La entrada en vigor en el Reino de España el pasado día 26 de mayo de 2018 del Reglamento UE nº 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, de aplicación directa en todos los Estados miembros de la Unión Europea, ha supuesto una importante modificación de la vigente regulación de la protección de datos personales, puesto que deroga la Directiva 45/96/UE que hasta el momento trataba de armonizar las regulaciones de los Estados miembros.
Estos cambios son profundos y extensos, y previsiblemente vendrán seguidos de una nueva Ley Orgánica que reemplace a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, dado que hay un proyecto de Ley Orgánica actualmente en tramitación parlamentaria.
Con estas premisas, resulta fácilmente imaginable que la adaptación de los obligados por razón de su actividad a esa protección de datos de carácter personal de las personas físicas deberán acometer, si no lo han hecho ya, su inmediata adaptación a las nuevas y más rigurosas exigencias, estando muchos de ellos dentro del ámbito subjetivo que contempla el artículo 37 del Reglamento General de Protección de Datos (en adelante RGPD). En este sentido, el Proyecto de Ley Orgánica cuya tramitación parlamentaria está muy avanzada, dedica su artículo 34 a la designación del Delegado de Protección de Datos Personales, estableciendo en su apartado primero una larga enumeración de entidades cuyos responsable y encargados deberán designar a ese DPD, que puede ser persona física al servicio de la propia entidad (pública o privada), y también persona física o jurídica ajena a la entidad obligada.
La exigencia, que plantea el artículo 37.5 del RGPD ya vigente, es que la persona designada DPD, lo sea “atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39”.
Según el artículo 35 del Proyecto de LOPDP, “los requisitos podrán acreditarse por los medios correspondientes, incluidos los medios de certificación”.
Si se tiene, además, en cuenta que las funciones que atribuye el artículo 39 del RGPD a los DPDs, son informar y asesorar al responsable o al encargado del tratamiento de los datos, supervisar el cumplimiento del RGPD, ofrecer asesoramiento sobre evaluación de impacto relativa a protección de datos y a su aplicación, y cooperar con la autoridad de control, todo ello “prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento”, es inevitable concluir que se trata de una formación especializada y de perfiles marcadamente jurídicos, la que debe recibir la persona física que por sí, o integrada en una entidad prestadora del servicio, vaya a efectuar la actividad de desempeño de las funciones que al DPD se atribuyen en el Reglamento ya vigente y en la Ley Orgánica proyectada.
Resulta claro, por otra parte, que son muchas las parcelas del ordenamiento jurídico que han de ser tenidas en cuenta por el DPD en el ejercicio de sus funciones, desde el Derecho Constitucional, ya que es la Constitución española en su artículo 18 la que consagra los derechos fundamentales garantizados mediante la protección de datos personales de las personas físicas, pasando por el Derecho Internacional y el Derecho de la Unión Europea que atienden a esa misma protección, y que marcan, en cascada, los compromisos adquiridos por España que deben traducirse en una aplicación correcta y efectiva por sus instituciones y derecho internos; hasta por la legislación administrativa relativa a los deberes de transparencia de las administraciones públicas, y al derecho de acceso de los particulares a los ficheros y registros públicos que sirve de contrapunto a la protección de datos y que proporciona parte del arsenal sancionador hasta llegar a la legislación civil relativa a los derechos de la personalidad y las condiciones de prestación del consentimiento al tratamiento automatizado de datos, sin olvidar la responsabilidad civil que puede generar la infracción de las normas de protección de datos, hasta las consecuencias penales que pueden derivarse de determinadas infracciones que sean además constitutivas de delito
Se trata, por lo tanto, de una formación jurídica especializada en una serie de áreas de conocimiento, para la que es preciso contar con docentes experimentados en las variadas materias que componen los Dominios 1, 2 y 3 del temario del Esquema de Certificación de Delegados de Protección de Datos propuesto por la Agencia Española de Protección de Datos (AEPD-DPD), con la finalidad de establecer un programa formativo que cumpla con los requisitos establecidos en este esquema AEPD-DPD . Y siendo así, es precisamente esa formación la que pretende proporcionar el Título Propio que se proyecta por la Facultad de Derecho de la Universidad de Burgos, en colaboración con uno de los despachos de Abogados más especializados en esta materia de nuestro país (Davara&Davara Asesores Jurídicos). Esta colaboración público-privada garantizará una enseñanza de calidad, con contenidos teóricos y desarrollos prácticos y concretos. El programa formativo que se proyecta está, por lo tanto, destinado a ser reconocido como prerrequisito del Esquema Agencia Española de Protección de Datos-Delegado de Protección de Datos, por lo que, cuando éste se haya reconocido por una Entidad de Certificación, quienes superen la fase de formación, estarán en condiciones de obtener su certificación como Delegado de Protección de Datos dentro del esquema de la Agencia española de Protección de Datos, que les habilite para ser designados y ejercer como tales. Se ofertan 5 becas para estudiantes del Máster en Acceso a la Abogacía por la Universidad de Burgos.
|
