¿Qué hace un Data Protection Officer y por qué su papel es cada vez más importante en las empresas?
La protección de los derechos digitales, como el derecho a la libertad de expresión, a la privacidad y a la no discriminación, es un tema actual que conviene tomarse muy en serio. Según un estudio realizado por Opentext, casi el 80% de las personas asegura que desconoce cuántas organizaciones usan, almacenan o acceden a sus datos personales, lo que muestra un problema en cuanto a la privacidad de datos, comprensión de la legislación y responsabilidad final de la protección de los usuarios.
El Delegado de Protección de Datos (DPO) es un nuevo rol que se crea con la aplicación del Reglamento General de Protección de Datos (RGPD), una figura muy importante dentro de la compañía ya que facilita el cumplimiento y supervisa las políticas de privacidad.
¿Cuál es el papel del Delegado de Protección de Datos?
Además de facilitar el cumplimiento a través de herramientas de rendición de cuentas, como las evaluaciones de impacto de la protección de datos (DPIA) y la realización de auditorías, el DPO actúa como intermediario entre las partes interesadas.
El trabajo de un DPO destaca también por supervisar las políticas de privacidad y protección de datos para garantizar la puesta en marcha de esas políticas a través de todas las unidades organizacionales y se asegura de que la compañía procese los datos personales de manera efectiva.
Un DPO debe operar de forma independiente, con pleno apoyo de la dirección para que pueda tener acceso a todos los recursos necesarios y haga su trabajo lo mejor posible.
Se encargará de monitorear el cumplimiento interno y garantizar que la empresa procese los datos personales de acuerdo a las leyes de protección de datos. También deberá relacionarse y cooperar con otros departamentos como Marketing, Recursos Humanos o Legal y esto es fundamental porque es casi imposible que una sola persona tenga una visión completa del área de datos de todos los procesos en una compañía.
¿Por qué es tan importante su rol?
El público es cada vez más consciente de sus derechos relacionados con sus datos personales pero es significativo que, según el estudio citado anteriormente, tan solo el 32% de los 2.000 españoles encuestados afirma conocer leyes como el RGPD.
Para poder estar al día del panorama de amenazas tan cambiante, el DPO deberá utilizar herramientas que puedan ayudarlo a administrar estos procesos de seguridad y lograr el cumplimiento de RGPD.
Quizás su responsabilidad más importante en el entorno actual es garantizar que la compañía mejore continuamente la protección de datos y esto puede abarcar cualquier cosa, desde datos internos de Recursos Humanos hasta información confidencial del cliente, entre muchos otros temas. La amenaza de violaciones va en aumento y poder informar sobre una violación de datos dentro de un plazo de notificación de 72 horas del RGPD, es un desafío para todas las empresas.
Esta preocupación crece a medida que más trabajadores se trasladan a la nube y utilizan dispositivos personales no administrados. Además, el papel de un DPO se vuelve realmente importante porque si se determina que una empresa ha sido negligente en una violación de la privacidad de los datos y no se contó con un DPO adecuado, la compañía podría recibir una sanción o una multa grave.
¿Qué empresas están obligadas a tener un DPO?
Entre las entidades que deberían tener un delegado de protección de datos se encuentran:
- Universidades
- Colegios profesionales
- Centros sanitarios
- Centros docentes que ofrezcan enseñanzas regladas
- Distribuidores y comercializadores de energía eléctrica o gas natural
- Aseguradoras y reaseguradoras
- Entidades responsables de sistemas de información crediticia
- Entidades que desarrollen actividades de publicidad que impliquen análisis de preferencias o elaboración de perfiles
- Entidades dedicadas al juego online
Cualificaciones que debería tener un DPO
Normalmente, un DPO es un profesional de TI (Seguridad) o un experto con formación legal, que está familiarizado con el negocio y las operaciones diarias que lleva a cabo una organización con actividades relativas al procesamiento de datos.
Los requisitos de un DPO pueden variar según las necesidades y las circunstancias específicas de la industria, el lugar de trabajo y el entorno pero los recruiters suelen optar por un profesional con un cierto nivel de conocimiento y experiencia en las leyes de protección de datos. Entre los requisitos más comunes destacan:
- Experiencia en legal, cumplimiento de datos, auditoría o seguridad de TI
- Conocimiento de la legislación de protección de datos, particularmente GDPR y leyes nacionales similares
- Experiencia laboral en la supervisión del cumplimiento de los requisitos reglamentarios y la participación con los organismos reguladores
- Experiencia en la aplicación operativa de la ley de privacidad
- Familiaridad con los sistemas de seguridad informática
- Experiencia en la gestión de brechas de datos personales
- Experiencia en cooperación con autoridades de control de cualquier tipo
- Comprender el entorno en el que opera el negocio y los riesgos de protección de datos asociados
- Experiencia en la realización de evaluaciones de impacto de protección de datos
- Comprender los requisitos del RGPD
Origen: Universia
Autor: Redacción de Universia
País: España
Fecha: 14/02/2022
Para leer el artículo original pulsa aquí.
