Empresa

El mundo necesitará 75.000 nuevos delegados de protección de datos

privacy-policy-934426_1280
Escrito por Marcos Merino

Una vez entre en vigor la nueva normativa europea en 2018, contar con un DPO será un requisito para las entidades que trabajen con datos de usuarios europeos.

Según un estudio publicado por la IAPP (siglas en inglés de la Asociación Internacional de Profesionales de la Privacidad), una vez que el Reglamento Europeo de Protección de Datos entre en vigor en mayo de 2018 (dentro de 18 meses), será necesaria la contratación de hasta 75.000 DPOs o delegados de protección de datos… y dos de cada tres ni siquiera trabajarán dentro de las fronteras de la UE.

Y es que esta nueva normativa es la más agresiva aprobada nunca antes en lo que respecta a la protección de los datos de los ciudadanos europeos: las sanciones son mayores y las restricciones al uso de la información son más severas. Y eso afecta también a empresas no europeas. Sin ir más lejos, tras la aprobación del Privacy Shield se ha duplicado (con respecto a la época de vigencia del Puerto Seguro) el número de empresas sujetas de algún modo a la legislación europea de protección de datos.

El Reglamento de Protección de Datos obliga a las administraciones públicas y a ciertas empresas y organizaciones privadas a contar con la nueva figura profesional del DPO, que deberá ejercer un profesional ajeno a la entidad, a través de un contrato de servicios y garantizando su independencia. Omer Tene, vicepresidente de la IAPP, explica que “las organizaciones tendrán que asegurarse de que sus DPOs están adecuadamente calificados y capacitados” en el creciente conjunto de conocimientos teóricos y prácticos vinculados a la protección de la privacidad en campos como “el derecho, la tecnología y la gestión de datos”.

Siendo los Estados Unidos el principal socio comercial de Europa, la IAPP estima que hasta 9000 entidades estadounidenses quedarán sujetas al requisito de contar con un DPO. Pero también necesitarán miles de ellos países como China (7586), Suiza (3682), Rusia (3068) o Turquia (2045). Esto no significa que se cree un número equivalente de nuevos empleos: la IAPP estima que 9 de cada 10 entidades podrían reasignar para este puesto a un empleado que ya ejerciera previamente funciones en el campo de la privacidad.

Vía | Dark Reading

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.

  • Pedro Espina Martínez

    Creo que es necesario realizar algunas puntualizaciones al artículo. En primer lugar, el Reglamento General de Protección de Datos (http://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32016R0679) entró en vigor a los 20 días de su publicación en el DOUE (Diario Oficial de la Unión Europea) lo que ocurrió el pasado 4 de mayo de 2016, lo que ocurre es que no será aplicable hasta el 25 de mayo de 2018 (ver art. 99 del citado RGPD).

    En segundo lugar, el artículo indica en relación a la figura del DPO que “deberá ejercer un profesional ajena a la entidad”. Esto no es completamente exacto, puesto que el art. 37.6 de dicho RGPD establece que el DPO “podrá formar parte de la plantilla del responsable o encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios”.

    No obstante, coincido plenamente con la necesidad de profesionales expertos en protección de datos en los próximos años.