2. Les Funcions del DPD
DPD
Informar i
assessorar a RT
treballadors i ET
AIPD
Major seguretat
jurídica
Supervisar
polítiques,
responsabilitats,
auditoríes
Major seguretat
informàtica
ENS
Interlocució i
cooperació
APDCAT
Més valoració
de les dades
Conscienciar i
formar
Canal
comunicació
interessats
Més confiança
Pilotarà l’acompliment normatiu
i la garantia dels drets de les
persones a la nostra
organització .
3. El perfil professional del DPD
Grans organitzacions
Perfil directiu
Resta d’orga itza io s
Perfil de gestió
Formació: diversitat de perfils, per començar i durant tota la seva carrera.
Independència: sense restriccions, direcció o instruccions. No deixar-se influir o pressionar.
Sense conflicte d’interessos.
Alta Ètica: legalitat i i tegritat, respo sa ilitat, i par ialitat, tra sparè ia, o fide ialitat, exer i i d’altres a tivitats, e
les seves relacions.
Capacitats segons els tractaments que es duguin a terme.
4. La formació bàsica... exigent i qualificada...
Coneixements bàsics en :
• Normativa general de protecció de dades: RGPD, PLOPD...
• Normatives sectorials afectades per la protecció de dades: sanitària, investigació, protecció de menors, telecomunicacions, videovigilància,
procediment i règim jurídic administracions públiques, transparència, administració electrònica, serveis de la societat de la informació i de comerç
electrònic, signatura electrònica....
• Directives europees amb implicacions en protecció de dades: e-Privacy, drets dels usuaris de xarxes i serveis de comunicacions electròniques...
• Anàlisi i gestió de riscos: metodologies.
• Seguretat de la informació: ENS,...
• Avaluació de l’impacte en la privacitat (AIPD): metodologia.
• Tècniques d’auditoria: de protecció de dades i de sistemes d’informació.
• Altres coneixements: Cloud, smartphones, Internet de les coses (IoT), Big data, Smart Cities, xarxes socials, tecnologies de seguiment d’usuaris,
blockchain...
El RGPD no exigeix cap titulació específica com a requisit.
… que invalida qualsevol dels cursos de “DPO Express” que comencen a proliferar.
5. La formació especialitzada... exigent i qualificada...
S’exigeix deguda competència tècnica, cobrint la triple visió de l’activitat del DPD, tot tenint en compte la normativa específica sectorial:
Jurídica Contractes: models i revisió
de prescripcions tècniques
(seguretat, riscos...).
Elaboració de protocols.
Documentació de l’activitat
del DPD: prova
d’acompliment.
Identificació de licituds del
tractament i eliminació
documentació.
Organitzativa Processos: implantar-los
de manera que es
racionalitzin recursos,
n’evitin riscos i redueixin
costos de gestió.
Formador: capacitació
específica.
Gestió documental.
Tecnològica Assessorar AIPD:
necessària o no, proposar
implantació de mesures de
seguretat.
Gestió del risc: anàlisi i
propostes.
Assessorar sobre PbyD i
Pbyd i la seva implantació.
Establir les polítiques
internes davant de
violacions de seguretat:
definició i actuació.
6. Les capacitats bàsiques del DPD
Coneixements jurídics. Coneixements tècnics. Gestió de projectes.
Recollir informació. Analitzar i comprovar.
Informar, assessorar i
emetre recomanacions al
RT i ET.
Prioritzar les seves
activitats i centrar els
esforços en els aspectes de
major risc.
7. Les capacitats i aptituds personals del DPD
Motivació !!! Seducció !!! Bona Comunicació.
Evolucionar, innovar i
adaptar-se.
Empatia. En constant formació.
Independent, amb capacitat
d’iniciativa.
Lideratge.
Íntegre i lleial, amb elevat
nivell d’ètica professional i
de servei.
Orientat al
ciutadà/companys.
Treball en equip. Amb visió global.
8. Les capacitats i aptituds personals del DPD
Adquirides al llarg de la vida i la carrera educativa i professional, però no necessàriament avalades per certificats i diplomes oficials.
• Conviure i treballar amb altres persones, en entorns
multiculturals, en llocs on la comunicació és important i en
situacions on el treball en equip és essencial (cultura i esport,
etc.).
Aptituds socials:
• Per exemple: coordinació i administració de persones,
projectes, pressupost, a la feina, en tasques de voluntariat (per
exemple, cultura i esport), en la llar, etc.
Aptituds
organitzatives:
• Amb ordinadors, tipus específics d’equips, de maquinària, etc.Aptituds tècniques:
9. La certificació professional
1. És voluntària.
2. És una forma clara i acceptada d’acreditar la capacitat i preparació.
3. Per a les organitzacions, és una garantia de professionalitat del seu personal o proveïdors de serveis.
4. Repte immediat dels professionals, acreditar que s’és expert en privacitat i que el substrat de coneixement és robust i
confiable.
5. Una certificació d’acord amb els estàndards de qualitat establerts ha de ser adequada en els continguts, rigorosa en els
criteris d’assignació, transparent i independent en l’avaluació dels candidats i recolzada pel prestigi d’una organització
sòlida i de confiança.
6. Existeixen diversos models de certificacions professionals per a DPD: AEPD, APEP …