PON UN DPO EN TU EMPRESA

El término anglosajón “Accountability” que se podría traducir como:

  Responsabilidad

  Obligación de rendir cuentas o de dar cuentas

 

Se desarrolla en el ámbito de la privacidad y la protección de datos y significaría la responsabilidad de la empresa en el cumplimiento normativo y su obligación de demostrar ese cumplimiento, esto significa que la empresa deberá adoptar las medidas necesarias para cumplir con los requerimientos legales en materia de privacidad y protección de datos y a la vez responder por el cumplimiento de dichas medidas ante los interesados, en su caso ante la autoridad de control, incluso más allá, también frente a sus socios, accionistas, autoridades judiciales.

 

Es significativo el cambio que se va a producir con el nuevo Reglamento comunitario en materia de protección de datos ya que se pasa de una posición de cumplimiento de la norma reactivo, esto es, existe una norma y me adecúo a su cumplimiento para evitar sanciones, a una posición proactiva, de manera que adecúo el cumplimiento en función de los riesgos concretos que conlleve el tratamiento de los datos y aplico un sistema de gestión de riesgos donde, una vez analizados y conocidos los riesgos me permita eliminar, mitigar, transferir o suprimirlos de manera responsable, evitando posibles daños a los datos en sus vertientes de seguridad, integridad y confidencialidad y dando sentido al derecho fundamental del ciudadano a la protección de sus datos personales.

 

Tal cual se encuentra la norma comunitaria en estos momento parece ser que desaparece la obligación de registrar ficheros, que es un elemento percibido como “justo y necesario” y en ocasiones único para cumplir con la norma en la actualidad y esto deja a las pymes que no requieran de un DPO en una situación que algunos ya perciben como “se acabó esto de la LOPD”, pues ojo, porque nada más lejos de la realidad.

 

En años venideros deberá analizarse en profundidad cada tratamiento, probablemente mediante una más o menos completa evaluación de impacto a la privacidad, lo que significará documentar un completo análisis de riesgos, el establecimiento de aquellas medidas correctoras o complementarias tendentes a eliminar dichos riesgos y al establecimiento de unas políticas de privacidad y protección de datos más completas que las que se contemplan en los actuales documentos de seguridad. Una evaluación de impacto a la privacidad que requiere además de una revisión continua de los flujos de información y datos para verificar posibles desajustes, cambios etc. lo que obliga a tenerla perfectamente actualizada en todo momento.

 

Desde mi punto de vista esto significa que la pyme seguirá necesitando de un profesional debidamente cualificado para, entre otras cosas, establecer ese análisis de riesgos, proponer las debidas soluciones en una tarea de asesoramiento continuado y establecer políticas de seguridad, formación en cada organización, así como atender a los interesados en cualquier requerimiento en el ejercicio de sus derechos y esto me lleva a concluir que la figura del DPO que solo materializa como obligatoria en determinados casos en la nueva normativa comunitaria, realmente se hace necesaria en todos los casos.

 

 

Un DPO interno o externo, preferiblemente independiente y diferenciado frente al responsable de seguridad o al  responsable de informática, de manera que pueda ejercer su trabajo de forma imparcial y objetiva y realmente sirva para que la organización alcance los niveles adecuados de Accountability de la protección de datos.

JM Mulero

Comentarios: 0 (Discusión cerrada)
    Todavía no hay comentarios.