DPO

El DPO: ¿Quién será el futuro responsable por la protección de datos en su empresa?

Post disponível em / disponible en / available in: Português Español

Tempo de leitura: 5 minutos

El DPO (Data Protection Officer), es el profesional responsable por la protección de los datos en las empresas. En los países que ya está en vigor el Reglamento o la Ley de protección de Datos se exige la presencia de este personaje. (Haz clic aquí para leer un post que trae más detalles sobre esta Ley).

En resumen, el DPO aporta sus conocimientos jurídicos y tecnológicos con el objetivo de garantizar que las empresas usen de manera correcta las informaciones recolectadas. Por lo cual, él está encargado de planificar y analizar procedimientos y normas internas para desarrollar productos que permitan la recolección de datos de manera lícita. Por otro lado, es importante resaltar que el DPO no precisa ser necesariamente un licenciado en derecho, los especialistas en tecnología de la información estarán aptos para el cargo una vez que hagan un curso en esa área.

 

Tornarse en un DPO:

 

Algunas empresas ya cuentan con un DPO en su equipo de trabajo. En su mayoría, estas son empresas ubicadas en países donde ya está en vigencia alguna Ley de Protección de Datos, o empresas que tienen conexión directa con países europeos, donde también esté en vigencia un Reglamento para la protección de datos (RGPD); esto debido a que actualmente es común que se exija a las empresas que prestan sus servicios y usan informaciones sobre ciudadanos europeos, la presencia de este profesional. Y el motivo es que las empresas europeas pueden terminar siendo responsables por eventuales fugas de datos en la empresa contratada.

Fue así como entonces, varias organizaciones comenzaron a ofrecer programas de cualificación, enfocados en formación de DPOs. En la gran mayoría de estos cursos se certifica al profesional para actuar incluso fuera del país. Y por lo general se ofrecen las siguientes certificaciones:

 

PDPE: Privacy & Data Protection Essentials

Este es el contacto directo con la Ley de Protección de Datos, y orienta sobre conceptos esenciales de la privacidad y la protección de datos personales. La propuesta de este entrenamiento es exponer toda la legislación, observando con detalle, ejemplos prácticos y temas sobre cómo entender el papel de la Autoridad Nacional de Protección de Datos (o agente encargado para este rol en el país) y detallar qué es un informe de Impacto sobre la Protección de Datos, entre otros.

 

PDPF: Privacy & Data Protection Fundation

Aquí, los interesados profundizarán sus conocimientos en conceptos fundamentales de la Ley. De esa manera, se llega a un análisis más crítico y profundo sobre la privacidad y protección de datos personales, permitiendo realizar una comparación de manera analítica entre las leyes de Protección de Datos y el Reglamento de Protección de Datos europeo.

 

PDPP: Privacy & Data Protection Practitioner

El mismo nombre nos indica de qué se trata el curso, está enfocado en la parte práctica de la ley, aprendiendo sobre los documentos, informes y contratos exigidos por la ley. La formación incluye algunas interpretaciones de estudios de casos, así como análisis de escenarios para la instalación de un programa de privacidad y protección de datos en las empresas.

 

¿Cuál es el papel del DPO en la empresa?

 

El DPO tendrá que crear normas y procedimientos que se amolden a la ley, siendo él el responsable por diseminar, dentro de la empresa, la cultura de protección de datos. Quién ocupe el cargo, también será responsable por atender las notificaciones del ANDP y solicitudes de los titulares de las informaciones, respetando las orientaciones previstas en la ley.

Entre otras exigencias, el DPO deberá actuar en la sensibilización e información de todos los que traten con datos personales. Realizando evaluaciones en el área de exposición a riesgos de violación de privacidad, llevando a cabo acciones que resulten en una mejoría continua. También debe mantener actualizados los registros de actividades de uso de datos, siendo él mismo, el punto de contacto con las autoridades de control.

Como consecuencia de esas tareas, el trabajador será protagonista de decisiones estratégicas en la empresa, teniendo autonomía sobre las actividades que envuelven el uso de datos, con miras a la toma de decisiones que permitan a la empresa estar acorde con la ley. Así que, sería idóneo que las empresas buscaran un DPO incluso, antes de que una Ley como la Ley de Protección de Datos sea implantada en su país, ya que este personaje será fundamental en la aplicación de la misma. Este consejo es válido tanto para grandes como para pequeñas empresas. Las menores, incluso corren mayor riesgo si se quedan sin un DPO, ya que las consecuencias de posibles acciones judiciales por casusa de una fuga de datos, pueden derrumbar la situación financiera de su negocio.

¿Desea evitar este tipo de problemas? Entre en contacto con los especialistas de OSTEC y entérese de como la seguridad digital puede aumentar los resultados de su negocio.

 

Tags:
Willian Pandini
willian.pandini@ostec.com.br
No Comments

Post A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.