GDPR: por qué necesita un oficial de protección de datos y no un científico
- Seguridad Inteligente
¿Cuál de los siguientes roles tiene actualmente abierto: científico de datos, ingeniero de datos u oficial de protección de datos? Si le preguntásemos a diez organizaciones, es probable que seis opten por el científico, tres por el ingeniero y solo uno (en el mejor de los casos) por un DPO.
Sin embargo, si tuviera que modelar el impacto en su organización tanto a corto como a mediano plazo, la designación de una DPO podría brindarle el mayor rendimiento. No es que tengas que contratar un DPO, es que deberías querer uno.
Entonces, ¿cuál es el problema cuando, para muchas organizaciones, este rol no es obligatorio por el Reglamento General de Protección de Datos (GDPR)? Para aquellos en el sector público, no hay otra opción ya que el Reglamento es claro que están obligados a tener un DPO, lo que refleja la sensibilidad de gran parte de los datos que maneja y también el hecho de que los ciudadanos no tienen más remedio que proporcionar su información personal al acceder a los servicios del gobierno.
Eso podría representar a muchos de los 7.000 profesionales capacitados que se calculó en 2016 sería necesario. También es posible que el 21,4% de las empresas en una encuesta sobre el impacto de GDPR dijera que encontrar un DPO era el desafío número uno para su programa de cumplimiento.
Un razón para tener un DPO según GDPR es si está haciendo un seguimiento de sujetos de datos a gran escala. Si bien el umbral no está definido, podría llegar a 10.000 personas (el punto en el que un primer borrador del Reglamento estableció el estándar). En cualquier caso, el procesamiento de datos de estos datos pronto se intensificará en escala, lo que podría dificultar su contraargumento.
Pero incluso si una interpretación estricta de GDPR deja relativamente pocas pero grandes organizaciones con una obligación prima facie de emplear un DPO, hay otras consideraciones. Si crees que podrías necesitar uno, entonces probablemente deberías tener uno, independientemente de la ley.
Por un lado, sus clientes pueden esperarlo de su empresa. A medida que la comprensión de GDPR y los derechos que confiere crecen entre el público, los DPO ya no serán ese misterioso título de trabajo que se esconde en la parte inferior de los correos electrónicos en letra pequeña. Tampoco pueden ser un simple complemento para el trabajo de un día; en ese punto, el Reglamento es muy claro. La independencia, la autoridad y el financiamiento son las dimensiones centrales del rol.
Quizás la razón más importante para contratar un DPO es que debería reducir el riesgo de su negocio (al contar con alguien que entienda y administre las reglas) y al mismo tiempo permite que su empresa tome una posición óptima para hacer el mejor uso de los activos de datos que tiene. Basta con mirar a todas las empresas desaconsejables que exigen el consentimiento de opt-in para situaciones que no son necesarias ni siquiera ventajosas para sus clientes.
Mucho de lo que crea el cumplimiento con GDPR se basa en el principio de responsabilidad, que sin duda proporciona un DPO. También se pone énfasis en lo que esperan los sujetos de datos: tener a alguien que sea responsable de comprometerse con los derechos del consumidor será parte de eso. Pocos consumidores probablemente esperan que tenga un científico de datos (y ninguno que tenga un ingeniero de datos).
Desde contadores hasta abogados, la contratación de servicios profesionales que son esenciales a partir de fuentes externas se ha convertido en una práctica comercial común. Todos ayudan a mantener el negocio en funcionamiento, pero no son contratos permanentes. Los DPO operan en un nivel similar.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.