El próximo 25 de mayo será de plena aplicación en toda Europa el nuevo Reglamento General de Protección de Datos
Con motivo de la celebración del Día Europeo de la Protección de Datos, la Asociación Profesional Española de Privacidad (APEP) quiere hacer un llamamiento a organizaciones públicas y privadas sobre la necesidad de adaptarse ya al Reglamento General de Protección de Datos (RGPD), que será de plena aplicación a partir del 25 de mayo; y que para ello cuenten con expertos/as profesionales en privacidad.
Esta nueva normativa es compleja y cambia el modelo actual de privacidad en los responsables y encargados de tratamientos de datos personales. También busca una implicación y unos resultados en protección de datos y seguridad más concretos, y otorga a las personas un mayor control sobre sus datos.
El RGPD crea una nueva una cultura de protección de datos en todas las organizaciones, lo que conlleva cambios organizativos, en los procesos de negocio y la tecnología. Aspectos como el nombramiento del Delegado/a de Protección de Datos (o DPO, por sus siglas en inglés), la privacidad desde el diseño y por defecto, la realización de evaluaciones de impacto en privacidad o análisis de riesgos o la gestión de brechas de seguridad se vuelven fundamentales. Por eso se hace urgente la concienciación y compromiso de todo el tejido empresarial español y el sector público.
Las organizaciones públicas y privadas necesitan diversos tipos de profesionales de la privacidad que les ayuden a asesorar a sus órganos de gobierno para el diseño de su estrategia en protección de datos, adecuar cuanto antes sus modelos de negocio y procedimientos al RGPD y formar a su plantilla. En este sentido, la figura del DPO será esencial, sea este nombramiento obligatorio o no conforme al RGPD y la futura Ley Orgánica de Protección de Datos (LOPD).
Tanto si el profesional es interno como si es un asesor externo, el experto en privacidad, sea DPO o no, deberá cumplir unos requisitos mínimos de conocimientos y experiencia, que pueden alcanzarse y acreditarse mediante formación, certificación profesional, y la pertenencia y participación en las actividades de una asociación profesional como APEP.
Por otro lado, la APEP advierte y muestra su preocupación por la presencia de ofertas de sospechosa calidad y legalidad realizadas por empresas que ofrecen algún tipo de consultoría LOPD de tipo “coste cero” y/o ofertas fraudulentas que utilizan las ayudas a la formación de la Fundación Tripartita. Estas prácticas comprometen un derecho fundamental de los ciudadanos y puede afectar muy negativamente a las organizaciones. A la vez que banalizan un trabajo esencial en la sociedad actual y desprestigia el sector.
Hay que destacar, por último, que la APEP, en sus actividades, apuesta decididamente por una formación de calidad y una certificación que hace a sus asociados profesionales confiables y reconocibles. De este modo, la Asociación recomienda contar para la adecuación al RGPD con expertos en privacidad que ofrezcan seguridad, confianza y solidez.