redseguridad 076

especial A rtículo 62 red seguridad primer trimestre 2017 DPD monográfico Una profesión en alza Esmeralda Saracíbar Miembro del comité operativo del Data Privacy Institute/ Socia de Ecix Group E n el último evento del Data Privacy Institute (DPI), de ISMS Forum Spain, donde se analizaron los importan- tes cambios que traerá consigo el Reglamento General de Protección de Datos de la Unión Europea (RGPD), hubo una ponencia dedicada a pro- fundizar en una de las profesiones que empieza a ser y será una de las más demandadas durante el próximo año, el delegado de protección de datos (DPO, por sus siglas en inglés). ¿Qué compañías estarán obligadas a disponer de un DPO? Aquellas que incurran en uno de los siguientes supuestos: Ω Su actividad principal consista en operaciones de tratamiento que, por razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala. Ω Su actividad principal consista en el tratamiento a gran escala de catego- rías especiales de datos personales y de datos relativos a condenas e infrac- ciones penales. Ω Sean autoridad u organismo públi- co (excepto los tribunales). Éste profesional podrá formar parte de la plantilla de la empresa o como prestador de servicios externo. En el caso de los grupos empresariales, se habrán de plantear si su designación será para una única compañía o si abarcará varias. Esto último será fac- tible siempre que sea fácilmente acce- sible desde cada establecimiento para todos los interesados, las autoridades de control y los miembros de la orga- nización en el idioma u idiomas usados por los mismos. A tal fin, se habrán de poner sus datos de a disposición de estos colectivos. ¿Cuáles serán sus funciones principales? Ω Informar y asesorar a la organiza- ción y a los empleados que se ocupen del tratamiento de sus obligaciones en materia de protección de datos. Ω Supervisar el cumplimiento de lo dispuesto en el Reglamento y en la normativa interna en esta materia. Ω Concienciar y formal al personal que participa en las operaciones de tratamiento. Ω Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación. Ω Cooperar con la autoridad de control. Ω Actuar como punto de contacto de la autoridad de control para cuestio- nes relativas al tratamiento. ¿Qué cualidades profesionales ostentará? El DPO deberá disponer de los siguientes strong skills : conocimien- to especializado en Derecho, tanto nacional como europeo, práctica en materia de protección de datos y capacidad para cumplir con las tareas encomendadas. Con respecto a las strong skills necesarias para un DPO, en la jornada organizada por el DPI se resaltaron las siguientes: grado universitario más doctorado o máster, certificaciones reconocidas, inglés alto, experiencia en protección de datos y conocimien- tos especializados en derecho y cono- cimiento TIC. Con carácter adicional a esas cua- lidades, en el evento se señalaron otras soft skills valorables en un DPO: proactividad, creatividad, asertividad, visión global, capacidad de impacto e influencia, análisis, planificación, for- mación continua, trabajo en equipo, accesibilidad, transversalidad, empatía y habilidades de comunicación. En relación a estas últimas se resaltó que a la hora de contratar un DPO, las soft skills constituyen un elemento decisivo entre candidatos con el mismo nivel de strong skills . Posición en la compañía El DPO tendrá que rendir cuentas directamente al más alto nivel jerárqui- co, habrá de contar con los recursos y medios necesarios para el desempeño de las funciones que tiene encomen- dadas y participar en todas las cuestio- nes relativas a la protección de datos. La organización habrá de garantizar que el DPO no recibe ninguna instruc- ción en lo que respecta al desempeño de dichas funciones. En este sentido, no podrá ser destituido ni sancionado por ejercer su labor. El DPO podrá desempeñar otras fun- ciones, si bien las mismas no podrán dar lugar a conflictos de intereses. En este sentido, durante la jornada del DPI se comentó que, teniendo en cuenta la posición, responsabilidades, funciones y posibles conflictos de inte- reses en los que pudiera incurrir el DPO, lo más recomendable sería que su dedicación fuera en exclusiva a los cometidos de esta función.