Como ya hemos visto en diversas ocasiones, son muchas las empresas que hoy se encuentran en dificultades para cumplir los requisitos que implica el RDPG y realizar una implementación operativa antes de su fecha límite, incluso si, lo más importante ahora mismo es haber iniciado el proceso y poder justificar su avance de buena fe ante las autoridades competentes.

Si hablamos de dificultades y dudas, lo cierto es que hay una que sobresale por encima del resto: el rol del Oficial de Protección de Datos (también conocido como DPO por sus siglas en inglés), es el rol clave a tener en cuenta en los próximos meses pero sigue siendo todo un misterio para muchas empresas.

Antes del próximo 25 de mayo son muchas las organizaciones y empresas europeas que deberán contar con este perfil. El DPO tendrá un papel inédito ya que su rol cambia constantemente y debe ser capaz de hacer malabarismos con varias responsabilidades (como veremos en este artículo) para llevar bien su misión: asegurar la seguridad de los datos en una organización o empresa.

Como decimos, el nombramiento de un DPO dentro de las organizaciones y las empresas es uno de los pilares y requisitos de las nuevas Regulaciones Generales para la Protección de Datos. Sin embargo, son muchas las empresas que no saben qué buscar en un DPO.

En primer lugar, es importante saber que la obligación de nombrar a un DPO varía drásticamente dependiendo de si su empresa u organización es del sector privado o no. De hecho, en el sector público, esta obligación concierne tanto a los gobiernos centrales como a las autoridades locales. En el sector privado, las empresas cuya actividad consiste en el procesamiento de datos personales a gran escala también están obligadas a designar a dicho delegado.

DPO, ¿cuáles son sus obligaciones?

Como hemos visto antes, la gran dificultad, más allá del hecho de que su nombramiento es obligatorio, es encontrar una persona calificada para este puesto, especialmente debido al aspecto novedoso de esta función.

En pocas palabras, un DPO deberá asegurarse de que todos los miembros del personal estén debidamente capacitados en protección de datos, que las auditorías de seguridad se realicen regularmente y, una vez que se complete el proceso de implementación, deberá supervisar el cumplimiento de RGPD y otras leyes de protección de datos. Por supuesto, requerirá un conocimiento profundo de la legislación.

Además, debe tenerse en cuenta que el DPO es el primer punto de contacto para todos los involucrados en la regulación, tanto dentro como fuera de la organización a los datos.

En definitiva, se puede decir que el DPO debe completar tres responsabilidades básicas (que requieren conocimientos especiales): el cumplimiento de los reglamentos, el establecimiento de una buena seguridad de la información y una comunicación efectiva tanto interna como externamente.

¿Qué lugar ocupa el DPO en la compañía?

Dadas sus funciones, el DPO tendrá un lugar central en la empresa: un pilar y mediador real, que necesitará ser escuchado y apoyado por la dirección para iniciar los cambios necesarios.

Además, la llegada del DPO implica cambios organizativos: tendrá un poder real de decisión dentro de la organización ya que participa en cualquier acción relacionada con la protección de datos.

Si la centralidad de la DPO dentro de una organización es, por lo tanto, innegable, existen varias posibilidades en cuanto a su ubicación dentro del negocio: puede trabajar directamente dentro de la organización (“DPO interno”) o tener un contrato de servicio (“DPO externo”) con la organización.

En el caso de tratase de una organización pequeña que necesite un DPO experimentado, pero no pueda hacer frente al coste de un perfil así, elegir un DOP compartido y externo puede ser una buena solución.

Además, a la hora de contratar un DPO se ha de tener en cuenta que el DPO también puede tener otras tareas y misiones, siempre y cuando no haya conflicto de intereses con el rol de DPO que posee. Esto significa que no puede tomar una decisión sobre los propósitos del procesamiento de los datos personales, ni puede ser la persona a cargo de la seguridad de la información, ya que en caso de falla o ataque, entonces se vería obligado a investigar su propio servicio.

Un puesto sin precedentes

Como hemos visto antes, la gran dificultad es encontrar una persona calificada, especialmente por el aspecto sin precedentes del oficio. Es difícil asignar esta publicación a límites múltiples ya que actualmente no existe una certificación reconocida para la experiencia completa (aunque estas certificaciones deberían crearse en breve).

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

1 comentario

Deja un comentario