¿Por qué necesito un Delegado de Protección de Datos?
Con la incipiente irrupción en el mundo da la privacidad de la figura del Delegado de Protección de Datos, se prevé que este pase a formar parte en el organigrama organizativo de multitud de Organizaciones privadas y públicas.
Pero acercándonos más a una perspectiva empresarial, más que de cumplimiento legal, muchas de las Organizaciones se preguntarán cuestiones del tipo ¿Porque necesito un DPO? ¿Qué me va a aportar un DPO en mi Organización? ¿Es rentable tener un DPO en mi Organización?
Voy a intentar contestar estas cuestiones sin pretender que estas respuestas sean una verdad absoluta, sino más bien una visión personal sobre lo que entiendo que puede aportar el Delegado de Protección de Datos en las Organizaciones.
¿Porque necesito un DPO?
Creo que la necesidad de tener un DPO dentro de las Organizaciones es cada vez es más esencial y necesaria, debido fundamentalmente a que cada vez más las decisiones que tomamos para la gestión de los negocios van vinculados inexorablemente a tratamientos con datos personales. Cada vez más:
- Se toman decisiones sobre realizar campañas de mercadotecnia directa hacia nuestros clientes o para conseguir nuevos clientes;
- se toman decisiones para segmentar nuestra base de datos en base a un perfil (económico, hábitos de consumo, demográfico, social, etc) para ajustar mejor nuestras campañas de marketing;
- se toman decisiones para monitorizar la actividad laboral de los empleados aras de mejorar la productividad;
- se toman decisiones encaminadas a conocer mejor a nuestros clientes y a conocer su satisfacción;
- se toman decisiones sobre el uso de nuevas tecnologías que pueden tener una repercusión directa en los derechos de protección de datos de nuestros clientes o empleados.
- etc,
Al final en el día a día, se toman decisiones en las Organizaciones que afectan a tratamientos de datos personales y que, evidentemente, afectan o pueden afectar a los derechos y libertades de los interesados y que, por lo tanto, para que dichas decisiones (que implican un tratamiento) se realicen respetando los principios de la protección de datos (principios como la licitud, lealtad y transparencia, limitación de la finalidad, integridad y confidencialidad, responsabilidad proactiva entre otros) deben de tomarse con el apoyo de un experto en privacidad que nos asesore de forma óptima de cómo proceder a dicho tratamiento respectando en todo momento los principios del Reglamento Europeo de Protección de Datos
¿Qué me va a aportar un DPO en mi Organización?
Un DPO puede aportar muchísimas cosas a la Organización, entre las que destacamos:
- Atender a los interesados que se pongan en contacto para cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos.
- Actuar como punto de contacto con la Autoridad de Control (AEPD – Agencia Española de Protección de Datos) y cooperar con esta.
- Ayudar a las notificaciones de las violaciones de seguridad de datos personales.
- Ayudar a identificar los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento y asesorar sobre acciones o medidas para mitigarlos.
- Asesorar en los casos de evaluaciones de impacto y supervisar su aplicación
- Asesorar en las contrataciones de Encargados del Tratamiento que apliquen garantías apropiadas de cumplimiento del RGPD.
- Asesoramiento para la gestión de los registros de actividades del tratamiento.
- Asesoramiento para la implantación de medidas de protección de datos desde el diseño y por defecto y medidas de seguridad adecuadas al riesgo.
- Implantación de programas y acciones formativas de sensibilización y formación del personal en materia de protección de datos.
- Etc,
¿Es rentable tener un DPO en mi Organización?
EL Delegado de Protección de Datos es rentable en la medida en que su función se enfoca en asegurar que los tratamientos cumplan con los principios del RGPD (Reglamente Europeo de Protección de Datos).
Y cumplir con los principios del RGPD implica que nuestros tratamientos son lícitos, leales, transparentes y seguros bajo una responsabilidad activa y eficaz con nuestros clientes, empleados, colaboradores, proveedores, etc, lo implica un compromiso de auténtico respecto y cuidado hacia los derechos y libertades de los interesados, que se traduce en una mayor satisfacción y fidelidad de todos los colectivos en los que la Organización mantiene una relación.
Asimismo, el incumplimiento del RGPD puede ocasionar sanciones muy elevadas donde la contratación de un Delegado de Protección de Datos minimiza notablemente el riesgo de sanción, siempre y cuando se doten de recursos al Delegado de Protección de Datos, se le asigne una posición relevante en la Organización y se preste atención a las indicaciones realizadas por este.
En resumen, el Delegado de Protección de Datos puede aportar valiosos conocimientos y habilidades en materia de privacidad y protección de datos, contribuyendo al cumplimiento legal, la gestión de riesgos y la promoción de una cultura de protección de datos en la organización. Su presencia puede resultar beneficiosa en términos de seguridad, cumplimiento y confianza tanto para la organización como para las personas cuyos datos son procesados.