Certificación Delegado Protección Datos

Certificado Delegado Protección Datos

 

Como sabemos, el Reglamento General de Protección de Datos Europeo, exige –entre otras cosas- la designación de un Delegado de Protección de Datos en el caso de las Administraciones Públicas, de entidades que realicen una observación habitual y sistemática de las personas a gran escala, y de entidades que tengan entre sus actividades principales el tratamiento, también a gran escala, de datos sensibles.

Y tal y como sucede con casi todas las novedades legislativas, mucho se está hablando de esta figura y continuamente se está generando confusión e ideas erróneas.

Hace poco, precisamente, presentaba la Agencia Española de Protección de Datos su Esquema de Certificación de Delegados de Protección de Datos, junto a ENAC, y ya se comienza a hablar de la obligatoriedad de que tu Delegado de Protección de Datos esté certificado.

Pero eso es incorrecto.

Una cosa es que sea recomendable establecer sistema de certificación, y otra que el Reglamente Europeo lo exija.

Ninguna norma impone la obligación de que el Delegado de Protección de Datos esté certificado.

No obstante (entiendo que claramente por intereses económicos de Certificadoras y otros organismos), se está dando gran importancia a la certificación. El mensaje que se lanza es que si bien no es obligatoria, es garantía de profesionalidad.

En mi opinión, poco garantizan la mayoría de las veces estas certificaciones. A mí lo único que me dejan claro es que alguien ha pagado más de mil euros por obtener un título (para que encima no te lo den, claro…). De hecho, he asistido a más de un proceso de certificación y risa me da lo que allí se ha certificado.

Pero claro, el negocio es el negocio.

Dice literalmente la AEPD en su comunicado que:

“La AEPD ha optado por promover un sistema de certificación de DPD con el objetivo de ofrecer seguridad y fiabilidad tanto a los profesionales de la privacidad como a las empresas y entidades que van a incorporar esta figura a sus organizaciones, ofreciendo un mecanismo que permite certificar que los DPD reúnen la cualificación profesional y los conocimientos requeridos. Las certificaciones serán otorgadas por entidades certificadoras debidamente acreditadas por ENAC, siguiendo criterios de acreditación y certificación elaborados por la AEPD en colaboración con los sectores afectados.

“La certificación no es la única vía para ser DPD y en ningún caso será obligatorio utilizar un determinado esquema, si bien la Agencia ha considerado necesario ofrecer un punto de referencia al mercado sobre los contenidos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a Delegado de Protección de Datos.”