Continuando con nuestro análisis del Esquema de Certificación del Delegado de Protección de Datos (en adelante Esquema), a lo largo del presente artículo nos centráremos en el desarrollo de la estructura del Esquema.
Hemos de tener como base que el Delegado de Protección de Datos (en adelante DPD) es un profesional cuyas funciones vienen establecidas en el artículo 39 del Reglamento Europeo de Protección de Datos (en adelante RGPD), y entre las que destacamos la correcta aplicación de la legislación en materia de privacidad y protección de datos. Estas funciones, que ya mencionamos en nuestro articulo ¿Cuáles son las funciones del DPD establecidas en el RGPD?, deberán ser desempeñadas prestando la atención necesaria a los riesgos que entrañan las operaciones de tratamiento atendiendo a su naturaleza, alcance, contexto y fines.
El DPD, tal y como indica el artículo 36 del Anteproyecto de Ley Orgánica de Protección de Datos (en adelante Anteproyecto), en consonancia con el artículo 37.5 del RGPD y los apartados 6.1 y 6.2 del Esquema, será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados en Derecho y la práctica en materia de protección de datos así como a su capacidad para desarrollar las funciones genéricas en tareas de asesoramiento y supervisión que se le designan en el RGPD.
¿Cómo se obtiene la certificación de DPD?
Para poder alcanzar la figura de DPD, las personas aspirantes deberán someterse a un proceso de evaluación cuyo fin último es el de determinar que se reúnen las condiciones necesarias para el correcto desempeño de las funciones de DPD. A su vez, para acceder a este proceso de evaluación, han de cumplirse los siguientes requisitos:
1. Justificar la experiencia profesional en distintas áreas de la protección de datos.
2. Tener una formación mínima recibida por universidades, colegios y asociaciones profesionales o instituciones equivalentes, públicas o privadas y reguladas por una Administración Publica.
Superadas las pruebas del proceso de evaluación, la Entidad de Certificación (en adelante EC) concederá a los candidatos la certificación correspondiente; que tendrá un período de validez de tres años desde la fecha de concesión del certificado y que podrá ser renovada transcurrido dicho período.
Es importante tener en cuenta que las certificaciones ya emitidas podrán ser suspendidas y retiradas por las EC cuando se hayan dejado de cumplir los requisitos del Esquema o no se haya cumplido con las obligaciones establecidas en el apartado 6.8 del Esquema. La certificación suspendida o retirada podrá ser obtenida de nuevo siempre y cuando se demuestre suficientemente ante las EC haber solventado las causas que provocaron la supresión o retirada de la misma.
¿Qué ocurre cuando se incumple el Esquema?
Se pueden presentar quejas o reclamaciones como consecuencia de actuaciones contrarias al Esquema que hayan sido realizadas por los Agentes y las personas certificadas con arreglo al mismo o, más especialmente, como consecuencia de las conductas de los DPD que resulten contrarias al código ético del Esquema.
Estas reclamaciones o quejas deberán ser comunicadas formalmente por escrito identificando que se trata de una reclamación o queja y cuya resolución se ha intentado, previamente, con la instancia contra la que se interpone la misma (Agentes, EC, ENAC…).
Las EC serán las encargadas de conocer, en primera instancia, las reclamaciones relativas a una persona certificada o a la actuación de la EC. Si el objeto de las quejas o reclamaciones estuviese relacionado con la acreditación concedida, será la ENAC la encargada de gestionarlo; asimismo, la ENAC deberá tramitar aquellas reclamaciones o quejas que procedan de reclamantes insatisfechos con la respuesta dada, en primera instancia, por una EC autorizada y, por lo tanto, acreditada.
Toda vez que las quejas y reclamaciones hayan sido tratadas por las instancias anteriores, la AEPD podrá intervenir en la gestión y tratamiento de las mismas, tras lo cual, adoptará la resolución correspondiente una vez oído al Comité del Esquema notificando, tras ello, al reclamante de la decisión tomada al respecto.
Por último, indicar que, en aras de garantizar la calidad y el rigor en el cumplimiento del Esquema, se efectuará un seguimiento y control del funcionamiento del Esquema, por parte del Comité de Seguimiento formado por miembros de la AEPD.
El Esquema de Certificación del Delegado de Protección de Datos. Parte I.