La gestió de la seguretat, la implementació de la política de retenció de dades o aconseguir integrar la privadesa en els processos de les empreses són alguns dels desafiaments als quals s'enfrontaran els delegats de protecció de dades.
La figura del delegat de protecció de dades (DPO, per les seves sigles en anglès) ha guanyat protagonisme amb l'arrencada de l'aplicació del Reglament General de Protecció de Dades (RGPD). Després de més de sis mesos des de l'inici de la seva aplicació, els experts estan convençuts que, malgrat els dubtes que existeixen sobre el text legislatiu europeu respecte al rol de DPO, existeixen més aspectes positius que negatius.
"La normativa de protecció de dades ha passat a formar part d'una realitat dins de les organitzacions. Això li confereix un major pes al professional que ha de guiar a les institucions i que ha d'ocupar un espai clau dins de les mateixes", apunta Cecilia Álvarez, presidenta de l'Associació Professional Espanyola de Privadesa (APEP) i DPO de Pfizer a Europa. L'experta assegura que si existeix alguna dificultat en tot aquest canvi normatiu únicament es podria parlar de la conscienciació. "Aquest és un procés complex, que requereix que tota l'organització s'involucri perquè funcioni. L'èxit del DPO no és l'èxit del professional, sinó de la companyia que decideixi abraçar aquests valors en el seu model de negoci".
En aquesta mateixa línia es posiciona Carlos García-Mauriño, responsable de protecció de dades per EMEA en general Electric Healthcare, que va assegurar durant la jornada Llueixes i ombres del rol de DPO en la implementació del RGPD, organitzat per la APEP, que "la figura del DPO necessita encara de molta maduració i es consolidarà al llarg dels anys" i que, entre altres assumptes, encara és necessari definir millor el sistema de reporti d'aquest treballador amb el consell d'administració. Per a García-Mauriño, no només és essencial que el DPO encaix dins dels paràmetres fixats pel RGPD, sinó que a més ha de "conèixer perfectament tots els aspectes de la llei, entendre el negoci en el qual es mou, realitzar estudis tècnics per saber què necessita l'empresa, així com ser diplomàtic, pragmàtic i tenir sentit comú".
Advocat o no?
Quant a la formació i el perfil necessari per ocupar aquest lloc, els experts semblen tenir diverses opinions sobre l'assumpte. Per a Enrique Peloche, DPO en LaLiga, "la persona més adequada per ser responsable de protecció de dades és un advocat, ja que es dedica a interpretar les directrius i les lleis, i a més ha de prendre decisions que no vagin contra la legislació vigent". No obstant això, Álvarez afirma que aquest lloc no ha de ser ocupat obligatòriament per un lletrat. "Ser advocat aporta un cert bagatge, però no és essencial per ser DPO. El que sí és fonamental és que la persona tingui amplis coneixements jurídics, tècnics i empresarials. Per això, és bàsic fer autocrítica en acceptar el lloc i si no es compta amb totes les habilitats necessàries, buscar solucions i aliats en la companyia".
Sobre els majors reptes als quals es va a enfrontar un DPO en un futur proper, Peloche explica que potser el major desafiament pot ser "aconseguir integrar la privadesa en el conjunt de processos de l'organització". Pel seu costat, García-Mauriño destaca com alguna cosa essencial "la gestió de la seguretat", però és Álvarez la que albira més reptes per als propers mesos, com l'ús indiscriminat del dret d'accés, els dubtes que puguin sorgir sobre l'ús de l'interès legítim de les dades o les possibles pràctiques de competència deslleial per part d'auditores externes.
No obstant això, la presidenta de la APEP destaca que, "des d'un punt de vista operacional, potser el desafiament més important té a veure amb la implementació de la política de retenció de dades. És difícil per a un organisme, públic o privat, saber com determinar quan les dades deixen de ser necessaris a l'efecte de procedir a la seva destrucció, ja que això està determinat per normes de diferents característiques que canvien al llarg del temps".
Administracions
Els experts estan convençuts que les empreses privades han fet els deures i estan demostrant que es prenen molt de debò les obligacions del RGPD. No obstant això, no pensen el mateix del que està ocorrent amb l'Administració Pública.
Per a García-Mauriño, la falta de possibles sancions imposades pel reglament podria ser una de les raons a aquest desinterès. Per la seva banda, Álvarez va més enllà i assegura que les normes de protecció de dades han nascut precisament com un límit a l'Estat. "És molt important que l'Administració Pública, amb la quantitat ingent d'informació que té, es prengui aquest assumpte més de debò. Segons l'autoritat espanyola de protecció de dades, el nombre de nomenaments de DPO que els comunica l'Administració no és equivalent al que ells esperen, donat el teixit administratiu tan important que tenim al nostre país. És evident que seran aquests DPO els que més ajuda necessitin".
Responsabilitat i repartiment
A l'apartat de dubtes, els experts van voler tancar el debat sobre dos assumptes essencials: la responsabilitat del DPO i com s'ha de realitzar el repartiment de delegats en les companyies. Respecte a aquest últim punt, tots van destacar que en les multinacionals el més lògic és comptar amb un únic responsable per a una àmplia regió. Per l'experiència acumulada, aquests professionals prefereixen aquest sistema, perquè no existeixi descoordinació. Aquest DPO multipaís, això sí, haurà de comptar amb el suport d'enllaços locals -privacy stewarts- als diferents països coberts. Quant a la responsabilitat del DPO davant un incompliment, Cecilia Álvarez destaca que és important que tothom entengui que el Grup Article 29 ja ha confirmat que "el DPO no és responsable dels incompliments, el responsable és l'empresa i és ella la que serà sancionada", encara que el delegat de protecció de dades hagi pogut realitzar un mal assessorament.
Mutualistes, sí que es pot: Una jutgessa concedeix a una procuradora de 74 anys una pensió malgrat no arribar al mínim cotitzat
23 ABR 2024La titular del Jutjat social 8 de Santa Cruz de Tenerife suma al RETA les aportacions de la professional a la ...
LexNET es renova amb una versió més senzilla, accessible i atractiva per als seus usuaris
23 ABR 2024L'aplicació APPLexNET permet visualitzar notificacions i trasllats de còpies pendents de ...
Palma 29 DE MARZO 2022 El día 31 de marzo de 2022 a las 19,30 horas se llevará a cabo el acto de ...
“Ya me conocen, saben de dónde vengo. Quiero decirles que estoy aquí para ustedes”. ...
VIA ALEMANIA, 5, Edificio Juzgados
07003, PALMA DE MALLORCA, ILLES BALEARS
Tel. 0034 971 723 912 · 0034 971 723 913
© 2024 · Todos los derechos reservados a www.procuradoresdebaleares.es - Diseño Web y desarrollo Webstyle
