Titelbild EU

Con el inicio de la plena aplicación el pasado 25 de mayo del nuevo Reglamento Europeo de Protección de Datos (RGPD) se incorporó como obligatoria en toda Europa una nueva figura, el Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés). El DPD se debe designar en todas las Administraciones Públicas (incluyendo los organismos y empresas públicas) y en las empresas o entidades privadas en determinados supuestos, como aquellas cuya actividad principal consista en el tratamiento masivo de datos personales, datos especialmente protegidos o relacionados con condenas o infracciones penales.

La figura del DPD se crea para estar al lado del responsable y del encargado de tratamiento de datos personales como una figura con funciones de asesoramiento e información, supervisión en el cumplimiento de la legislación vigente, cooperación y enlace con las autoridades de control.

El artículo 37.5 del RGPD establece el requisito de competencia profesional para el DPD, literalmente “The data protection officer shall be designated on the basis of professional qualities and, in particular, expert knowledge of data protection law and practices and the ability to fulfil the tasks referred to in Article 39”.

En este sentido las personas tituladas en ingeniería informática tienen las competencias específicas en materia de regulación y legislación de productos, servicios y actividades informáticas, pues forman parte de las competencias adquiridas mediante la formación universitaria de los ingenieros e ingenieras en informática (Grado y máster oficiales de ingeniería informática), siendo la única formación universitaria oficial que incorpora esta cualificación. El otro gran colectivo profesional interesado en la figura del DPD es el de los abogados, si bien en este caso no es suficiente con la titulación, sino que ha de acreditarse y realizarse adicionalmente una cualificación específica en materia de derecho informático.

Con la aparición de este nuevo rol, muchas Administraciones y Organismos Públicos están realizando convocatorias aludiendo a la titulación en derecho para optar a este puesto, pero en algunos casos olvidando la titulación de Ingeniería Informática, cuyos profesionales están acreditados técnica y jurídicamente como cumplidores del requisito establecido por el RGPD para este puesto, como ya se ha explicado.

Sin ir más lejos, el pasado mes de junio el Defensor del Pueblo Andaluz publicó una convocatoria para cubrir el puesto de DPD tanto para el Defensor, como para el Parlamento de Andalucía en la que establecía como requisito de titulación para acceder al puesto de DPD contar con la licenciatura de derecho. Pedro Espina, vicedecano del Colegio Profesional de Ingenieros en Informática de Andalucía, recurrió dichas bases para que fueran modificadas e incluyeran la posibilidad de acceder desde otras profesiones como la Ingeniería Informática. El recurso se admitió, realizándose una nueva convocatoria eliminando el requisito de titulación en derecho

Desde la Organización Colegial de Ingeniería Informática consideramos esencial que las administraciones incluyan explícitamente en el acceso al puesto de DPD  a los profesionales de la Ingeniería Informática, especialmente cuando ya existe un importante colectivo de profesionales de la ingeniería informática que desde hace años se ha especializado en materia de protección de datos, con una amplio bagaje de desempeño de servicios profesionales sobre protección de datos (auditorías, consultorías, cumplimiento, incidencias)

Adicionalmente hay que destacar la necesidad para las administraciones, empresas y organizaciones en general del desempeño del DPD con criterios de operatividad, viabilidad y cumplimiento real, pues el pasado reciente ha proporcionado demasiados  ejemplos de malas prácticas sobre protección de datos de modo irreal, inviable y sin criterio de viabilidad y operatividad para las organizaciones, que ha redundado en una negativa percepción de la materia como negativa, tecnocrática y no creadora de valor.  Por si fuera poco, la complejidad de los procesos de protección de datos es cada vez mayor, incluyendo sistemas y servicios en los que los conocimientos efectivos sobre ingeniería informática acaban siendo un valor fundamental y diferencial. En resumen, la dicotomía entre el mero cumplimiento teórico que supone un simple arnés formalista para la organización o bien el cumplimento real conciliándolo con la creación de valor operacional, técnico y de negocio, y por supuesto para los afectos por los propios tratamientos de datos.

Desde CCII animamos a todo nuestro colectivo profesional a aprovechar esta nueva y relevante perspectiva de especialización profesional para los ingenieros e ingenieras en informática, no solo poniendo en valor la cualificación adquirida, sino ampliándola de modo específico en este ámbito con tanta demanda, y en el que los profesionales de la ingeniería informática están llamados de modo natural a tener un papel fundamental.