A estas alturas de la película, de todos es sabido que el próximo 25 de mayo de 2018, será de aplicación el nuevo Reglamento Europeo general de protección de datos. En este medio, últimamente me he expresado muy poco sobre sobre cómo veo yo a esta nueva norma, pero en otros foros si que he comentado que este Reglamento me ha dejado frío, casi helado. Y no porque no le reconozca el mérito de intentar unificar la normativa europea de protección de datos (que lo intenta hacer, aunque sigue dejando muchas puertas abiertas a los Estados para poder regular “diferente”), sino porque los grandes cambios que nos iba a traer la normativa, no los veo. Sinceramente, creo que es un lavado de cara de la Directiva del 95, una actualización que llega tarde, pero que no cambia, desde un punto de vista jurídico, la manera de entender la protección de datos.
No quiero que el lector me malinterprete y llegue a la conclusión de que si ya una entidad está adaptada a la “antigua” protección de datos, no debe hacer nada. No, no es eso. Debe readaptarse a esta nueva normativa. Y ya lo deja entrever la propia Agencia de Protección de Datos en su web, con su nota de prensa del pasado 29 de junio. Lo que yo esperaba como jurista con este Reglamento (o por lo menos así me lo habían “vendido”) es una auténtica revolución, un cambio de conceptos, una nueva forma de hacer las cosas…pero no lo veo. Por más que leo el Reglamento, sólo veo ciertas mejoras o actualizaciones de conceptos. Nada más. No veo nada rompedor .
Uno de los conceptos más novedosos es el del Delegado de Protección de Datos, regulado en los artículos 37 a 39 del Reglamento. Esta figura, recordemos será obligatoria:
- Cuando los tratamientos lo realicen Administraciones Públicas.
- Cuando se produzcan tratamientos a gran escala de datos.
- Cuando se traten categorías especiales de datos (los datos especialmente protegidos, de toda la vida).
- Cuando se traten datos relativos a condenas e infracciones penales o medidas de seguridad.
Mucho se ha escrito y opinado sobre esta figura y sobre todo, muchos sectores que “exigían” la certificación de la persona que iba a realizar estas labores. Siendo realistas, ¿se debe exigir por medio de una norma legal una certificación al Delegado de Protección de Datos, cuando desde la Unión Europea se tiende a la liberalización de las actividades profesionales? Yo particularmente pienso que no y la Agencia de Protección de Datos en la ya citada nota de prensa del pasado 29 de junio, tampoco:
La Agencia considera que no es oportuno establecer un sistema de certificación de Delegados de Protección de Datos que opere como requisito para el acceso a la profesión.
Más claro no podía ser nuestro Órgano de Control, pero, como he señalado anteriormente, es una opinión lógica, cuando se está tendiendo a la liberalización de las profesiones.
Además el propio Reglamento (artículo 37.5), tampoco exige la certificación del Delegado de Protección de Datos, sino que debe ser designado atendiendo a sus cualidades profesionales y especialmente a sus conocimientos específicos del Derecho, la práctica de la protección de datos y la capacidad de poder llevar a cabo las funciones del artículo 39 del Reglamento.
Si bien es cierto que el conocimiento específico del Derecho, no puede ser considerado como un requisito específico, sino como un criterio para valorar su cualificación profesional, no deja de llamar la atención de que en este Reglamento se haya querido especificar este criterio. Particularmente parece obvio, que únicamente un Graduado (antiguo Licenciado) en Derecho será la persona que cuente con conocimientos específicos en Derecho, pudiendo existir otros profesionales que tengan conocimientos no específicos (o no acreditables) en esta materia. Así que ser Graduado (Licenciado) en Derecho, será un criterio muy importante para valorar la cualificación profesional de un candidato a Delegado de Protección de Datos, superando a otros profesionales de otros sectores que se venían dedicando a esta materia, como los técnicos-informáticos, las ingenierias o las áreas económicas.
Gontzal Gallo
Especialista en Derecho de las TIC
Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya
Twitter: @gongaru
Linkedin: Gonzalo Gallo
Google+: +Gontzal Gallo
