Conócenos

Carme Sánchez Ors

"La labor del DPO encierra una enorme responsabilidad que va más allá del cumplimiento normativo, siendo necesaria una carga ética que debe regir su actuación profesional"


Entrevistamos a Carme Sánchez Ors y María Arias Pou, Vicepresidentas Segunda y Quinta respectivamente de APEP, ambas representantes de la Comisión de Formación.

  • Imprimir

La Asociación Profesional Española de Privacidad (APEP) en colaboración con el Ilustre Colegio de Abogados de Madrid (ICAM) ha organizado recientemente una Jornada sobre el Delegado de Protección de Datos (DPO) para abordar de forma global esta nueva figura, según se deriva del nuevo marco europeo tras la Publicación del Reglamento General de Protección de Datos (RGPD). 

Jornada en la que han participado DPOs de varias entidades públicas y privadas, además de representantes de APEP, del ICAM y de la propia Agencia Española de Protección de Datos (AEPD). 

Entrevistamos a Carme Sánchez Ors y María Arias Pou, Vicepresidentas Segunda y Quinta respectivamente de APEP, ambas representantes de la Comisión de Formación.

P: Para empezar, pensando en aquellos que aún no lo conozcan ¿podrían definirnos sucintamente que es un DPO y cuándo nace esta figura? 

R: El DPO es una figura que tiene una sólida tradición en países de nuestro entorno, como es el caso de Alemania, y que no pasó desapercibido para nuestra Directiva sobre protección de datos. Se trata de un profesional independiente que debe aportar al responsable o encargado del tratamiento, bien como empleado o como consultor externo, los conocimientos jurídicos, informáticos, de gestión de riesgos, análisis de procesos así como un conocimiento profundo de su organización.

Su principal responsabilidad es observar, evaluar y organizar la gestión de los datos personales y por lo tanto su protección, dentro de una organización (pública o privada), para que sean tratados de acuerdo con la normativa de privacidad europea y nacional. Es un gestor de la privacidad que debe desempeñar su responsabilidad de manera independiente y rendir cuentas al más alto nivel de su organización pública o privada. Es una pieza clave para que el responsable del tratamiento de los datos o el encargado del tratamiento pueda cumplir con la exigente normativa de privacidad. 

En el mundo anglosajón se conoce con el término del director de privacidad (Chief Privacy Officer CPO); Oficial de privacidad (Privacy Officer), Oficial de protección de datos (Data Protection Officer) o el oficial de seguridad de los datos (Data security Officer).


María Arias Pou, Vicepresidenta Quinta de APEP


P: ¿Qué hay que hacer para ser DPO? 

R: El RGPD exige que el DPO sea designado atendiendo a sus cualidades profesionales; a sus conocimientos especializados del Derecho y a su práctica en materia de protección de datos. En nuestra opinión, describe un profesional que puede tener distintos perfiles o que más bien va a requerir formación y conocimientos en distintas áreas jurídicas y técnicas muy necesarias para gestionar y controlar el cumplimiento normativo de la privacidad.

Además, se le exige tener un conocimiento amplio de la organización a la que presta sus servicios y ser un profesional con capacidad de análisis de riesgos y buenas habilidades comunicativas. Por todo ello, es necesario conseguir las competencias necesarias para poder afrontar las diferentes funciones que el RGPD le otorga. La experiencia, siendo muy importante a estos efectos, en muchos casos no será suficiente y se requerirá una capacitación específica. 

P: ¿Cómo afectará el RGPD al rol a desempeñar, las funciones y las responsabilidades del DPO?

R: El RGPD es el marco del DPO, finalmente se adopta como una figura obligatoria solo para las organizaciones públicas y para algunas entidades privadas pero su existencia esta llamada a favorecer el cumplimiento normativo de la protección de datos allí donde se adopte, sea de manera obligada o voluntaria. El RGPD describe sus funciones mínimas y son los Estados miembros y las Autoridades de control de ellos quienes irán detallando ese rol tan esencial para la nueva era de la privacidad para la que todos nos estamos preparando.

La regulación de la privacidad en Europa cambia con el RGPD de un sistema reactivo a un sistema proactivo donde la figura del DPO va a jugar un papel esencial como gestor y consultor en materia de privacidad y como colaborador necesario para cumplir el principio de responsabilidad o “accountability” que deriva de la nueva normativa. 

P: ¿Por qué es fundamental certificarse una vez que se es DPO? 

R: La certificación de los DPO´s es el mecanismo que permite poder acreditar con solvencia que cuentan con los conocimientos necesarios y con la capacidad requerida para entender, prever y dar soluciones a riesgos legales y de seguridad en el desarrollo de su actividad profesional. Entendemos que será imprescindible certificarse antes de ser DPO pues buena parte de los futuros DPO serán externos. Además obtener una certificación, como en otros ámbitos profesionales, será un elemento diferenciador de peso para identificar a los mejores candidatos en un proceso de selección.

Una vez se sea DPO, la certificación tendrá el valor de servir de a Responsables y Encargados como garantía de que su DPO tiene las competencias iniciales requeridas, como para el propio DPO que dispondrá de un sistema de valoración neutral que le permitirá tener la certeza de que está suficientemente capacitado para desarrollar sus funciones.

Ni que decir tiene que en el ámbito público la certificación terminará siendo utilizada como mérito en los concursos públicos para que sus Encargados del tratamiento demuestren la solvencia de su personal en la materia. 

P: En la jornada se enfatizó la importancia de la formación del DPO ¿Qué puede aportar en ello la APEP? 

R: Llevamos algunos años formando profesionales de la privacidad, desde el punto de vista de las necesidades reales de capacitación. Nuestros planes de formación persiguen ofrecer a los profesionales una formación completa y de calidad en el ámbito de la privacidad. Cada año adaptamos nuestro plan de formación a las necesidades y peticiones de nuestros más de 500 asociados, profesionales en activo.

A través de nuestra formación se crean comunidades de aprendizaje colaborativo donde los profesionales se inician, profundizan o se reciclan, según su nivel de conocimiento, en materias concretas y de aplicación práctica de la profesión. Como asociación profesional acompañamos a nuestros asociados en los nuevos retos que el cumplimiento de la normativa sobre privacidad va presentando. Y la formación es un elemento clave para cumplir este fin. 

P: La certificación ACP de APEP permite identificar al DPO en el territorio de la UE ¿Es una homologación? ¿Es vitalicia? 

R: La figura se establece en el RGPD así que todos los países de la UE deberán tener la misma figura con las mismas funciones y competencias. No obstante, nuestra certificación por ahora se centra en el ámbito español con las especialización en aspectos sectoriales de nuestra normativa como la video vigilancia, las relaciones laborales o los menores.

La certificación de competencias no puede ser vitalicia, las necesidades van cambiando, la normativa también y los conocimientos se deben ir actualizando. Así nuestra certificación, actualmente, debe renovarse cada 4 años, siendo necesario para la renovación, entre otros méritos, la acreditación de la actualización de conocimientos o la participación en actividades programadas por APEP con esa finalidad. 

P: Volviendo a la necesidad de la formación ¿el DPO requiere o no formación continua y qué tiene previsto la APEP para afrontar dicha necesidad? 

R: Efectivamente la formación continua va a ser una condición del DPO, por ello es condición necesaria para la renovación de nuestra certificación profesional. Vamos a mantener nuestros itinerarios formativos para formar a futuros DPO, así como cursos de actualización de conocimientos para profesionales en activo, tanto en temas novedosos como de especialización sectorial.

Sobre esta materia se han pronunciado desde el Grupo del artículo 29 indicando que resulta útil también que las autoridades supervisoras promuevan una formación adecuada y regular para los DPO.

P: Para terminar ¿en qué consiste el Código Ético Profesional de APEP y cómo afecta al DPO adherirse al mismo? 

R: Con la finalidad de promover una cultura ética entre los profesionales dedicados, en sus diferentes especialidades (asesoría, defensa jurídica, auditoría, docencia, etc.), a la promoción, concienciación, formación y protección de la privacidad y de datos de carácter personal, y su adecuación y cumplimiento de los requerimientos regulatorios relacionados hemos elaborado nuestro Código Ético. Este lo es para la profesión de la privacidad, ya que esta se basa en la confianza que depositan las organizaciones respecto a los profesionales en los que confían el aseguramiento de la confidencialidad, disponibilidad e integridad de la información personal y la observancia de la legislación vigente en la materia.

La figura del DPO tiene una serie de obligaciones, tanto técnicas como organizativas, que no siempre son de fácil cumplimiento. Es en este contexto donde el y la DPO cobra una importancia fundamental como garante de información y asesoramiento en el cumplimiento de la normativa, lo que redunda en un mayor respeto de los derechos fundamentales de los ciudadanos. Esta labor encierra, por lo tanto, una enorme responsabilidad que va más allá del cumplimiento normativo, siendo necesaria una carga ética que debe regir su actuación profesional.

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Govertis incorpora a Francisco González-Calero como Legal and Privacy Advisory Leader

Sus funciones principales serán la formación de Delegados de Protección de Datos y la participación en proyectos de adaptación al Reglamento Europeo de Protección de Datos.

AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

La aplicación I-pobles” se implementa en fase piloto en 17 localidades de la provincia de Valencia

i-pobles es un proyecto de la Diputació que permitirá tratar la información con la administración de forma electrónica

feedburner

Reciba LAW & TIC de forma gratuita.

Contenidos relacionados

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17