Román Arias, primer delegado de protección de datos certificado

Román Arias Fraiz, abogado experto en protección de datos, es el primer Delegado de Protección de Datos certificado por la Agencia Española de Protección de Datos (AEPD), conforme al Esquema AEPD-DPD, siendo el único en la provincia, hasta el momento.

¿Qué es un Delegado en Protección de Datos (DPD)?

Según el Reglamento Europeo, RGPD (UE) 2016/679, es un profesional experto en protección de datos y en Derecho, que asesora a los responsables que traten datos de carácter personal, en cómo hacerlo acorde a la normativa, citado RGPD y, en España, Ley Orgánica de Protección de Datos y Garantía de los derechos digitales 3/2018, LOPDGDD. Para ello, la Agencia Española de Protección de Datos, ha confeccionado un esquema de certificación cuya superación del examen, en palabras de la AEPD: “acredita la cualificación profesional y los conocimientos requeridos para ejercer la profesión”. La certificación, se crea “con el objetivo de ofrecer seguridad y fiabilidad”, entre otros motivos, por prácticas de competencia desleal e intrusismo profesional, tal y como alertó mediante nota de prensa la AEPD, en el caso de servicios a coste cero, “consistente en ofertar estos servicios a un precio muy bajo o incluso de forma gratuita, abonando el pago de estos mediante los fondos de la empresa destinados a los programas de formación para trabajadores, que son objeto de bonificación por parte de la Seguridad Social.”, lo cual, constituye infracciones tributarias, social y de competencia desleal, pudiendo ser sancionado el Responsable.

¿Quiénes están obligados a designar un DPD?

Las Administraciones públicas, como Ayuntamientos, centros sanitarios, centros educativos, sector asegurador, colegios profesionales, o cualquier otra empresa, asociación o persona jurídica, que trate datos personales de menores de edad, entre otros. Los obligados vienen recogidos en los arts. 37.1 RGPD y 34.1 LOPDGDD.

Sin embargo, su designación voluntaria, beneficia al responsable, en el cumplimiento del principio de responsabilidad proactiva, consagrado en el RGPD, y atenúa el importe de una eventual sanción.

A punto de cumplirse 1 año y medio desde la entrada en vigor del Reglamento Europeo de Protección de Datos, 25 de mayo de 2018, ¿En qué situación nos encontramos?

La protección de datos no tiene vuelta a atrás. Viene a dar herramientas al ciudadano y seguridad en el uso de sus datos personales, protegiendo su intimidad, de acuerdo al art. 18.4 de la Constitución, más aún con el auge de las nuevas tecnologías, por lo que, el cumplimiento de la norma por parte de los responsables no puede obviarse, pensando que todo seguirá igual, ya que la AEPD, está llevando a cabo una serie de actuaciones encaminadas a hacer cumplir la norma.

Actualmente, los responsables más diligentes, como grandes empresas y algunas administraciones púbicas ya se encuentran cumpliendo, sin embargo, a día de hoy, aún existen muchos, que no se han adaptado a la nueva normativa, pequeñas y medianas empresas, Ayuntamientos, comunidades de propietarios, asociaciones, especialmente todos aquellos que, por su actividad, traten datos de la salud y de menores de edad, éstos especialmente protegidos.