GDPR: una mirada más profunda al papel del Oficial de Protección de Datos

  • Gestión de información

Decidir si su empresa necesita o no un responsable de protección de datos en virtud del Reglamento general de protección de datos de la UE no siempre es una decisión fácil o sencilla.

Lo que es peor, las decisiones difíciles no terminan una vez que hayas llegado a la conclusión de que, de hecho sí, sí necesitas uno. Ahora la empresa tiene que encontrar a la mejor persona para el puesto, lo cual no es tarea fácil por varias razones. En primer lugar, la UE no ha definido claramente los requisitos para el trabajo de la OPD. Dos, el rol requiere varios tipos diferentes de experiencia.

De hecho, las empresas tienen una larga y cuesta arriba por delante, ya que se disponen a encontrar su DPO. Pocas culturas corporativas tienen alguna noción del rol de DPO y cómo apoyar al DPO con el personal y los sistemas. Para las empresas que poseen una gran cantidad de datos personales, este no es un rol periférico.

El DPO debe llevar tres sombreros:

El rol de DPO está mal definido por la Unión Europea, segçun algunos expertos. En esencia, la regulación exige un "conocimiento experto de la protección de datos". Pero en realidad, el DPO tiene tres responsabilidades principales, cada una de las cuales requiere experiencia especial. Estos son: cumplimiento, TI / seguridad y comunicación.

Conformidad

Como parte de la responsabilidad de cumplimiento, el DPO sirve como punto de contacto real entre la empresa y los supervisores de la Unión Europea, lo que significa que el DPO debe tener experiencia en el trato con agencias reguladoras y debe tener experiencia práctica en cuestiones de cumplimiento como auditorías internas , Dijo Park.

Seguridad informática

El rol de seguridad requiere que el RPD comprenda la infraestructura de TI y de tecnología asociada con los datos, cómo mantener todos los registros asociados con los datos y capacitar al personal sobre cómo usar los datos correctamente.

Comunicaciones

El rol de las comunicaciones se centra en educar a los empleados y partes interesadas sobre los requisitos de cumplimiento, así como a hablar con los clientes reales para hacerles saber cómo se utilizan sus datos. "La información de contacto del DPO es pública, por lo que esta persona no solo se esconde y piensa en la seguridad de los datos. Este es un rol de cara al público y de todas las responsabilidades que caen bajo el DPO, esta es probablemente la menos pensada. En el peor de los casos, el DPO deberá trabajar directamente con la UE para denunciar un incumplimiento de manera oportuna y deberá comunicar este incumplimiento a los clientes y demás personal que haya proporcionado información a la empresa ", dijo Park.

Ignorando los otros roles

Lo que muchas compañías han estado haciendo es enfocarse en la pieza de seguridad / TI mientras buscan un DPO. Eso es un error: el cumplimiento y la comunicación deben ser igual de ponderados en la decisión de contratación.