Después del “efecto 2000” ocasionado con la entrada en vigor del Reglamento Europeo de Protección de Datos, se disparó la necesidad de la figura del Delegado de Protección de Datos o DPD. En muchos casos, los “consultores” para esquivar que les exigieran futuras responsabilidades en su trabajo, recomendaron a la empresas dicha figura, aunque fuera manifiestamente innecesaria. Es el precio que han pagado las empresas por permitir que “big auditors” les pusieran becarios a trabajar en estructuras que no conocían, con formularios estandarizados, y que además pagaron como si fuera sangre de unicornio.

Esto provocó la necesidad de contratar DPDs, y ahí salió otro gran negocio, el de la formación de los Delegados de Protección de Datos y el de una pretendida “certificación” obligatoria de los mismos. Llegó hasta tal punto la venta de la idea, con clara connivencia pública, de que los DPDs debían certificarse, que esto ocasionó una pregunta parlamentaria a través de la entonces diputada Sra. Lourdes Ciuró, redactada en conjunto con la asociación que presido, ASPERTIC. La pregunta ocasionó la comparecencia de la Directora de la Agencia de Protección de Datos. Mar España, donde tuvo que matizar sus palabras y apoyos, y dar marcha atrás. Para nosotros, era un ejemplo claro de corrupción con connivencia institucional.

Y el nivel pasó de “forzoso” a “recomendable”, pero la voluntad de “controlar” el mercado por parte de los avispados promotores de la idea no decayó. Me referiré sólo a tres casos que creo que son los más destacables, pero encontraríamos más.

Y empezaron decenas de cursos explicando unas figuras y un derecho, que desde el Reglamento europeo de Protección de Datos de Carácter no personal que entró en vigor en Mayo de 2019 y la Directiva Europea de whistleblowers (denunciantes de corrupción), que regula el procedimiento habían desmantelado. Eso, ya no existe ni volverá.

Pero es que el mito y la necesidad llegó a tal nivel que muchas administraciones públicas, como por ejemplo la Diputación de Castellón, exigían estos títulos para sus ofertas de DPD, y como, reconozcámoslo, las instituciones públicas se copian los pliegos los unos de las otras, apareció en muchos ayuntamientos e instituciones esta clausula en contra del Derecho de la Unión.

Pero el mercado, va poniendo las cosas donde les corresponde. AENOR, uno de los baluartes de la idea “certificadora”, ha abandonado, después de dejar a sus alumnos en la estacada, tal y como es de ver en esta nota de la entidad https://asociaciondpd.com/aenor-se-descuelga-definitivamente-del-esque-de-certificacion-de-dpd/#iLightbox[gallery10932]/0

Asimismo, la segunda entidad patrocinadora de esa idea, la Asociación Española de Delegados de protección de datos https://asociaciondpd.com/que-es-aedpd/ se ha visto sorprendida al perder competencias y el aval de la certificadora de referencia, quedando sin apoyo y sin fuente privilegiada de ingresos. Ahora, es un club privado, que da formación en un tema determinado, con el mismo nivel y poder que cualquier escuela de informática de Madrid. Bueno, también sin más de la mitad de las competencias que se autootorgaban.

Ha nacido el “auditor de compliance”, que asume gran parte de las características del DPD.

La tercera operación de negocio que se gestó, fue la de la Asociación Española para la Calidad (AEC), cuyo programa les acompaño, sin más comentarios. https://dpd.aec.es/curso-programa-superior-dpd-dpo/. Sólo observen, que nada para ellos se ha modificado desde 2016.

No sé por qué, todo esto me recuerda a las noticias que aparecieron sobre la “Rey Juan Carlos”. Si quieren un consejo, apuesten en formación TIC por el valor seguro de las universidades reconocidas, de los colegios de profesionales -abogados, telecos, ingenieros informáticos- o asociaciones con larga trayectoria como ATI, aunque algunos colegios, como el de la abogacía de Barcelona continúe teniendo temarios obsoletos.

Y lo preocupante del tema es que estas operaciones de negocio han contado con la connivencia, cuanto menos pasiva, de la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS, que recordemos ha quedado desautorizada definitivamente por la DIRECTIVA (UE) 2019/1937 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de   23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, donde se crea un procedimiento nuevo y diferente sobre los conflictos en protección de datos, procedimiento que por cierto, no he visto en temario alguno de las entidades antes mencionadas.

En castizo, a eso muy probablemente le llamarían “timo”.

Apúntate a nuestra newsletter

Dejar respuesta

Comentario
Introduce tu nombre