus conocimientos especializados del derecho y la práctica en materia de protección de datos, así como su capacidad para desempeñar sus funciones y conocimientos en la aplicabilidad de las medidas de seguridad.

Las Directrices del Grupo de Trabajo del Artículo 29 (Wp243), sobre los Delegados de Protección de Datos, ofrecen una serie de pautas para la designación del DPD, que deberían tener presentes las organizaciones y quizás sea este un buen momento para recordar.

El DPD, sea interno o externo, debe tener un nivel de conocimientos acorde con la sensibilidad, complejidad y cantidad de datos que trata una organización. Entre sus cualidades profesionales,
deben incluirse conocimientos sobre la legislación y prácticas a nivel nacional y europeo en materia de protección de datos, el conocimiento de seguridad conforme los conceptos básicos en cualquier relación mercantil que trate datos como es su disposición de tratamiento desde el diseño y por defecto, en privacidad y seguridad, siendo útil también el conocimiento del sector empresarial y de la organización, y como no podría ser de otra manera, la integridad y un elevado nivel de ética profesional, deben destacar entre sus cualidades personales.

Los resultados de la iniciativa conjunta se analizarán de forma coordinada y las APD decidirán sobre posibles nuevas medidas nacionales de supervisión y ejecución. Además, se agregarán los resultados, lo que generará una visión más profunda del tema y permitirá un seguimiento específico a escala de la UE. El EDPB publicará un informe sobre el resultado de este análisis una vez concluidas las acciones.

Esta es la segunda iniciativa del Marco Coordinado de Ejecución (MEC), cuyo objeto es reforzar la aplicación de la normativa de protección de datos y la cooperación entre las autoridades de protección de datos (APD). En 2022, el tema elegido fue el uso de servicios en nube por parte del sector público, cuyo resultado se publicó en un informe el 18 de enero de 2023.

Como podemos observar, se trata de concienciar en materia de protección de datos y destacar la importancia en la seguridad de los mismos, aplicando las medidas suficientes y conforme al análisis de riesgo que se haya realizado frente a cualquier disposición de datos (personales o no), en la organización, como responsable, sobre todo en datos personales. En Optimumtic como empresa de Ciberseguridad desde 2009, realizamos adecuación a la protección de datos desde nuestro inicio y con la anterior normativa, aplicando siempre las medidas de forma proactiva, tal como marca el actual Reglamento aprobado en 2016 a nivel europeo y 2018 en España. Nuestros profesionales de Seguridad de los datos están totalmente al día de las medidas y del regulatorio, para poder aplicarlas de la mejor manera posible, siempre con el objetivo de la mitigación al riesgo. Contamos con un equipo multidisciplinar de profesionales con una extensa experiencia en materia de protección de datos personales y no personales, brindando asesoramiento legal y supervisando operaciones de tratamiento de datos de alto riesgo, datos sensibles y actuando como responsables o encargados. Además ofrecemos formación continua a las empresas tanto presenciales como con herramientas de gamificación.

Si desea más información sobre como Optimumtic puede ayudar a su organización,  puede contactar con nosotros sin compromiso o a través de nuestra web: www.optimumtic.com  o escríbenos a info@optimumtic.com