La AEPD recibe el ‘Premio a la institución pública’ de ASCOM

La Asociación Española de Compliance (ASCOM) concedió a la AEPD el ‘Premio a la institución pública’ por su Esquema de certificación de Delegados de Protección de Datos (DPD), en la primera edición del ‘Día del Compliance Officer’ que se celebró el pasado 30 de noviembre en Madrid.

La AEPD presentó este Esquema el 13.07.2017, el cual fue elaborado junto a la Entidad Nacional de Acreditación (ENAC) y se estructura en tres partes:

  • La AEPD es la propietaria y responsable del Esquema.
  • La ENAC se define como el organismo único para la acreditación de las entidades de certificación que deseen participar en él.
  • Las Entidades de Certificación (EC), quienes ofrecerán certificación (exclusivamente bajo acreditación ENAC y de acuerdo a lo requerido por el Esquema y la norma UNE-EN ISO/IEC 17024:2012) para la categoría de ‘Delegado de Protección de Datos’.

Con este premio, ASCOM no solo reconoce a la Agencia su trabajo por este Esquema de certificación DPD, sino también su labor de concienciación en materia del cumplimiento normativo de protección de datos.

La asociación señala que gracias a él “se ha conseguido ofrecer un punto de referencia al mercado sobre los contenidos y elementos de un mecanismo de certificación que pueda servir como garantía para acreditar la cualificación y capacidad profesional de los candidatos a DPD”.

La directora de la AEPD, Mar España, recogió el premio y recordó que la Agencia española ha sido la primera autoridad europea de protección de datos en elaborar un esquema de referencia para la figura del DPD, que va a tener reconocimiento en más de 70 países a nivel internacional.

¿Quién es el Delegado de Protección de Datos?

El Delegado de Protección de Datos (DPD o DPO) es una de las principales incorporaciones el Reglamento General de Protección de Datos (RGPD), que será aplicable a partir del 25 de mayo de 2018.

Será la figura que garantice el cumplimiento de la nueva normativa europea y, aunque es recomendable para la mayoría de las empresas, solo es obligatorio:

  • Si el tratamiento de los datos es llevado a cabo por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
  • Si las actividades principales del responsables o encargado de datos consisten en operaciones de tratamiento que requieren una observación sistemática y habitual de los interesados a gran escala.
  • Si las actividades principales del responsable o del encargado consisten en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.

RGDP, DPD y sanciones

El Reglamento General de Protección de Datos es el cambio legislativo más importante en materia de privacidad de la información en los últimos 20 años.

Cumplir el Reglamento es algo esencial ya que, ignorarlo o no cumplirlo en su totalidad puede ocasionar multas de hasta 20 M€ o un 4% de los ingresos globales anuales de la organización del ejercicio financiero anterior, lo que sea mayor.

En el caso concreto del Delegado de Protección de Datos, si esta figura es necesaria dentro de una empresa y no se nombra, el incumplimiento puede ser sancionado con multas administrativas de 10 M€ o un 2 % del volumen de negocio anual global, la mayor cuantía.

Para conocer en profundidad el RGPD y evitar problemas, te recomendamos este curso certificado en Madrid y Barcelona donde un experto en la materia te dará todas las claves del Reglamento.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.