Mesa redonda en el ICAS sobre la Proyección del Abogado como DPD

Este martes 23 de enero de 2024 a las 19:00 horas se va a celebrar en la sede del Ilustre Colegio de Abogados de Sevilla (ICAS), sito en la calle Chapineros n.º 6, una mesa redonda sobre ‘La Proyección del Abogado como Delegado de Protección de Datos (DPD): Retos y oportunidades’, que será moderada por el presidente de esta asociación.

Más información e inscripciones para asistencia presencial u online en https://www.icas.es/evento/la-proyeccion-del-abogado-como-delegado-de-proteccion-de-datos-dpd-retos-y-oportunidades.

Los DPD y su protección contra despidos

El Tribunal de Justicia de la Unión Europea (TJUE) ha aclarado recientemente (asunto C‑534/20) que las leyes de los países miembros pueden determinar criterios específicos para el despido de un Delegado de Protección de Datos (DPD) que incluso pueden ser más restrictivos que las directrices del Reglamento General de Protección de Datos (RGPD).

El asunto surgió cuando una empresa recurrió una resolución de un tribunal alemán que había considerado ilegal la terminación del contrato de su DPD. Dicha empresa argumentó que esta decisión estaba basada en una reorganización interna, pero el tribunal alemán insistió en que, conforme a la legislación local, el despido de un DPD solo puede suceder si existe una «razón importante», y una simple reestructuración no se ajusta a ese criterio.

El TJUE subrayó que el RGPD establece que la tarea principal del DPD es asegurar que se cumplan las regulaciones de protección de datos de la Unión Europea o de las leyes nacionales, y que el DPD no puede ser despedido o penalizado simplemente por cumplir con sus responsabilidades.

De acuerdo al RGPD, los DPD, ya sean parte de la organización o externos, deben actuar con plena independencia, ya que esta es crucial para proteger a las personas en la Unión Europea. Aunque el RGPD no busca regular por completo la relación laboral entre el DPD y su empleador, los países miembros pueden establecer reglas más estrictas respecto al despido del DPD, siempre y cuando no contradigan el propósito del RGPD.

Así, el TJUE determinó que el RGPD no se interpone ante leyes nacionales que ponen condiciones más rígidas para el despido de un DPD, siempre que estas no se opongan al espíritu del RGPD.

Por último, es importante destacar que el TJUE ha aclarado que el RGPD cubre cualquier vínculo entre un DPD y la entidad responsable o encargada del tratamiento, sin importar el tipo de relación laboral que tengan, pues las normas se aplican de igual forma si el DPD trabaja directamente para la entidad o si ofrece sus servicios bajo un contrato de prestación de servicios.

Pedir una certificación a los DPD puede vulnerar la libre competencia

La figura del delegado de Protección de Datos (DPD) se ha convertido en un elemento clave para gestionar la privacidad de empresas y entidades públicas tras cinco años de haber entrado en vigor el reglamento de protección de datos europeo, que ha supuesto un cambio cualitativo en la forma de afrontar la privacidad de las empresas.

En este contexto, la Asociación Profesional Española de Privacidad (APEP) acaba de presentar las novedades de su Esquema de Certificación de Profesionales de la Privacidad (ECPP/APEP) para el sector que permite acreditar tanto conocimientos como experiencia y méritos.

Además, durante la presentación se puso de manifiesto la preocupación de los profesionales de la privacidad sobre determinadas prácticas de las administraciones públicas a la hora de confeccionar pliegos para la contratación de servicios de protección de datos.

Fruto de esta preocupación, la APEP ha remitido una consulta a la Comisión Nacional de los Mercados y la Competencia (CNMC) con el fin de poner en contexto esta realidad y aclarar si este tipo de licitaciones impiden la libre competencia en un sector no regulado y establecer políticas para que, en tal caso, los afectados puedan impugnar dichos pliegos.

En efecto, la APEP ha alertado de que establecer como requisitos imprescindibles en los pliegos de contratación la tenencia de una certificación específica y concreta puede ser una práctica que vulnera la competencia, dado que existen varias alternativas tanto nacionales como internacionales para obtener una certificación en la materia.

De hecho, recuerdan que no se trata de un sector regulado en el que sea obligatorio contar con una certificación concreta para optar a puestos de delegado de protección de datos en administraciones públicas, aspecto reconocido tanto por la normativa como por la Agencia Española de Protección de Datos…

Ver noticia completa en la fuente original: https://www.economistjurist.es/actualidad-juridica/pedir-una-certificacion-a-los-delegados-de-proteccion-de-datos-puede-vulnerar-la-libre-competencia

El Consejo de Transparencia y Protección de Datos de Andalucía inicia un procedimiento sancionador contra el Ayuntamiento de Camas por incumplimiento del RGPD

El Consejo de Transparencia y Protección de Datos de Andalucía ha decidido comenzar un procedimiento sancionador contra el Ayuntamiento de Camas, ubicado en la provincia de Sevilla, debido a la falta de un delegado de protección de datos designado, según informa una resolución emitida el pasado 3 de marzo. Este cargo es obligatorio según el Reglamento General de Protección de Datos (RGPD).

La resolución se produce tras una reclamación interpuesta en contra del Ayuntamiento, que denuncia un posible incumplimiento de la normativa de protección de datos personales. La figura del delegado de protección de datos es crucial en la garantía del cumplimiento de las obligaciones establecidas en la normativa de protección de datos y en la supervisión de las actividades relacionadas con el tratamiento de datos personales.

Por su parte, el Ayuntamiento de Camas ha informado que, en sus últimos tres proyectos presupuestarios, se contempló la contratación de una persona encargada de asumir las funciones de delegado de protección de datos. Actualmente, el consistorio se encuentra en proceso de licitación para la contratación de dicho profesional, habiendo enfrentado ciertos contratiempos en el ámbito administrativo.

El procedimiento que enfrenta el Ayuntamiento de Camas es un recordatorio de la importancia de cumplir con las normativas de protección de datos y de la responsabilidad que recae en las instituciones públicas para garantizar la seguridad y privacidad de la información de los ciudadanos. Es fundamental que las instituciones responsables de la protección de datos personales garanticen el cumplimiento de las regulaciones, a fin de proteger la privacidad y los derechos de los ciudadanos.

Se espera que en las próximas semanas se conozcan más detalles acerca de las acciones que tomará el Consejo de Transparencia y Protección de Datos de Andalucía en relación al caso del Ayuntamiento de Camas.