¿Cómo ser un DPO y qué oportunidades laborales ofrece la protección de datos?

Marta Godoy

13 de marzo de 2018

El Delegado de Protección de Datos (DPD) es el garante de hacer cumplir el nuevo Reglamento General de Protección de Datos. Su puesto y labor son primordiales en empresas y Administraciones públicas que requieran un tratamiento especial de los datos que manejan. Ejemplo de ello, son los relativos a la salud o a condenas e infracciones penales. 

¿Cómo ser un DPO y qué oportunidades laborales ofrece la protección de datos?

¿Qué es un Delegado de Protección de Datos ?

El Delegado de Protección de Datos (conocido por sus siglas en inglés como DPO – Data Protection Officer) es una figura con autonomía al que le corresponde la protección de datos en las organizaciones. Este profesional nace con el nuevo Reglamento Europeo de Protección de Datos, que comenzará a aplicarse el próximo 25 de mayo. Este reglamento es  de aplicación directa en todos los países de la Unión Europea. El uso indebido de los datos personales puede acarrear sanciones económicas. Por ello, es importante que las empresas incorporen la protección y tratamiento de datos como una actividad más de su profesión.

En base a este reglamento, los encargados de designar  a un Delegado de Protección de Datos deben ser los responsables de la protección de esos datos dentro de cada empresa. También son los responsables de garantizar que el Delegado desarrolle su trabajo de forma independiente y con todas las garantías. Esto incluye que el Delegado pueda acceder con facilidad a los datos personales y todo cuanto material precise para la realización de su trabajo.

¿Cuáles son las funciones del Delegado de Protección de Datos?

• Informar y asesorar al responsable o encargado de proteger los datos en cada empresa, de las obligaciones que les incumben en virtud del Reglamento Europeo de Protección de Datos.

• Supervisar que se cumple lo dispuesto en el reglamento. Esto incluye la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento de datos – Big Data, y las auditorías correspondientes.

• Orientar y asesorar sobre el impacto relativo a la protección de datos.

• Cooperar con la autoridad de control y actuar como punto de contacto para cuestiones relativas al tratamiento de datos.

• Y por último, el delegado desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento de datos, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

¿En qué tipo de ámbitos laborales debe haber un DPO?

Hay dos grandes grupos: las Administraciones Públicas y las empresas que en el ejercicio de su actividad laboral tengan relación directa con el tratamiento de datos personales.

1. Todas las Administraciones Públicas (excepto tribunales), así como centros docentes (incluyendo universidades públicas y privadas) y centros sanitarios.

2. Todo tipo de empresas que trabajen con datos personales: como compañías telefónicas, proveedoras de acceso a Internet, de seguros, entidades de créditos, empresas de energía eléctrica y gas natural, colegios oficiales de cualquier profesión u operadores que desarrollen actividades de juego.

El Delegado de Protección de Datos puede formar o no parte de la plantilla de la empresa en cuestión. Y de la misma forma, existe la designación voluntaria de un DPO por parte de cualquier empresa, aunque el reglamento no le obligue e incluso puedes formarte para convertirte en el Delegado de Protección de Datos de tu propia empresa.

¿Cómo formarte como DPO?

Formarse como Delegado de Protección de Datos puede suponer una nueva oportunidad laboral para aquellos profesionales que trabajen ya en el seno de empresas o instituciones públicas que requieran de un tratamiento a gran escala de datos personales.

Al contrario de lo que muchos piensan, un DPO no tiene porque ser necesariamente un abogado pero si debe tener conocimientos jurídicos, por la privacidad de los datos que maneja. Pero también es esencial  que este profesional disponga de competencias tecnológicas. Pues el tratamiento de datos, ya sea por parte de Administraciones Públicas o empresas, pasan sí o sí por el trabajo de ficheros informáticos y el uso de tecnologías de la información.

Cabe decir que no hay actualmente una certificación obligatoria para poder ejercer como DPO, sin embargo  en un futuro las propias empresas pueden hacerlo imprescindible. Debido a esta situación y a la inminente aplicación del Reglamento Europeo de Protección de datos ha hecho que la Agencia Española de Protección de datos (AEPD) haya tenido establecer un esquema de certificación sobre la profesión.

Te adelantamos que, si deseas certificarte siguiendo el esquema, debes de ponerte en contacto con una entidad de certificación. Ten en cuenta que las únicas que pueden hacerlo son las acreditadas por ENAC (Entidad Nacional de Acreditación), éstas podrán convocar exámenes oficiales para certificarte como DPO. Por ello, te aconsejamos que consultes este esquema de la AEPD, donde encontrarás todos los datos claves que necesitas reunir para convertirte en Delegado de Protección de Datos.

Para obtener esta acreditación necesitas aportar tu experiencia profesional y la realización de un examen:

El  certificado de haber recibido una formación mínima reconocida en protección de datos.

Justificar la experiencia laboral o profesional en base a lo señalado en los requisitos del esquema de certificación del DPO.

-Prueba de evaluación: Sólo cuando hayamos aportado estos requisitos podremos acceder a la prueba de evaluación. Esta prueba de conocimientos y capacidades se lleva a cabo mediante la realización de un examen, que consta de 150 preguntas tipo test de respuesta múltiple realizadas en  base a tres temáticas: normativa general de protección de datos, responsabilidad activa y técnicas para garantizar el cumplimiento de la normativa de protección de datos. La prueba, que tiene una duración de cuatro horas, necesita la obtención de 75 puntos sumando la puntuación mínima de los tres dominios, mencionados antes para darla por aprobada.

Así que, no dejes que se te adelanten e infórmate ya de los cursos para delegado de protección de datos que te preparan para que conozcas e implantes el nuevo Reglamento General de Protección de Datos. Esta formación te va convertir en una figura clave en muchas organizaciones. Lo que, sin duda, supone una oportunidad laboral sin precedentes.