Presentación
Tras cuatro años de proceso legislativo, el 14 de abril de 2016 el Parlamento Europeo aprobó el Reglamento General de Protección de Datos (UE) 2016/679 [RGPD].
En materia de legislación de protección de datos, el Reglamento (UE) supone un verdadero hito mundial. Los responsables del tratamiento tienen la obligación, respecto a la protección de los datos personales, de anticiparse a la lesión de los derechos de los interesados. Para ello introduce importantes novedades como el principio de responsabilidad activa y el principio de la protección desde el diseño y por defecto. Esta es la mayor novedad del RGPD. La anterior normativa exigía control del cumplimiento, ahora se exige que antes del tratamiento se realice una valoración del riesgo y, a partir de dicha valoración, se adopten las medidas que procedan. Además, se debe poder acreditar que se cumplen los requerimientos legales en materia de protección de datos, tanto los establecidos por el propio Reglamento como por otras normas legales, sectoriales y códigos de conducta.
El Delegado de Protección de Datos [DPD], por las funciones que le confiere el RGPD, es un cargo de confianza de la alta dirección. Es una nueva figura profesional que desempeña un papel central en empresas e instituciones públicas. Indudablemente, es una gran oportunidad profesional, pero todo candidato a acreditarse como DPD Certificado tiene que asumir un esfuerzo de capacitación relevante. Superar las pruebas de evaluación no es extraordinariamente difícil, pero no es fácil. No es necesario ser abogado, tampoco ingeniero; pero se requiere un conocimiento en la nueva disciplina «informática-jurídica».
El objetivo principal de este libro es dotar del conocimiento necesario para ejercer como Delegado de Protección de Datos y, evidentemente, superar el examen conforme al Esquema de Certificación de Personas para la categoría de Delegado de Protección de Datos [DPD] de la Agencia Española de Protección de Datos [AEPD]. El examen se corresponderá a las materias incluidas en los Capítulos III, IV y V que siguen rigurosamente el programa del temario del Esquema de Certificación. Cada tema es tratado de forma detallada y, aunque se ha realizado una considerable labor de recopilación de textos de interés, es muy conveniente que realice una lectura de los textos legales y otras publicaciones reseñadas.
Este libro, volumen I y II, incluye otros capítulos que, aunque no forman parte de las pruebas de evaluación, consideramos que son ciertamente interesantes para un ejercicio profesional como Delegado de Protección de Datos: introducción al derecho, introducción ciberseguridad, tecnología jurismática y Operador Autoridad de Registro
Su estudio le abre la posibilidad de obtener la acreditación como Operador Autoridad de Registro de ANF AC. Este reconocimiento oficial le permite intervenir directamente en la emisión de certificados cualificados de firma electrónica y prestar servicios PKI Enabled. Además, si ejerce como profesional independiente, quedará acreditado como Despacho Oficial eAdministración Pública.
Tenga en cuenta que todas las normas relacionadas con «informática-jurídica» tienen una alta dinámica de cambio, la actividad profesional como DPD requiere asumir una formación continua.
ANF AC, con el fin de mantenerle informado de cuantas novedades se producen en esta materia, edita periódicamente un boletín informativo. Le recomendamos que se inscriba en la plataforma http://www.anf.es/boletinDPD/. Para realizar su inscripción le será requerido el código de edición reseñado en este libro. Cada ejemplar es personal e intransferible.
Florencio Díaz Vilches
Director General de ANF AC