Todos los hospitales deberán tener en mayo un delegado de protección de datos

A partir del próximo 25 de mayo todos los hospitales y clínicas deberán contar con un delegado de protección de datos, pues así lo exige el reglamento europeo. María Suárez, de Dutilh Abogados explica el perfil de este profesional.

Soledad Valle. Madrid | 16/01/2018 12:18

María Suárez, socia de Tecnología y Privacidad en Dutilh Abogados (DM)

La Agencia Española de Protección de Datos (AEPD) ha anunciado la aparición de la primera entidad certificadora de delegados de protección de datos, una figura con la que los hospitales y clínicas sanitarias privadas y públicas, deberán contar a partir del próximo 25 de mayo, cuando entra en vigor el nuevo reglamento de protección de datos.

Esta acreditación no es obligatoria para poder ejercer como delegado de protección de datos"

La entidad, ANF Autoridad de Certificación (ANF AC), ha recibido la acreditación de la Entidad Nacional de Acreditación (ENAC) encargada de expedir este tipo de reconocimientos. Sin embargo, la AEPD aclara en su nota que "esta acreditación no es obligatoria para poder ejercer como delegado de protección de datos, aunque es una garantía para acreditar la cualificación y capacidad profesional de los Delegados de Protección de Datos".

Efectivamente, María Suárez Pliego, socia de Tecnología y Privacidad en Dutilh Abogados, reitera la obligación de que todos los centros hospitalarias, independientemente de su tamaño o de su titularidad, cuenten con un delegado de protección de datos (DPO). "Este profesional debe tener conocimientos jurídicos, técnicos y específicos del sector donde opere. No es un perfil muy fácil de encontrar. Creo que en centros grandes lo mejor sería crear comités de trabajo conjunto, porque estos profesionales deben de estar en contacto continuo con el departamento de sistemas de los centros".

Debe tener conocimientos jurídicos, técnicos y específicos del sector donde opere", apunta la abogada Suárez Pliego

La nueva ley nacional de protección de datos, que recoge todas la novedades del reglamento europeo no está todavía aprobada, y no hay seguridad de que sea una realidad en los próximo meses, pero el reglamento europeo que recoge esta exigencia entra en vigor el 25 de mayo y, desde esa fecha, los centros tienen la obligación de contar con esa figura.

Sobre la acreditación, Suárez Pliego confirma que no es necesario contar con la acreditación a la que hace referencia la AEPD, sin embargo estos profesionales deben "tener la valía y experiencia suficiente para desempeñar este cargo, de acuerdo con lo que dice el reglamento". Así, apunta que "estas características deben acreditarse de manera objetiva y lo que ha hecho la AEPD es adelantarse a esta exigencia poniendo en marcha una acreditación que sea útil". Además, recuerda que el DPO "puede ser un trabajador interno o externo al hospital".