Parece que los delegados de protección de datos (DPD o DPO, según sus siglas en inglés) tendrán que validar sus capacidades en breve. Y es que la Agencia Española de Protección de Datos (AEPD) planea poner a prueba a unos 30.000 delegados de protección de datos en España. Su figura es clave, son los responsables de garantizar que las empresas cumplan las leyes de protección de datos de la Unión Europea, y las autoridades han considerado que es momento de comprobar si esta labor se lleva a cabo correctamente y por las personas adecuadas.
La AEPD ha declarado que la prueba tiene como objetivo mejorar la calidad de los DPD y garantizar que cumplan los requisitos necesarios para desempeñar su papel de forma efectiva. Los DPD tienen una función crítica en la protección de los datos personales de los ciudadanos, y es importante que tengan un alto nivel de conocimiento y habilidad para realizar el trabajo. Es lo mínimo exigible. Me gustaría pensar que esta decisión es un ejercicio de responsabilidad de las autoridades de protección de datos y que no busca ningún empeño. La figura es un requisito para determinadas empresas a raíz de la entrada en vigor del Reglamento general de protección de datos (RGPD) europeo y, por tanto, es normal que el número de DPD crezca año tras año. Lo extraño es que no ha habido una verificación sistemática de su competencia hasta ahora.
La prueba, que se hará online, consistirá en una serie de preguntas relacionadas con la legislación de protección de datos y la evaluación de casos prácticos, y se llevará a cabo en dos fases: una para los DPD que ya están registrados en la AEPD y otra para aquellos que no lo están.
En su origen está el hecho de que la UE ha aumentado las sanciones por violaciones de la protección de datos, lo que hace que sea aún más importante que los DPD tengan un conocimiento adecuado de la ley y de cómo aplicarla. No hace falta reiterar el tema, pero entre otras cosas, el incumplimiento de las normas de protección de datos ya sabemos que puede resultar en multas significativas para las empresas y organizaciones, dañando la reputación y las relaciones con los clientes.
Los profesionales de la protección de datos deben estar capacitados y ser competentes, por tanto, de entrada, es necesario estar a favor de poner a prueba los DPD en España y garantizar que tengan el conocimiento y las habilidades necesarias para cumplir sus responsabilidades. Si algo duele en el sector es que supuestos expertos devalúen la importancia de una correcta gestión de la información personal por parte de empresas y profesionales. Las malas praxis no pueden ser una realidad que tengamos que asumir y aceptar sin más.
