«No es obligatoria la designación de un delegado de Protección de Datos (dPD)». Así de contundente se ha expresado el Gobierno en la respuesta a la pregunta planteada por Jaume Moya, diputado del grupo confederal Unidos Podemos, En Comú Podem, En mareas, sobre la supuesta obligatoriedad de la existencia de tal figura en las empresas una vez que entre en vigor el Reglamento Europeo de Protección de Datos (RGPD), el próximo 25 de mayo, tras una «vacatio legis» de dos años.
Una aclaración que hace «para garantizar los objetivos de transparencia, confianza y seguridad jurídica, en especial para las Pymes».
Sobre la cualificación exigible al dPD, el Gobierno señala que la Agencia Española de Protección de Datos (AEPD) «ha promovido con atenuación a la fecha de aplicación efectiva del RGPD un esquema de acreditación y certificación de delegados de protección de datos».
Y añade: «La certificación es voluntaria y no constituye un requisito para ejercer las funciones de dPD que podrían ser desarrolladas por cualquier persona que cumpla los requisitos y funciones previstas en los artículos 37 a 39 del RGPD».
La contestación del Gobierno va muy en la línea mantenida desde estas páginas por el abogado Josep Jover.
«Los requisitos del Esquema están fijados por la Entidad Nacional de Acreditación (ENAC) que, en calidad de autoridad independiente y designada a nivel nacional en cuestiones de acreditación de entidades de certificación, define los requisitos a exigí r a estas entidades de acuerdo con la norma de acreditación que se aplique, en este caso, la norma internacional UNE-EN ISO/IEC 17024:2012», aclara.
«El resto de los requisitos están definidos en el Esquema de Certificación de Delegados de Protección de Datos de la AEPD en cuya elaboración ha participado un Comité de expertos representati \.OS de todos los sectores interesados en la figura del Delegado y ha sido aprobado por unanimidad por los miembros del citado Comité, incluidos los representantes de la Agencia Vasca de Protección de Datos y de la Autoridad Catalana de Protección de Datos», añade.
Por otra parte, el Gobierno señala que la AEPD ha optado por un Esquema de Certificación de Delegados de Protección de Datos lo más ampliamente aceptado por los sectores interesados y que se apoye en normativa y estructuras ya reguladas y reconocidas a nivel europeo e internacional.
La ENAC es la entidad reconocida a nivel nacional y europeo, siguiendo Reglamento (CE) número 765/2008, para realizar las acreditaciones de entidades de certificación en diversos ámbitos, no solo la certificación de personas, sino la de productos, procesos y servicios, y la de sistemas de gestión, amén de otros cometidos.
«No obstante, esta certificación no es obligatoria para poder ejercer como Delegado y se puede ejercer esta actividad sin estar certificado o estándole bajo éste o cualquier otro esquema», concluye.
A la directora de la AEPD, Mar España, esto, precisamente, le preocupa. En una entrevista publicada por El País, indicaba que «Hay consultora que están engañando a las empresas ante el nuevo reglamento de datos».
