Delegado de Protección de Datos – DPO
¿Qué es un Delegado de Protección de Datos?
Un oficial de protección de datos (DPO) es un puesto dentro de una corporación que actúa como defensor independiente del cuidado y uso adecuado de la información del cliente. El papel de un oficial de protección de datos fue establecido formalmente por la Unión Europea como parte de su Reglamento General de Protección de Datos (GDPR). Según el reglamento, todas las empresas que comercialicen bienes o servicios a clientes dentro de la Unión Europea y recopilen datos como resultado deben designar un oficial de protección de datos. El oficial de protección de datos se mantiene actualizado sobre las leyes y prácticas en torno a la protección de datos, realiza evaluaciones de privacidad internamente y se asegura de que todos los demás asuntos de cumplimiento relacionados con los datos estén actualizados. Aunque la legislación de la UE está impulsando la creación de roles de oficiales de protección de datos, otras naciones están analizando problemas de privacidad de datos y pueden requerir roles similares a través de regulaciones actualizadas.
Oficial de protección de datos explicado
El nombramiento de un delegado de protección de datos (DPO) es uno de los requisitos clave para las empresas que realizan negocios en la UE, y el RGPD es obviamente una pieza importante de la legislación. El DPO está encargado de asegurarse de que una empresa cumpla con los objetivos del RGPD y otra legislación relevante. Esto incluye establecer perÃodos de retención defendibles para datos personales, autorizar flujos de trabajo especÃficos que permitan el acceso a los datos, describir cómo se anonimizan los datos retenidos y luego monitorear todos estos sistemas para garantizar que funcionen para proteger los datos privados de los clientes.
Este es un gran trabajo, y en las empresas más grandes, el papel del DPO puede requerir una oficina llena de personal en lugar de una sola persona. En organizaciones más pequeñas, el director de seguridad de la información (CISO) puede ser llamado a desempeñar ambos roles. También ha surgido la idea de tener DPO profesionales que supervisen el cumplimiento de varias empresas, similar a la subcontratación de informes financieros a una firma de contabilidad.
Oficial de protección de datos versus otros roles de datos
Los roles de director de información (CIO),. CISO o director de datos que ya existen en muchas corporaciones son fundamentalmente diferentes de lo que se prevé en el rol de oficial de protección de datos. Estos roles generalmente se ocupan de mantener seguros los datos de una empresa y asegurarse de que estos tesoros de datos se exploten para mejorar las funciones comerciales en toda la empresa. El oficial de protección de datos trabaja en nombre de la privacidad del cliente. Como resultado, muchas de las recomendaciones de un oficial de protección de datos serán contrarias a los objetivos de otros roles de datos.
En lugar de conservar datos valiosos de forma indefinida o utilizar los conocimientos recopilados en una lÃnea comercial para informar a otra, el oficial de protección de datos estará allà para garantizar que solo se recopilen y conserven los datos mÃnimos necesarios para completar una transacción. El RGPD crea una fuerte demanda de delegados de protección de datos, pero no facilita su trabajo.
