Durante el año 2023, la Agencia Española de Protección de Datos (AEPD) recibió un total de 21.590 reclamaciones, un 43 % más que en 2022 y un 55 % más que en 2021. Y esto solo contando las reclamaciones hechas por terceros y sin tener en cuenta las ocasiones en las que la AEPD ha iniciado investigaciones por su propia iniciativa.
No deja de resultar sorprendente que el número de reclamaciones se vaya incrementando a medida que se aprueban nuevas leyes y se aplican más y más obligaciones para las empresas. Las continuas actualizaciones de la normativa, el desconocimiento o las preocupaciones habituales del día provocan que cumplir la Ley de Protección de Datos sea un verdadero quebradero de cabeza.
Ante este escenario, cada vez más empresas optan por la que debería ser la opción lógica: contratar una consultora de protección de datos que se encargue de todo lo relacionado con el cumplimiento del RGPD y la LOPDGDD.
La protección de datos en empresas, una profesión de futuro
La entrada en vigor del Reglamento General de Protección de Datos (RGPD) y su adaptación a la legislación española, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) trajo consigo un cambio de paradigma en cuanto al tratamiento de datos de terceros. Básicamente, estas normativas llegaron para aumentar las exigencias de los responsables del tratamiento y a reforzar los derechos y libertades de los individuos objeto del tratamiento.
Estas normativas han ido evolucionando en el tiempo con nuevos cambios y exigencias que afectan a numerosos ámbitos: textos legales, cookies, videovigilancia, dispositivos de reconocimiento biométrico. Las actualizaciones en la normativa son constantes y resulta complicado adaptarse al ritmo que imponen desde instituciones europeas como el Comité Europeo de Protección de Datos (CEPD).
Con el tiempo, se ha hecho evidente la necesidad para las empresas de contar con respaldo externo para cumplir con la normativa de protección de datos. Sin embargo, se han encontrado con un escenario en el que los expertos en protección de datos no abundan precisamente.
Tenemos así un perfil profesional que escasea y con una demanda cada vez más elevada. Pero, ¿qué hay que hacer para seguir este itinerario profesional? ¿Dónde puedo formarme para ser Delegado de Protección de Datos?
Cómo convertirse en un experto en protección de datos
Tal y como nos comenta Ángel Rodríguez desde Atico34, consultora especializada en protección de datos, “cada vez más empresas que nos consultan acerca de nuestros servicios hacen hincapié en la necesidad de obtener un respaldo personalizado por parte de expertos con formación y experiencia en la materia (…) un cliente que busca un servicio de protección de datos no quiere que le atienda cualquier abogado, quiere un verdadero especialista”.
Sin embargo, lo cierto es que la formación regulada sobre protección de datos no es muy abundante en España. En La Rioja tenemos la suerte de contar con el Máster Universitario en Protección de Datos de la UNIR, probablemente el mejor de España en su campo, pero lo cierto es que la oferta académica no es acorde a la demanda que existe a nivel profesional.
“Una de las principales consecuencias de la falta de formación regulada es el intrusismo laboral. No sabría decir un porcentaje, pero seguro que una parte importante de las reclamaciones que recibe la AEPD son por culpa de contratar la protección de datos a profesionales sin la suficiente cualificación o, por ejemplo, realizar la adaptación a través de cursos de formación ”, apuntan desde Grupo Atico34.
El artículo 35 de la LOPDGDD señala que la designación del delegado de protección de datos, sea persona física o jurídica, podrá demostrarse, entre otros medios, a través de mecanismos voluntarios de certificación que tendrán particularmente en cuenta la obtención de una titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos.
Por tanto, la formación en Derecho o similares es necesaria y compatible con el perfil de oficial de protección de datos, pero contar con formación específica en la materia resulta imprescindible para ejercer con garantías. Por ejemplo, un Delegado de Protección de Datos sin experiencia debería acreditar 180 horas de formación específica regulada.
Sea como fuere, es probable que la figura del delegado o del experto en protección de datos termine, con el tiempo, siendo tan conocida (y reconocida) como otras más instaladas en el imaginario colectivo y que, como en todos los ámbitos, la oferta formativa se vaya ampliando, la competencia sea cada vez más feroz y resulte más difícil destacar.
