En el nuevo marco normativo del RGPD y, como respuesta a la nueva figura del Delegado de Protección de Datos (DPD), ISMS Forum identifica la necesidad de actuar como referente y ofrecer una plataforma para el desarrollo de una nueva comunidad de expertos, formada por Delegados de Protección de Datos y denominada Data Protection Officer Community, que permita la puesta en común y respuesta ante sus inquietudes.

Este grupo de trabajo nace con el objetivo de promover el conocimiento, la educación, la investigación, el cumplimiento normativo y las mejores prácticas en materia de Privacidad y Protección de Datos de carácter personal, en la Sociedad de la Información, así como la interlocución con instituciones y reguladores, por parte de profesionales.

A través de reuniones periódicas, la comunidad pretende analizar y debatir en torno a temáticas de máxima actualidad e interés para la figura del DPD, además de generar conocimiento y buenas prácticas en protección de datos, y llevar a cabo acciones de formación, información, concienciación y difusión.

Asimismo, la Data Protection Officer Community tiene como fines elaborar herramientas, guías y otra documentación; proporcionar un punto de referencia independiente y de participación activa en el que todos los miembros intercambien experiencias; establecer y mantener entornos de certificación de profesionales tendentes a fomentar el conocimiento y la excelencia en materia de protección de datos personales; cooperar con instituciones públicas y privadas, nacionales e internacionales, sirviendo como foro de interlocución entre estas y las organizaciones obligadas al cumplimiento de la normativa y, en última instancia, lograr constituir un canal de interlocución con la Agencia Española de Protección de Datos.

Proyectos actuales

La DPO Community mantiene en curso guías y estudios de aplicación práctica, como por ejemplo una guía para la aplicación del Derecho a la Portabilidad, una guía de buenas prácticas en torno al artículo 38 RGPD, o sobre el nivel de madurez y cumplimiento RGPD en España.

El primero de ellos, la Guía para la Aplicación del Derecho a la Portabilidad, se divide en los principales sectores, y constituye un repositorio de casos simulados que pretenden ilustrar buenas prácticas en el ejercicio del Derecho a la Portabilidad. En su estructura, analiza el impacto del Derecho a la Portabilidad en el sector, los datos personales que incluye y su aplicabilidad, la información al interesado, plazos, medios y formato, así como las posibles limitaciones y/o responsabilidades del receptor.

Una segunda guía, la Guía de buenas prácticas en torno al Artículo 38 RGPD, pretende dar respuesta al debate abierto en torno a la figura del Delegado de Protección de Datos, analizando el perfil tipo y el posicionamiento habitual que encontramos en las entidades, así como cuestiones de gran interés como son su autonomía (por posicionamiento o por política de empresa) y los posibles conflictos de interés. Esta guía recogerá aspectos fundamentales de la figura del DPO, sobre sus funciones, competencias y recursos necesarios.

En tercer lugar, no menos importante es el Estudio sobre el Nivel de Madurez y Cumplimiento RGPD en España. Con un cuestionario como base en el que han participado más de 50 DPOs, el estudio pretende presentar un modelo anual de indicadores y benchmarking sobre nivel de madurez y cumplimiento RGPD. Entre las principales cuestiones a abordar, el estudio comprenderá el estado de situación y gobierno de la privacidad de las empresas participantes, el nivel de cumplimiento RGPD y un ambicioso registro de indicadores para análisis y benchmarking que incluye aspectos como el volumen de consultas previas a la autoridad de control, procedimientos iniciados, evidencias de cumplimiento, entre otros.

ISMS Forum, a través del Data Privacy Institute, es promotor y coordinador de la iniciativa y establece la estructura, plataforma y soporte necesarios para su desarrollo. Como requisito indispensable, solo pueden unirse a la comunidad las personas que hayan sido designadas como Delegado de Protección de Datos ante la Agencia Española de Protección de Datos.

Puedes registrarte en la iniciativa como Delegado de Protección de Datos, enviando un correo electrónico a la dirección coordinacion@ismsforum.es.