Associació Empresarial de lloguer de vehicles sense conductor de Catalunya

Es busca delegat de protecció de dades

per AEVAC,

L a Vanguardia  (català)  -   25 juny 2018

Mayte Rius 

Barcelona

El Reglament General de Protecció de Dades (RGPD) que va entrar en vigor el 25 de maig ha creat una nova professió, la de delegat de protecció de dades, una figura que estan obligades a incorporar totes les administracions públiques i moltes empreses privades, cosa que obre noves oportunitats laborals. Segons estimacions de l’Associació Internacional de Professionals de la Privacitat (IAPP), el nou requisit legal es traduirà en la creació d’uns 70.000 llocs de feina directes a tot Europa.

En el cas d’Espanya no se n’han facilitat xifres, però l’Agència Espanyola de Protecció de Dades (AEPD) ja ha rebut notificació del nomenament de més de 8.000 delegats. Els especialistes en la matèria asseguren que el teixit empresarial espanyol, en què predominen les microempreses, sumat a l’escassetat de professionals de l’àmbit en qüestió, fan preveure un desplegament més lent d’aquesta nova figura. “És difícil preveure el volum de nous llocs de feina que es crearan, perquè el reglament posa nom a una tasca que ja existia i que ja exercien alguns consultors, si bé l’obligació que totes les administracions contractin un delegat de protecció de dades –intern o extern– sí que crea, sens dubte, noves oportunitats”, assegura el cap de la unitat d’avaluació i estudis de l’AEPD, Andrés Calvo.

ELS REQUISITS 

Algú amb coneixements de dret i d’informàtica

El RGPD no estableix titulació específica ni especialització en cap disciplina acadèmica per als qui exerceixin com a delegat de protecció de dades. Sí que planteja que ha de ser algú amb coneixements legals, encara que no sigui advocat, i coneixements tècnics sobre software, sistemes de dades, etcètera.

Félix Haro, advocat especialista en protecció de dades a la consultora Sage, assegura que també fan falta alguns coneixements empresarials: “Poden arribar a aquest lloc de feina gent de l’àmbit informàtic, del dret i del món empresarial; si es tracta d’un advocat haurà de ser algú interessat en la tecnologia i que es formi en gestió de sistemes d’informació, i que sàpiga què és un CRM (un programa que permet incloure dades dels clients, les seves característiques, les seves comandes, etcètera), a més de conèixer com es vehicula la informació dins de l’empresa; si es tracta d’un informàtic, haurà d’aprendre com funcionen les empreses per dins i el negoci en què exercirà, a més de la legislació sobre protecció de dades, i si es tracta d’algú amb formació empresarial, haurà d’adquirir els coneixements tècnics i legals esmentats”, detalla Haro.

LES FUNCIONS 

Assessorar sobre la normativa i supervisar-ne el compliment

El delegat de protecció de dades ha d’informar i assessorar els responsables i encarregats del tractament de dades personals de l’empresa o administració per a la qual treballi (i els seus treballadors) de les seves obligacions. També els assessora sobre com tractar les dades, supervisa que compleixen la normativa i actua com a interlocutor amb l’autoritat de control –l’AEPD– en cas de denúncia, inspecció, comunicació d’una bretxa de seguretat, etc.

A més, pot exercir de mediador entre els ciutadans i els clients i l’entitat per qui treballa si hi ha reclamacions, exerciten els seus drets o sol·liciten indemnitzacions. Alguns experts asseguren que es tracta d’una figura que s’assembla a l’auditor, al defensor del client i al delegat sindical, ja que l’empresa no el pot destituir ni sancionar per motius relacionats amb l’exercici de les seves funcions.

LES EXIGÈNCIES 

No en totes les empreses ni sempre en plantilla

La normativa obliga a disposar d’un delegat de protecció de dades a qualsevol entitat, autoritat o funcionari que exerceixi funcions públiques, un fet que, segons els experts, afecta tots els ajuntaments i la resta d’administracions, entitats com els col·legis professionals i funcionaris públics, com ara notaris o registradors, però no els jutges.

També estan obligats a contractar aquest professional les empreses o professionals que duen a terme un tractament massiu de dades de persones, que elaboren perfils amb dades dels seus clients o que treballen amb dades sensibles, com ara les relacionades amb la salut, condemnes, infraccions, opinions polítiques, conviccions religioses, dades genètiques o biomètriques, entre d’altres.

En canvi, no és obligatori per a les empreses petites que només conserven les dades dels seus proveïdors, clients i treballadors sense fer-ne perfilats ni un tractament massiu. “Totes les empreses han d’implementar la normativa de protecció de dades i tenir un responsable i una política sobre aquesta qüestió, però no totes necessiten disposar d’un delegat, i això ha de quedar clar per evitar fraus, ja que estem detectant gent que ven els seus serveis com a imprescindibles, en l’àmbit legal, a empreses que no hi estan obligades”, coincideixen Haro i Calvo.

Pel que fa a les empreses que sí que necessiten tenir un delegat, poden incorporar-lo en plantilla com a treballador o contractar-lo com a assessor extern, de manera que un mateix professional pot ser delegat de diverses entitats, públiques o privades. En referència amb aquest fet, l’AEPD ha proposat als col·legis professionals que facilitin aquest servei al conjunt dels seus col·legiats, ja que els problemes que puguin tenir seran molt semblants entre ells. “I, en el cas dels ajuntaments, creiem que poden ser les diputacions provincials les qui ofereixin el servei”, indica Calvo.

LES GARANTIES 

Certificat opcional de qualitat, autonomia i deure de secret

Per bé que la normativa no exigeix cap titulació, l’AEPD –en col·laboració amb l’Entitat Nacional de Certificació (ENAC)– ha creat un sistema de certificació que estableix una sèrie de prerequisits per aquells que vulguin convertir-se en un delegat de protecció de dades certificat; és a dir, legitimat per l’autoritat competent. El certificat no és obligatori per treballar, però es considera recomanable a tall de garantia. “És una eina que permet garantir als qui contracten que el delegat reuneix uns mínims de qualitat, que ha demostrat que disposa de certs requisits i coneixements que un comitè d’experts consideren imprescindibles per a aquesta feina”, explica el cap de la unitat d’avaluació i estudis de l’AEPD.

D’altra banda, els experts emfatitzen l’autonomia i independència amb què el delegat de protecció de dades ha de treballar dins la companyia.

Tot i que ha de ser nomenat pel màxim nivell jeràrquic de cada organització –junta general, patronat, assemblea...– i informar de les seves actuacions a aquest mateix càrrec, no pot rebre cap instrucció respecte a l’exercici de la seva feina ni ser destituït ni sancionat per motius relacionats amb el compliment de les seves funcions, a excepció d’un cas de negligència greu. I, a més, té l’obligació de guardar secret sobre la seva activitat professional, tal com passa amb els auditors.


Comentaris


Per comentar, si us plau inicia sessió o crea't un compte

Encara no ets soci d'AEVAC?

Apunta't ara