María Martín Pardo de Vera, Responsable Área y Desarrollo de Negocio de HELAS CONSULTORES.
Durante el año 2018 las empresas se han limitado a la tarea, no poco engorrosa, de adaptarse al RGPD. A finales del año 2018, han vuelto a sufrir con los requisitos añadidos de la LOPDGDD. Y ahora, cuando ya casi se cumple un año del cambio de normativa, nos encontramos con que las empresas se han limitado a ser reactivas, es decir, hasta ahora han actuado cuando ha pasado algo, por ejemplo, un incidente de seguridad, denuncias, solicitudes de bloqueos de datos, cancelaciones, etc.
El año 2019 tiene que ser el momento de exigir responsabilidad proactiva como eje central del cumplimiento de las empresas. No incumplir ya no es suficiente. Este principio de responsabilidad proactiva o accountability exige una actitud consciente, diligente y proactiva. Además, el RGPD adopta un enfoque proactivo, exigiendo que el responsable adopte medidas preventivas dirigidas a reducir los riesgos de incumplimiento y, además, que esté en condiciones de demostrar que ha implantado esas medidas y que las mismas son las adecuadas para lograr la finalidad perseguida.
Sin embargo, esta proactividad exige un conocimiento, casi exhaustivo, de una cantidad ingente de normativa implicada, con aspectos de los más diversos -legales, tecnológicos, laborales, económicos, etc.-y también una dedicación en tiempo y en recursos casi en exclusiva que, a día de hoy muchas empresas, no se pueden permitir.
Es por ello, que la externalización de la función completa de protección de datos es una muy buena alternativa para conseguir cumplir con el principio de responsabilidad y, por tanto, con la norma. La práctica está demostrando la enorme dificultad que afrontan las empresas para encontrar dentro de su organización un trabajador con el perfil que se exige al Delegado de Protección de Datos (DPD), con experiencia y conocimientos en materia de protección de datos.
Pero no sólo para encontrar la figura del DPD sino que, aún cuando éste no sea obligatorio, la complejidad y volumen de trabajo relativo a protección de datos ha crecido tantísimo con la nueva normativa que resulta imposible encontrar a personas con conocimientos tan amplios como para saber hacer frente a cuestiones tan variadas como contestar los ejercicios de derechos de los interesados, hacer frente a las revisiones y auditorías del sistema, enfrentarse a brechas de seguridad, realización de Evaluaciones de Impacto, dominio de herramientas de análisis de riesgos, redacción de textos legales, y así un sinfín de tareas.
Desde Helas Consultores, llevamos años funcionando como auténticos departamentos de protección de datos dentro de las empresas. Esta externalización completa, permite un asesoramiento experto, reduce costes recurriendo a una empresa especializada en esa actividad, con lo que la empresa puede concentrar sus esfuerzos en la actividad principal de su negocio. Asimismo, al tener experiencia en la mayoría de los sectores de este país podemos anticiparnos a los problemas de los clientes, diseñando controles as hoc y primando así el principio de responsabilidad proactiva que exige la normativa.