El actual marco europeo de protección de datos data del año 1995. Por aquel entonces, los «datos», en un contexto informático, eran prácticamente exclusivos de los delegados de protección de datos, quienes, al ocupar su cargo, recibían un mero título informal de Data Protection Officer (DPO) o Delegado de Protección de datos.
Con el paso de los años, la tecnología ha absorbido nuestras vidas hasta el punto de que “no somos nadie sin ella”, por este motivo, el Reglamento de Protección de Datos (RGPD) ha sido ampliado y modificado.
En la actualidad, un DPO es la persona encargada del cumplimiento de la normativa correspondiente a la protección de datos dentro de una empresa.
El RGPD define y formaliza el papel del DPO y, establece que requerirá esta figura en muchas organizaciones y empresas como, por ejemplo, los organismos públicos.
Pero también será obligatorio contar con este personal aquellas organizaciones cuyas actividades básicas consistan en la «monitorización regular y sistemática de los datos a gran escala», lo que se conoce como BigData, o si sus «actividades principales» implican el procesamiento a gran escala de datos particularmente sensibles (como datos personales relativos al origen étnico, creencias religiosas, salud, vida sexual o convicciones penales, entre otros).
Asimismo, el RGPD define las obligaciones de los DPO:
- Actuar «independientemente»
- No aceptar instrucciones de sus superiores
- Conocer la Ley de Protección de Datos
- Disponer de recursos suficientes
- No ser despedido por el desempeño de sus tareas
- Informar al responsable de la empresa y a sus trabajadores de las obligaciones que deben cumplir
Además, aclara que el DPO podrá ser contratado laboralmente como parte del equipo de una empresa o de forma externa mediante contrato de prestación de servicios. El último caso, pese a conllevar un coste, será útil para aquellas empresas más pequeñas que deberán encontrar a alguien para asumir esta tarea.
En cualquier caso, debe de quedar completamente claro que el cargo de DPO no puede ser ocupado por cualquier trabajador o profesional. Existen riesgo de conflicto de intereses. Un CEO (Chief Executive Officer), un jefe de marketing o de Recursos Humanos no pueden optar al cargo de DPO.
Infracciones de la LOPD
Como es habitual, toda infracción acarrea multas. Si debes nombrar un DPO, pero no lo haces, se considerará una infracción y acarreará una multa de «nivel inferior» de hasta 10 millones de euros o el 2% de la facturación global anual.
¿Por qué necesitamos un Delegado de Protección de Datos? Porque los datos son el activo más grande de una empresa. Merecen un lugar destacado y seguro.
¿Cómo podemos gestionar mejor los datos de la empresa? ¿Cómo almacenamos de forma segura cumpliendo con las normas de protección de datos? ¿Cuáles son los posibles problemas si hay una violación de datos? El DPO debe de estar armado con respuestas a todas estas preguntas y dar soluciones eficaces y seguras trabajando de la mano con empresas como DCD para garantizar una mayor seguridad a los datos de tu empresa.