Confilegal
AEPD y ENAC definen una certificación para garantizar la cualificación profesional de los DPD
Mar España, directora AEPD y Beatriz Rivera, directora general de ENAC.
Marketing

AEPD y ENAC definen una certificación para garantizar la cualificación profesional de los DPD

Luis Javier Sanchez
14 julio, 2017

Ofrecer seguridad a las empresas que incorporen un Delegado de Protección de Datos (DPD) o en su versión anglosajona (DPO) es el objetivo de la certificación que han impulsado la Agencia Española de Proteccion de Datos en colaboración con la Entidad Nacional de Acreditación (ENAC).

Con esta iniciativa la Agencia Española de Protección de Datos (AEPD) se convierte en el primer regulador europeo de protección que datos crea que un marco de referencia para esta figura que tiene su sitio en el nuevo Reglamento Europeo de Protección de Datos (RGPD) que entrará en vigor en mayo del 2018.

La figura del Delegado de Protección de Datos, solo obligatoria en tres supuestos del RGPD es, sin embargo, un elemento en el que confía la AEPD y su directora Mar España para que las empresas españolas gestionen mejor su privacidad en este nuevo escenario que surja a partir de mayo del 2018.  De hecho en la futura LOPD hay varios capítulos sobre esta figura a la que se le dota de flexibilidad “puede ser un profesional en el seno de la empresa o estar fuera de ella pero con una cualificación acreditada, a tiempo completo o parcial”, indica España.

El trabajo realizado entre la AEPD y ENAC ha venido respaldado por un Comité de Expertos formado por veintitrés organizaciones del mundo empresarial, universitario, público y tecnológico que han ayudado a encauzar este proceso de certificación de empresas. Entre ellas se pueden destacar la patronal bancaria AEB, las asociaciones tecnológicas como ENATIC, APEP o ISMS Forúm o la propia Unión Profesional que aglutina al cerca de millón y medio de profesiones colegiadas en nuestro país. 

Las certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC, siguiendo criterios de acreditación y certificación elaborados por la AEPD en colaboración con los sectores afectados. “Este esquema de certificación, según Beatriz Rivera, directora general de ENAC, “dejará claro la competencia profesional y habilidades del DPO. Se podrán certificar DPO con 5 años de experiencia, o con 3 o 2 pero con 50 o 100 horas de formación” subrayó Mar España.

Mientras que la certificación como DPO se basará en un examen tipo test que exigirá un 75% de respuestas correctas y tendrá una vigencia de 3 años, respecto a las empresas certificadoras, su acreditación vendrá dada por una auditoria que ENAC realice de su actividad. Se estima que este proceso podría tener una duración de un par de meses aproximadamente. El propio esquema de certificación ya está operativo en la web de la AEPD.

“Promover un sistema de certificación de Delegados de Protección de Datos es una herramienta útil a la hora de evaluar que los candidatos a ocupar estos puestos reúnen las cualificaciones profesionales y los conocimientos requeridos”, destacó  la directora de la Agencia Española de Protección de Datos, Mar España, durante la presentación del Esquema, subrayando “la gran importancia de los profesionales de la privacidad como elemento clave para el desarrollo de una economía digital innovadora y a la vez respetuosa con los derechos de los ciudadanos”.

Por su parte, la directora general de ENAC, Beatriz Rivera, indicó que “la certificación acreditada aportará a las organizaciones que requieran los servicios de un Delegado de Protección de Datos una información fiable, transparente y simétrica sobre los profesionales, permitiéndoles así una elección informada y basada en competencias”.

Una certificación basada en tres pilares

El Esquema de certificación de Delegados de Protección de Datos de la Agencia se estructura en tres partes: la AEPD como propietaria y responsable del esquema, ENAC como encargada de los requisitos que deben cumplir los certificadores y, finalmente, las propias entidades de certificación. En este sentido desde la propia Agencia España se ha destacado la neutralidad de la entidad en este asunto, clave para dotar a la gestión de la privacidad de la seriedad y profesionalidad que requiere este tema.

La creación de este Esquema de certificación de Delegados de Protección de Datos de la AEPD es el punto de partida en un proceso de mejora continua y revisión constante que será necesario realimentar tras su puesta en marcha con la experiencia práctica del acreditador y certificador. A este respecto, la Agencia y ENAC han suscrito un convenio de colaboración para coordinar sus actuaciones en el marco de sus respectivas actividades y competencias.

Una certificación homologable a nivel internacional

Tanto el desarrollo del esquema por la AEPD como los procesos que las entidades de certificación seguirán para evaluar las competencias del DPD se han establecido siguiendo los criterios de la norma internacional ISO/IEC 17024:2012. El respaldo y la supervisión constante de ENAC, aportarán la confianza que garantizará el reconocimiento global de estas certificaciones.

Este hecho es posible gracias a los Acuerdos Multilaterales de Reconocimiento (MLA) que ENAC tiene suscritos en el International Accreditation Forum (IAF) y a la voluntad manifiesta de ENAC de colaboración con la organización europea de acreditadores (European Accreditation) con el fin de seguir impulsando una infraestructura de acreditación que aporte confianza en cualquier lugar del mundo.

Hay que destacar que el Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018, establece una serie de “medidas de responsabilidad activa” por parte de aquellos que tratan datos para salvaguardar el derecho fundamental de los ciudadanos. El DPD constituye así uno de los elementos clave de la adaptación al RGPD y un garante del cumplimiento de la normativa de protección de datos en las organizaciones.

Entre estas medidas se incluye la designación obligatoria de un Delegado de Protección de Datos (DPD) en el caso de autoridades y organismos públicos, entidades que realicen una observación habitual y sistemática de las personas a gran escala, y entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles.

Luis Javier Sanchez

Luis Javier Sanchez

Periodista jurídico, comunicador y consultor de comunicación.

@luisjasanchez


Leave a Reply

Be the First to Comment!

avatar
wpDiscuz