MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

DIRECTORIO

PORTADA

Noticias de Bufetes

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

COLABORACIONES / Opinión

 

Ponga un Delegado de Protección de Datos en su organización
MADRID, 28 de ENERO de 2013 - LAWYERPRESS

Por Javier Sempere Samaniego. Experto en Privacidad, Protección de Datos y Derecho Administrativo

Una de las novedades que el proyecto de Reglamento de Protección de Datos de la Unión Europea, que sustituirá a la vigente Directiva 95/46, introduce es la figura del llamado “Data Protection Officer” (DPO), que se ha traducido como “Delegado” (o también Responsable) de Protección de Datos.
En este sentido, el citado proyecto, que actualmente sigue en tramitación y se espera que esté aprobado antes de mayo del año 2014 (en esa fecha termina el mandato de los miembros de la Comisión Europea), contempla esta figura como obligatoria en el ámbito de las Administraciones públicas, y en la empresa privada en aquellas que tengan más de 250 trabajadores o bien cuando se realicen, tanto por el responsable del fichero como por el encargado del tratamiento, actividades que supongan un tratamiento de datos personales constante de los sujetos afectados.
No obstante lo anterior, el requisito de los 250 trabajadores es bastante discutido en el denominado “mundo del dato”, ya que sería más acorde que esa obligatoriedad estuviese en función del tipo de datos personales que se traten.
Por ejemplo, una empresa que se dedicase a análisis clínicos con menos de 250 no tendría la obligatoriedad de nombrar a esta figura en el seno de su organización, cuando por otra parte, trata datos de salud, es decir, especialmente protegidos, para los cuales la normativa de protección de datos se muestra más exigente por tener tal carácter.
Pero, ¿Es realmente necesaria esta figura? ¿Debe cualquier organización nombrar o contratar a una persona debidamente cualificada que ejerza de DPO?
Para tratar de responder a esta cuestión debemos cambiar la concepción que muchas veces se ha mantenido en esta materia, y que no es otra que con la mera inscripción del fichero se cumplía con la normativa. Craso error, porque la LOPD y el resto de normativa de desarrollo establecen otra serie de obligaciones.
No obstante lo anterior, y teniendo en cuenta que en los tiempos que corren se habla de los datos personales como “el petróleo del Siglo XXI”, debemos dar un paso adelante en la estrategia de la organización y considerar la protección de datos como un elemento más de la misma, que incluso nos puede diferenciar del resto de competidores.
Es más, estamos en pleno desarrollo de la sociedad de la información, en un mundo interconectado en el que nuestros clientes pueden solicitar nuestros servicios y productos desde cualquier punto del mundo, y por tanto, se produce un gran volumen de tratamiento de datos de carácter personal.
La pérdida de esta información, por ejemplo, al producirse alguna vulneración de seguridad, no sólo puede ocasionarnos que ya no tengamos esos datos de carácter personal sino que también significará la pérdida de uno de los activos de la empresa.
Y es aquí donde surge la figura del Delegado de Protección de Datos, que no sólo puede desarrollar funciones que se limiten al mero cumplimiento (registro del fichero, solicitud del consentimiento, respuesta al ejercicio de los derechos ARCO…) sino que puede llevar a cabo actividades que nos permitan, como el ejemplo que cito, mitigar los daños sufridos en la empresa, realizar planes de contingencia, o adecuar el tratamiento de datos a los cambios que se produzcan en la normativa, sobre todo, la de carácter especial.
Estamos en una sociedad voluble al cambio constante de dispositivos electrónicos. Cuando antes el tratamiento se realizaba con la base de datos tradicional, hoy en día nos encontramos con la posibilidad de que ese mismo tratamiento se realice utilizando un teléfono móvil, a través del “back-office” de nuestra página web.
Además, en los últimos tiempos, se han puesto de “moda” figuras que necesitan del apoyo de esta figura como son el “Cloud-computing” o el “BYOD” (Bring your own device). Es decir, el “mundo del dato” evoluciona hacia nuevas tendencias que requieren ser respetuoso con este derecho fundamental.
Obviamente, habrá alguna empresa que por el tipo de dato, sobre todo si son de carácter identificativo, no necesite de esta figura.
Implante esta figura en su organización. Pero no se deje engañar: busque un profesional cualificado para ello.
Y por último, si es ajeno al “mundo del dato”, tenga en cuenta que aunque el Delegado de Protección de Datos (“DPO”) pueda sonarle como algo “extravagante”, en muchas de las grandes corporaciones y en otras que no son de tal envergadura ya existe esta figura.
Incluso, en Estados Unidos, donde podría parecer todo lo contrario si acudimos a normas como la Patriot Act o la constante instalación de los llamados escáneres corporales en los aeropuertos, es una profesión ya consolidada.
Como muestra de ello la existencia de la IAAP (“International Association of Privacy Professionals”), cuyo origen es de ese país y que cuenta con más de 10.000 miembros de 70 países, y que todas las semanas anuncia ofertas de contratación como DPO en diversas empresas.


 


 



Buscar en lawyerpress.com

 



 




Nosotros  /  Contacto  / MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES  / 

 

copyright, 2013 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal