Un año conociendo al Delegado de Protección de Datos
Marcos Mª Judel
Junta Directiva APEP
Abogado – Socio Audens
Celebramos los veinte años de la existencia de la protección de datos entre nuestra normativa. Una legislación cuya importancia ha ido creciendo de forma gradual con el paso de los años, desde sus orígenes, su cambio normativo en 1999 a la configuración como derecho fundamental autónomo por doctrina constitucional en el año 2000.
Este año pasado, como sabemos, ha venido marcado por la publicación de la propuesta de Reglamento del Parlamento Europeo y del Consejo, de 27 de enero de 2012. Un hecho que influye una nueva importancia a la protección de datos en nuestro país, y no sólo porque sea una propuestas más adaptada a los tiempos tecnológicos actuales, sino que entraña una especial trascendencia para los profesionales que, como los asociados de la Asociación Española de Profesionales de la Privacidad (APEP) nos dedicamos desde distintas áreas, especialidades y sectores a esta materia.
Si bien desde APEP durante este último año, se han venido organizando diversas jornadas, charlas, talleres y sesiones de trabajo donde en buena medida se han analizado muchas cuestiones de la Propuesta como los aspectos jurídicos del ‘cloud computing’, regulación de menores, las transferencias internacionales; debemos centrar nuestra atención en este nuevo curso, en la figura del delegado de protección de datos o ”DPO” pues destaca de singular manera por la importancia para nuestro sector y nuestras profesiones.
Cada vez es menos lejano el reto que supone el tener que adaptarnos al futuro Reglamento y debemos profundizar más en esta tarea. Por ese motivo, el futuro II Congreso Nacional de Privacidad APEP que se anunciará próximamente y en el que se ha estado trabajando intensamente los últimos meses, se centrará en la propuesta de Reglamento, con mención especial a la figura del ‘DPO’.
Desde un punto de vista sectorial no podemos olvidarnos que hasta ahora en España, dada la especial complejidad de la normativa y la cantidad de obligaciones que impone a los responsables de ficheros y tratamientos, ya contamos con profesionales dedicados a la privacidad en las empresas o administraciones públicas o para ellas. Personas sobradamente preparadas para cambiar su apellido profesional a partir de ahora por el de ‘DPO’.
No me cabe ninguna duda que el delegado de protección de datos resulta de gran intere?s para el legislador europeo, pues sería una suerte de garante de la privacidad en primera línea y una pieza fundamental para hacer cumplir los fines del futuro Reglamento.
Sin embargo, desde una óptica menos teórica, la redacción actual de la Propuesta, especialmente en lo relativo a qué organismos y empresas estarían obligados a contar con un ‘DPO’, sus facultades o su independencia, no ha sido unánimemente adoptada por todos los agentes interesados, bien por razones organizativas, o directamente económicas.
De hecho, la posición del Reino de España sobre la Propuesta de finales del pasado año, entre otras muchas cuestiones, viene a plantear que la mejor vía para promover la implementacio?n del ‘DPO’ no sería la obligatoriedad, sino la sensibilizacio?n y buscar la fórmula para incentivar a través de la fexibilización, la existencia de esta figura en los responsables y encargados aplicando, por ejemplo, incentivos como la reducción de cargas burocráticas.
Dos ideas quisiera destacar para terminar. Por un lado, parece que la Propuesta de que este delegado pueda estar sujeto al re?gimen laboral o administrativo pu?blico del responsable o encargado, o pueda tratarse de un prestador de servicios externo, ha sido en general bien acogida por nuestro sector profesional, pues parece claro que genera oportunidades tanto para los profesionales que desarrollan su actividad por cuenta ajena como para los que no, eliminando visos de exclusión.
Por otro lado, uno de los planteamientos más interesantes que proponía el Gobierno, con la clara participación de la Agencia Española de Protección de Datos, en su documento de posiciones sobre la Propuesta, pasa por añadir a la norma, que los delegados deban de cumplir, además de los ya conocidos, con criterios de estricta profesionalidad. De este modo, se buscaría que las cualidades que el ‘DPO’ partieran de una formación especializada y continua, donde contar con una certificación y sus actualizaciones serían de un gran valor para la diferenciación en el mercado y el acceso a este tipo de puestos o contratos.
Con todo, deberemos preocuparnos por el futuro de esta figura pues, como se ha planteado ya desde esta Asociación, se nos abre otra vía para desarrollar nuestra actividad y nuestra vocación, aportar nuestro conocimiento y experiencia para que responsables y encargados cumplan con los fines de la legislación, y velar, por ende, por el importante derecho fundamental a la protección de datos.