Saltar hasta el contenido principal
Pregunta
Seguridad
Preguntado hace 4 meses

Delegado de Protección de Datos. Hola: según el Reglamento General de Protección de Datos, las autoridades y organismos públicos tiene que tener obligatoriamente un Delegado de Protección de Datos. Me pregunto si cada centro educativo tiene que tenerlo o es la Consejería de Educación o el Gobierno autonómico quien nombra a un DPD para todos los centros. Por otro lado, caso de ser en cada centro donde hay que nombrarlo y si os ha tocado esta lotería, ¿estáis acreditados o habéis recibido alguna formación sobre lo que hay que hacer? ¿Tenéis algún tipo de reducción horaria por este trabajo? ¿Habéis contratado a alguna empresa para que os haga este trabajo? Me encantaría leer vuestras experiencias. Gracias.

Inscríbete en la comunidad GEG Spain para realizar preguntas y pedir ayuda a la comunidad.

Hola Manuel, en mi caso somos un centro privado, pero en realidad todos tratamos datos de forma similar aunque la entidad encargada del tratamiento varía en cada caso. Yo soy el DPD de mi colegio y lo cierto es que estoy recibiendo ayuda de una empresa porque el trabajo es grande. Lo más importante desde mi punto de vista es, además de crear el registro de actividades de tratamiento, definir la política y adecuar los contratos con proveedores y colaboradores, tomar conciencia como proyecto educativo que esto es una dimensión que hay que educar y que forma parte de la competencia digital definida en el DIGCOMP.  En mi caso es Carlos Represa e Ieducando quienes hacen el apoyo. Además usan una aplicación a la que podrías echar un vistazo que es: https://www.dataprivacysolution.com/27

 

Pablo Felip Moderador
En la Comunidad Valenciana hay un DPD único para toda la Administración, aunque es posible que en otras CV esto sea diferente.
Yo también soy DPD en mi organización, que gestiona 2 centros privados. Mi formación en totalmente autodidacta, aunque llevo desde 2000 y pico como responsable del sistema de seguridad de la información (supongo que ahora se diría que soy CISO, CSO o algo así :P). Si ese sistema ha sido trabajado y está "vivo" es posible hacerlo evolucionar hacía los requerimientos del RGPD sin demasiados dramas, aunque como bien apunta Miguel Ujeda, hacer las cosas bien es un curro del bueno y, personalmente, no dejo de ver cosas que no me gustan en muchas implantaciones que matan moscas a cañonazos para "curarse en salud" ante las frecuentes ambigüedades de la normativa.
Por ahora no es necesaria acreditación alguna para acceder a este anhelado (es ironía) puesto, aunque sí existe un esquema de certificación que, por el momento, está más bien destinado a aportar seguridad a las organizaciones:
https://www.aepd.es/reglamento/cumplimiento/delegado-de-proteccion-de-datos/certificacion-delegado-de-proteccion-de-datos.html
Manuel Palacios
¡Muchísimas gracias a los dos por vuestras aportaciones!

Hola Manuel,

el curso pasado me enteré que el Departament d'Educació de la Generalitat de Catalunya tiene una persona designada como delegada de protección de datos de los centros públicos. Tuvimos que ponernos en contacto con la Autoritat Catalana de Protecció de Dades (que sería la versión autonómica de la Agencia Española de Protección de Datos) para resolver unas dudas y ellos nos dirigieron a esta persona. 

No teníamos ni idea de su existencia hasta ese momento.