La desinformación también afecta al RGPD
22 Mayo 2018

Verdades y mentiras sobre la formación del Delegado de Protección de Datos

La desinformación también afecta al RGPD

En estas semanas seréis muchos los que recibiréis emails o llamadas alertando de la obligatoriedad del cumplimiento del Reglamento General de Protección de Datos (RGPD) a partir del 25 de mayo. Desde este blog os queremos llamar la atención sobre determinada información que algunos proveedores de formación están lanzando a las empresas y que no se ajusta a la realidad.

Quizá alguno de vosotros haya recibido una llamada con un guión que puede ser algo así como… “Buenos días. Soy XXXXX de la empresa YYYYY. Como sabrá, a partir del próximo 25 de mayo es obligatorio cumplir con el nuevo reglamento de protección de datos. Sabrá que tiene que nombrar un Delegado de Protección de Datos y que éste debe acreditar un curso de formación obligatorio. ¿No lo sabía? No se preocupe, que nosotros le ofrecemos un curso para poder cumplir con la ley. Es 100% subvencionable con la fundación Tripartita para que a usted no le cueste un euro….”¿Os suena?

Parece que el tiempo de la desinformación también ha llegado a nuestro sector, ya que este mensaje no es, ni mucho menos, veraz. En primer lugar, no todas las empresas tienen obligatoriedad de nombrar a un Delegado de Protección de Datos (DPD). Si bien los requisitos que establece el reglamento para tener la obligatoriedad de nombrar DPD resultan un tanto genéricos en el ámbito de empresa privada, el proyecto de LOPD (en trámite parlamentario en el Congreso) desarrolla determinadas entidades que deben cumplirla, entre las que se encuentran por ejemplo colegios profesionales, centros docentes, entidades aseguradoras o centros sanitarios.

Por otro lado, el Reglamento permite que las empresas tengan un DPD como personal interno de la organización o que lo contraten a una firma externa. Para muchas de las empresas de nuestro entorno es muy difícil encontrar una persona en plantilla que cumpla los requisitos, por lo que se permite contratarlo a un proveedor y que por tanto, nadie en la empresa asuma el rol de DPD.

Es evidente que en muchos de estos casos, la formación de DPD (aunque interesante) no resulte en absoluto obligatoria.

Para aquellos interesados en recibirla, debéis saber que existe un esquema de certificación desarrollado por la Agencia Española de Protección de Datos en colaboración con la Entidad Nacional de Acreditación (ENAC) para los profesionales que quieran prestar este servicio. Es un esquema voluntario, que supone un sello de calidad para los profesionales que ejercen como DPD. Por lo tanto, en caso de que queráis certificaros, aseguraos de que el curso es conforme con este esquema. De lo contrario, el certificado no servirá más que para acreditar que habéis asistido al curso.

¿Estás preparado para cumplir el RGPD? ¡Contacta con nosotros para que puedas afrontarlo de manera sencilla!