Sembla que els delegats de protecció de dades (DPD o DPO, segons les sigles en anglès) hauran de validar les seves capacitats ben aviat. I és que l’Agència Espanyola de Protecció de Dades (AEPD) planeja posar a prova uns 30.000 delegats de protecció de dades a Espanya. La seva figura és clau, són els responsables de garantir que les empreses compleixin les lleis de protecció de dades de la Unió Europea, i les autoritats han considerat que és moment de comprovar si aquesta tasca es duu a terme correctament i per les persones adequades.
L’AEPD ha declarat que la prova té com a objectiu millorar la qualitat dels DPD i garantir que compleixin els requisits necessaris per exercir el seu paper de manera efectiva. Els DPD tenen una funció crítica en la protecció de les dades personals dels ciutadans, i és important que tinguin un alt nivell de coneixement i habilitat per dur a terme la feina. És el mínim exigible. M’agradaria pensar que aquesta decisió és un exercici de responsabilitat de les autoritats de protecció de dades i que no cerca cap mena d’afany. La figura és un requisit per a determinades empreses arran de l’entrada en vigor del Reglament general de protecció de dades (RGPD) europeu i, per tant, és normal que el nombre de DPD creixi any rere any. El que és estrany és que no hi ha hagut una verificació sistemàtica de la seva competència fins ara.
La prova, que es farà en línia, consistirà en una sèrie de preguntes relacionades amb la legislació de protecció de dades i l’avaluació de casos pràctics, i es durà a terme en dues fases: una per als DPD que ja estan registrats a l’AEPD i una altra per a aquells que no ho estan.
A l’origen de tot hi ha el fet que la UE ha augmentat les sancions per violacions de la protecció de dades, cosa que fa que sigui encara més important que els DPD tinguin un coneixement adequat de la llei i de com aplicar-la. No cal reiterar el tema, però entre altres coses, l’incompliment de les normes de protecció de dades ja sabem que pot resultar en multes significatives per a les empreses i organitzacions, i en pot danyar la reputació i les relacions amb els clients.
Els professionals de la protecció de dades han d’estar capacitats i ser competents, per tant, d’entrada, cal estar a favor de posar a prova els DPD a Espanya i garantir que tinguin el coneixement i les habilitats necessàries per complir les seves responsabilitats. Si alguna cosa fa mal al sector és que suposats experts devaluïn la importància d’una correcta gestió de la informació personal per part d’empreses i professionals. Les males praxis no poden ser una realitat que hàgim d’assumir i acceptar sense més ni més.