Como encontrar un DPO y no morir en el intento.

Si finalmente has decidido ponerte manos a la obra con el nuevo reglamento europeo de protección de datos y eres de los que necesitan obligatoriamente designar un DPO o si de igual manera consideras que es necesario a pesar de no ser obligatorio, aquí puedes encontrar unos consejos para tu búsqueda.

 

Condiciones básicas que debe cumplir un DPO.

 

Conocimientos especializados del Derecho, ojo que no dice de Derecho, sino del Derecho ¿de qué derecho? Pues del derecho a la protección de datos. Es decir, que no te engañen, tu DPO no tiene porqué ser licenciado en derecho/abogado, sin embargo si deberá tener amplios conocimientos del derecho a la protección de datos. A mi modesto entender formación específica en privacidad y protección de datos como un Master, Un Curso Universitario especializado o diversos cursos específicos que den como resultado un alto grado de competencia profesional.

 

Experiencia práctica. Será condicionante que pueda aportar amplia experiencia en el mundo de la consultoría, la auditoría y la formación en la materia, ya que de lo contrario será más complicado aplicar sus conocimientos a la realidad de tu organización. En este sentido si eres una Administración Pública y el DPO no tiene experiencia alguna en relación con vuestros tipos de tratamientos de datos y con la normativa específica de la Administración será más complicado.

 

Capacidad para desempeñar sus funciones. Aquí donde todo parece muy genérico y donde deberemos buscar aquellas facultades necesarias para desarrollar sus funciones y obligaciones de manera competente:

Capacidad técnica, organizativa y social, capacidad de maniobra ante las contingencias, de comunicación y de liderazgo en gestión de proyectos, capacidad de creatividad de investigación y desarrollo, de empatía, flexibilidad, capacidad de persuasión, de análisis y toma de decisiones, de trabajo en equipo.

A partir de aquí y analizando el Curriculum de los candidatos tendrán un buen punto de partida para una correcta elección.

La Autoridad de Control se plantea la vía de la certificación profesional de los DPO pero no como obligatorio, puesto que lo considera un elemento más y no como un requisito obligatorio y por ello están valorando encomendar esta certificación a la Entidad Nacional de Acreditación (ENAC) pero dejando claro que la posesión de la titulación o certificación NO sea la única vía para acceder a un puesto de Delegado de Protección de Datos.

También hay entidades como APEP (Asociación Profesional Española de Privacidad) que lleva años certificando la capacidad profesional de los consultores y auditores a través de un amplio programa formativo y que ya tiene sobre la mesa la futura certificación DPO.

Aquellos consultores sospechosos que pululan en nuestro sector a base de adecuaciones a coste cero, adecuaciones sacadas automáticamente de un programa informático, por lo general pobre y que solo compiten en precio, normalmente ridículo, me temo tienen los días contados.

 

En los siguientes post os hablaré de las funciones y obligaciones de un DPO y de las vuestras como responsables que darán más sentido a la cualificación profesional.