Los Delegados de Protección de Datos

-->

Valga por delante que mi comentario no es del todo objetivo al criticar la posición de los Delegados de Protección de Datos (en adelante DDP) no certificados y de múltiples empresas que con un marketing agresivo ofertan estos servicios sin conocer en estos casos los perfiles de este profesional.

Lo primero que diría a una organización que intente contratar un DPD que valore los conocimientos personales del designado y que este se adecúa a lo que le exigen las normas. De nada vale que una empresa (persona jurídica) oferte esta figura si no nos presenta que el designado tiene las cualidades y conocimientos que exigen las normas (Reglamento (UE) 2016/679 y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Las cualidades y funciones para realizar son personales, será un profesional que desarrolle las funciones establecidas en las citadas normas.

En este sentido, el artículo 37 del Reglamento UE en su apartado 5, establece que el delegado de protección de datos «será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39». El considerando 97 dispone que el nivel de conocimientos especializados necesario se debe determinar en función de las operaciones de tratamiento de datos que se realicen y de la protección exigida para los datos personales tratados.

A su vez el artículo 35 de nuestra Ley reitera el perfil de los requisitos del mencionado artículo, estableciendo que estos podrán demostrarse, entre otros medios, a través de mecanismos voluntarios de certificación

También el extinto Grupo de Trabajo Sobre Protección de Datos del Artículo 29, en su dictamen de 13 de diciembre de 2016, analizando esta figura sobre las cualidades profesionales del Delegado de Protección de Datos establece que será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar sus funciones.

Por el último, la Agencia Española de Protección de Datos ha establecido el Esquema de Certificación de Delegados de Protección de Datos (en lo sucesivo AEPD-DPD), como dice en su preámbulo viene a decir que la certificación de personas es una herramienta válida para la evaluación objetiva e imparcial de la competencia de un individuo para realizar una actividad determinada. La ulterior declaración pública hecha por el certificador proporciona al mercado una información útil y contrastada sobre los criterios aplicados a las personas para obtener la certificación profesional. La validez y vigencia de las reglas del Esquema se asegura a través de la involucración activa de expertos y de representantes de las diferentes partes interesadas en su desarrollo.

Dicho esto, parece adecuado para presuponer de forma objetiva un conocimiento en la materia al que se ha sometido a una certificación, donde un organismo ha valorado o su trayectoria profesional en la materia o después de un curso ha superado un examen sobre la materia.

Es por ello, que los obligados o nombren a un DPD conozcan las cualidades del designado y si es una persona jurídica que nos ofrezcan el perfil del responsable.

¡Ah! Por cierto, recordemos que se considera practica agresiva en materia de publicidad realizar prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales. (Disposición adicional decimosexta de la Ley Orgánica 372018). Muy común hasta ahora donde más allá del verdadero cumplimiento y de la responsabilidad proactiva se pone el acento en el aspecto sancionador. En la actualidad el espíritu no es tanto que no me sancionen, sino el máximo respeto a la protección de datos personales como auténtico derecho fundamental.