Se trata de una acción europea coordinada para analizar la designación y situación de los delegados de protección de datos en entidades públicas y privadas dentro del Marco de Ejecución Coordinada del Comité Europeo de Protección de Datos previstas en 2023.
El objetivo de esta acción preventiva participada por las veintisiete autoridades de protección de datos de la Unión Europea, además de las de Islandia, Liechtenstein y Noruega, es evaluar si la situación de los delegados de protección de datos en sus organizaciones se ajusta o no a lo requerido en el RGPD.
La AEPD analizará las prácticas de más de 30.000 entidades del sector público y privado. Por lo que respecta a entidades del sector privado, la acción afectará a distintos sectores de actividad: educación, entidades bancarias y financieras, sanidad, seguridad, servicios de telecomunicaciones, energéticas, solvencia patrimonial y crédito, y actividades relacionadas con los juegos de azar y apuestas.
Las autoridades participantes remitirán un cuestionario que incluye cuestiones relacionadas, entre otras, con la designación, conocimiento y experiencia de los DPD, sus tareas y recursos o su papel y posición en sus respectivas organizaciones.
Los resultados de esta acción se analizarán de manera coordinada y las autoridades de control podrán decidir sobre posibles acciones adicionales de supervisión y aplicación en sus respectivos países.
Conclusión
El RGPD dispone que en la designación del delegado de protección de datos se tendrán en cuenta sus cualidades profesionales y, en particular, sus conocimientos especializados en el Derecho y la práctica en materia de protección de datos. ¿Se cumple?. En la inmensa mayoría de los casos, no.
Si las distintas autoridades de control, conscientes de lo que hay, quieren verificar que se cumplen los requisitos lo tienen fácil: cuando se inscriba la designación del delegado de protección de datos que se acompañe un PDF con el justificante de formación y/o experiencia requeridos.
De paso, estaría bien que las autoridades de control aclaren cómo es posible que una misma persona pueda ser delegado de protección de datos en varias decenas, sino en cientos, de organizaciones. Muy propio de algunas consultoras que, por un módico precio, se prestan a la designación como delegados de protección de datos, si bien, en la práctica, son convidados de piedra, pues no realizan ningún trabajo efectivo. Un fraude en toda regla.
—
Actualización (18.01.2024)