Tenemos el placer de comunicar que nuestro Director, Francisco Martelo, ha obtenido el Certificado de Delegado de Protección de Datos (DPD) conforme al Esquema de la Agencia Española de Protección de Datos (AEPD).
Este certificado le acredita la cualificación y capacidad profesional como DPD en normativa de protección de datos, en el principio de responsabilidad activa y en medidas técnicas para garantizar el cumplimiento de la normativa de protección de datos.
En numerosas ocasiones la AEPD ha alertado del fraude de empresas de protección de datos, haciendo hincapié de la necesidad de dejar las labores de protección de datos en manos de expertos profesionales que realizan su labor atendiendo a las normas legales.
Atendiendo al principio de transparencia, este certificado de DPD sirve como garantía frente a estos falsos asesores reconociendo la experiencia y conocimientos en normativa de protección de datos de los profesionales certificados.
Como DPD certificado conforme al esquema de la AEPD está obligado a cumplir el Código Ético que recoge un conjunto de compromisos de integridad, profesionalidad, responsabilidad, imparcialidad, legalidad, confidencialidad y transparencia.
Actualmente son muy pocos los profesionales que cuentan con esta certificación, solo 236 certificados DPD en toda España y menos de 10 en Andalucía.
Con solo 236 certificados DPD hay 34.193 DPD registrados en la AEPD (29.908 del sector privado y 4.285 del sector público).
El listado de DPD certificados es público y puede consultarse en la web de la AEPD:
En relación a la protección de datos algunas ideas a tener en cuenta son:
- El cumplimiento normativo no es solo rellenar cláusulas y contratos. El consultor LOPD debe realizar un análisis de riesgo de los tratamientos que realiza la empresa, indicando las medidas técnicas y organizativas a implantar y defendiéndole ante la AEPD de que las medidas implementadas son las adecuadas. Es imposible el cumplimiento LOPD sin medidas técnicas de protección de datos.
- Los datos son el principal activo de una empresa y los ciberataques son el principal riesgo al que se enfrentan las empresas, por lo que es necesario implementar las medidas técnicas de protección acorde con los riesgos. Tres de cada cuatro empresas han sufrido ciberataques en el último semestre.
- Internet es un medio inseguro y global donde operan grupos de cibercriminales. Para poder operar en el mundo digital necesitamos formar y cultivar nuestro sentido común digital y para ello es fundamental la tarea de las empresas de promover el uso seguro y responsable de Internet, explicando los riesgos a los que estamos expuestos y proporcionando las pautas necesarias para sacar partido a los servicios sin comprometer nuestra seguridad y privacidad.
- Debemos concienciarnos de defender nuestra propia privacidad e intimidad. La privacidad está en riesgo de desaparecer ya que lo más disruptivo que se ha producido en los últimos años es la voluntariedad con la que los ciudadanos difunden sus datos personales en las redes sociales y les da igual que comercialicen con sus datos.
- El nuevo Reglamento General de Protección de Datos (RGPD) y la nueva Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD) obliga a las empresas a una responsabilidad proactiva de implementar en cada momento las medidas técnicas y organizativas necesarias para garantizar la seguridad de la información y poder demostrar la eficacia de dichas medidas. Con la nueva normativa hay que ser diligente para prever riesgos, atajarlos y ser capaz de demostrarlo.
- Actualmente en Andalucía se registran más de 7.000 incidentes de ciberseguridad al día que ponen en riesgo a las empresas, por lo que la probabilidad de sufrir una brecha de seguridad es muy alta y la gravedad del impacto es altísima, por lo tanto, el riesgo de sufrir una brecha de seguridad es muy alto si no se adoptan las medidas adecuadas y, por ello, la sanción LOPD está garantizada ya que no se puede demostrar que se hayan implantado dichas medidas.
En Microsa disponemos de expertos en el cumplimiento legal de la normativa de protección de datos y de técnicos expertos certificados en seguridad de la información.