Delegado de Protección de Datos – DPO

¿Qué es un delegado de protección de datos?

Un oficial de protección de datos (DPO) es un puesto dentro de una corporación que actúa como un defensor independiente del cuidado y uso adecuados de la información del cliente. La función de un delegado de protección de datos fue establecida formalmente por la Unión Europea como parte de su Reglamento General de Protección de Datos (GDPR). Según el reglamento, todas las empresas que comercialicen bienes o servicios a clientes dentro de la Unión Europea y, como resultado, recopilen datos deben designar un delegado de protección de datos. El oficial de protección de datos se mantiene al día con las leyes y prácticas relacionadas con la protección de datos, realiza evaluaciones de privacidad internamente y se asegura de que todos los demás asuntos de cumplimiento relacionados con los datos estén actualizados. Si bien la legislación de la UE está impulsando la creación de roles de oficiales de protección de datos, otras naciones están analizando problemas de privacidad de datos y pueden requerir roles similares a través de regulaciones actualizadas.1

Explicación del delegado de protección de datos

El nombramiento de un responsable de protección de datos (DPO) es uno de los requisitos clave para las empresas que realizan negocios en la UE, y el RGPD es obviamente una pieza legislativa importante. El DPO está en el gancho para asegurarse de que una empresa cumpla con los objetivos del GDPR y otra legislación relevante. Esto incluye establecer períodos de retención defendibles para los datos personales, autorizar flujos de trabajo específicos que permiten acceder a los datos, describir cómo los datos retenidos se vuelven anónimos y luego monitorear todos estos sistemas para asegurarse de que funcionan para proteger los datos privados de los clientes.

Este es un gran trabajo y, en empresas más grandes, el rol del DPO puede requerir una oficina llena de personal en lugar de una sola persona. En organizaciones más pequeñas, se puede solicitar al director de seguridad de la información (CISO) que use ambos roles. También ha surgido la idea de que los OPD profesionales supervisen el cumplimiento de varias empresas, similar a la subcontratación de informes financieros a una empresa de contabilidad.

Delegado de protección de datos frente a otros roles de datos

Los roles de director de información (CIO), CISO o director de datos que ya existen en muchas corporaciones son fundamentalmente diferentes de lo que se prevé en el rol de oficial de protección de datos. Estos roles generalmente se ocupan de mantener seguros los datos de una empresa y asegurarse de que estos tesoros de datos se exploten para mejorar las funciones comerciales en toda la empresa. El delegado de protección de datos trabaja en nombre de la privacidad del cliente. Como resultado, muchas de las recomendaciones de un oficial de protección de datos serán contrarias a los objetivos de otras funciones de datos.

En lugar de retener datos valiosos de forma indefinida o utilizar los conocimientos recopilados en una línea de negocio para informar a otra, el oficial de protección de datos estará allí para garantizar que solo se recopilen y retengan los datos mínimos necesarios para completar una transacción. El GDPR crea una fuerte demanda de oficiales de protección de datos, pero no facilita su trabajo.