Captura de pantalla 2018 05 25 a las 13.22.35

Conforme establece el artículo 37.1.a) del Reglamento General de Protección de Datos (RGPD) cuya aplicación directa se ha iniciado en el día de hoy, 25 de mayo de 2018, CCII ha procedido a designar Delegado de Protección de Datos (DPD), habiendo notificado dicha designación a la Agencia Española de Protección de Datos, conforme marca el art. 37.7 del RGPD.

La persona designada, D. Pedro Espina Martínez, es Ingeniero en Informática, con experiencia práctica y formación especializada adicionales en materia de protección de datos personales. Así pues el técnico designado acredita las competencias específicas en materia de regulación y legislación en materia de productos, servicios y actividades informáticas que forman parte de las competencias adquiridas mediante la formación universitaria de los ingenieros e ingenieras en informática (Grado y máster oficiales de ingeniería informática), siendo la única formación universitaria oficial que incorpora esta cualificación. Adicionalmente, el técnico designado ha reforzado y ampliado la vertiente profesional de especialización en materia de protección de datos personales, seguridad y transparencia, entre otras. Así pues esta designación satisface ampliamente el requisito establecido en el artículo 37.5 del RGPD (“The data protection officer shall be designated on the basis of professional qualities and, in particular, expert knowledge of data protection law and practices and the ability to fulfil the tasks referred to in Article 39”). Pedro Espina está colegiado en el Colegio Profesional de Ingenieros en Informática de Andalucía (CPIIA).

El artículo 39.1 del RGPD define las funciones mínimas que debe realizar el DPD. Se centran fundamentalmente en una labor de asesoramiento al responsable o encargado del tratamiento, así como en una labor de supervisión del cumplimiento de la normativa de protección de datos.

Dado el nuevo modelo de protección de datos personales que establece el RGPD centrado en la responsabilidad proactiva (“accountability”) de los responsables y encargados de tratamiento, que se materializa, entre otras cuestiones, en la obligación de realizar análisis y gestión de los riesgos que los tratamientos de datos personales pueden suponer para los derechos y libertades de sus titulares, se requiere un perfil profesional multidisciplinar. Teniendo en cuenta, además, que la mayoría de los tratamientos de datos personales actuales y, particularmente aquellos que comportan un mayor riesgo para las personas titulares de los mismos se realizan utilizando medios informáticos, las competencias en seguridad informática resultan muy importantes y necesarias. Así se reconoce, por ejemplo, en el Anexo IV del Esquema de Certificación de Delegados de Protección de Datos de la Agencia Española de Protección de Datos, que establece el programa o temario del mismo.

De modo complementario, el conjunto de la organización colegial de ingeniería informática (Consejo General y colegios autonómicos) ha establecido un marco formal para poder hacer economías de escala en la consecución de las funciones y el cometido del DPD en el conjunto de la organización colegial para un cumplimiento del marco normativo lo más más eficaz y eficiente posible.

Desde CCII animamos a los ingenieros e ingenieras en informática interesados en esta especialización profesional a abordar este desarrollo del perfil profesional DPD, ante la gran necesidad tanto en el sector privado como en el público, tras la entrada en vigor del RGPD.