Agencia española de protección de datos

L'AEPD presenta al costat d'ENAC el seu Esquema de certificació de Delegats de Protecció de Dades

  • L'Agència es converteix en la primera Autoritat europea de Protecció de dades que elabora un marc de referència per a aquesta figura
  • L'objectiu és oferir seguretat i fiabilitat tant als professionals de la privadesa com a les empreses i entitats que van a incorporar la figura del DPD a les seves organitzacions
  • Les certificacions seran atorgades per entitats acreditades per ENAC, seguint criteris de certificació elaborats per l'AEPD en col·laboració amb els sectors afectats
  • L'elaboració de l'Esquema ha comptat amb la participació d'un Comitè Tècnic d'Experts, entre els quals es troben representants de sectors i associacions professionals, empresarials, universitats i Administracions Públiques

(Madrid, 13 de juliol de 2017). L'Agència Espanyola de Protecció de Dades (AEPD), en col·laboració amb l'Entitat Nacional d'Acreditació (ENAC), ha presentat avui el seu Esquema de certificació de Delegats de Protecció de Dades. La seva elaboració ha comptat amb la participació d'un Comitè Tècnic d'Experts format per 23 membres, entre els quals es troben representants de sectors i associacions professionals, empresarials, universitats i Administracions Públiques. L'AEPD es converteix així en la primera Autoritat europea que realitza un Esquema de certificació de Delegats de Protecció de Dades (DPD).

L'AEPD ha optat per promoure un sistema de certificació de DPD amb l'objectiu d'oferir seguretat i fiabilitat tant als professionals de la privadesa com a les empreses i entitats que van a incorporar aquesta figura a les seves organitzacions, oferint un mecanisme que permet certificar que els DPD reuneixen la qualificació professional i els coneixements requerits. Les certificacions seran atorgades per entitats certificadores degudament acreditades per ENAC, seguint criteris d'acreditació i certificació elaborats per l'AEPD en col·laboració amb els sectors afectats.

La certificació no és l'única via per ser DPD i en cap cas serà obligatori utilitzar un determinat esquema, si bé l'Agència ha considerat necessari oferir un punt de referència al mercat sobre els continguts i elements d'un mecanisme de certificació que pugui servir com a garantia per acreditar la qualificació i capacitat professional dels candidats a Delegat de Protecció de Dades.

“Promoure un sistema de certificació de Delegats de Protecció de Dades és una eina útil a l'hora d'avaluar que els candidats a ocupar aquests llocs reuneixen les qualificacions professionals i els coneixements requerits”, ha destacat la directora de l'Agència Espanyola de Protecció de Dades, Mar Espanya, durant la presentació de l'Esquema, subratllant “la gran importància dels professionals de la privadesa com a element clau per al desenvolupament d'una economia digital innovadora i alhora respectuosa amb els drets dels ciutadans”. Per la seva banda, la directora general d'ENAC, Beatriz Rivera, ha destacat que “la certificació acreditada aportarà a les organitzacions que requereixin els serveis d'un Delegat de Protecció de Dades una informació fiable, transparent i simètrica sobre els professionals, permetent-los així una elecció informada i basada en competències”.

L'Esquema de certificació de Delegats de Protecció de Dades de l'Agència s'estructura en tres parts: l'AEPD com a propietària i responsable de l'esquema, ENAC com a encarregada dels requisits que han de complir els certificadors i, finalment, les pròpies entitats de certificació. L'Agència considera que aquesta divisió és un factor de qualitat per al procés de certificació, ja que les tres entitats diferents amb funcions independents estableixen una relació de confiança i mútua responsabilitat.

La creació d'aquest Esquema de certificació de Delegats de Protecció de Dades de l'AEPD és el punt de partida en un procés de millora contínua i revisió constant que serà necessari realimentar després de la seva engegada amb l'experiència pràctica de l'acreditador i certificador. Referent a això, l'Agència i ENAC han subscrit un conveni de col·laboració per coordinar les seves actuacions en el marc de les seves respectives activitats i competències.

El Delegat de Protecció de Dades en el RGPD

El Reglament General de Protecció de Dades (RGPD) , que serà aplicable el 25 de maig de 2018, estableix una sèrie de “mesures de responsabilitat activa” per part d'aquells que tracten dades per salvaguardar el dret fonamental dels ciutadans. Entre aquestes mesures s'inclou la designació obligatòria d'un Delegat de Protecció de Dades (DPD) en el cas d'autoritats i organismes públics, entitats que realitzin una observació habitual i sistemàtica de les persones a gran escala, i entitats que tinguin entre les seves activitats principals el tractament, també a gran escala, de dades sensibles. El DPD constitueix així un dels elements clau de l'adaptació al RGPD i un garant del compliment de la normativa de protecció de dades en les organitzacions.

Vocació global de l'esquema de certificació de DPD

Tant el desenvolupament de l'esquema per l'AEPD com els processos que les entitats de certificació seguiran per avaluar les competències del DPD s'han establert seguint els criteris de la norma internacional ISO/IEC 17024:2012. El respatller i la supervisió constant d'ENAC, aportaran la confiança que garantirà el reconeixement global d'aquestes certificacions.

Aquest fet és possible gràcies als Acords Multilaterals de Reconeixement (MLA) que ENAC té subscrits en l'International Accreditation Forum (IAF) i a la voluntat manifesta d'ENAC de col·laboració amb l'organització europea d'acreditadores (European Accreditation) amb la finalitat de seguir impulsant una infraestructura d'acreditació que aporti confiança en qualsevol lloc del món.