La APDCAT recomana al sector públic fixar adequadament el preu del contracte dels serveis de delegat de protecció de dades
L’Autoritat Catalana de Protecció de Dades (APDCAT) ha publicat la Recomanació 2/2023, per a advertir a les entitats del seu àmbit d’actuació que és necessari tindre en compte la rellevància de funcions a desenvolupar a l’hora de fixar els preus del contracte dels serveis de delegat i delegada de protecció de dades personals (*DPD) per a ajustar la contractació a la normativa. Això després de constatar licitacions en les quals s’ha tingut en compte exclusivament el factor preu i, fins i tot, s’ha establit un valor estimat del contracte notòriament baix quant a l’activitat a desenvolupar.
La APDCAT recorda també que la contractació d’aquesta mena de serveis, per la seua rellevància, no pot limitar-se exclusivament a criteris econòmics (preu més baix), sinó que, a més, cal tindre en compte criteris qualitatius. En aquest sentit, el Reglament general de protecció de dades requereix que es designe aquesta figura atenent les seues qualitats professionals i, especialment, als coneixements especialitzats del dret, a la pràctica en matèria de protecció de dades ja la capacitat per a exercir les funcions encomanades.
Un DPD en totes les administracions públiques
La norma obliga a totes les administracions públiques a designar un delegat o delegada de protecció de dades per a vetlar pel compliment d’aquests principis en les organitzacions, i en algunes privades d’acord amb la seua activitat. Aquesta figura ha de participar de manera adequada, i en temps oportú, en totes les qüestions relatives a la protecció de dades dins de l’entitat.
Almenys entre les seues funcions està la d’informar i assessorar de les seues obligacions a l’entitat responsable o encarregada del tractament de dades, i l’us emprats que s’ocupen d’ells; supervisar el compliment del que es disposa en la normativa en matèria de protecció de dades personals, inclosa l’assignació de responsabilitats, la conscienciació i la formació del personal que participa en les operacions de tractament i les auditories corresponents. També ha d’oferir l’assessorament que se li demane sobre l’avaluació d’impacte relativa a la protecció de dades i supervisar la seua aplicació; cooperar amb l’autoritat de control que corresponga, i actuar com a punt de contacte amb aqueixa autoritat.
Impuls i reconeixement de la figura del DPD
La APDCAT treballa per a dotar d’eines i recursos als DPDs a Catalunya, una figura clau per a la correcta aplicació de la normativa de protecció de dades a les organitzacions. Així, recentment ha posat en marxa ‘DPD en xarxa‘, la primera xarxa d’aprenentatge i col·laboració de DPDs a Catalunya, amb l’objectiu de promoure la formació, interacció i cooperació entre les persones que exerceixen aquesta funció en les organitzacions catalanes del seu àmbit.
També organitza regularment cursos i tallers d’especialització destinats a aquest col·lectiu, amb el suport de l’Escola d’Administració Pública de Catalunya.