Empresa

El nuevo papel de los profesionales de protección de datos

data_protection_officer
Escrito por Marcos Merino

Una de las grandes novedades del nuevo Reglamento de Protección de Datos de la UE es la introducción del ‘data protection officer’ (DPO).

La reciente aprobación de la nueva normativa de Protección de Datos en el Parlamento Europeo marca el inicio de un cambio drástico en el panorama de la privacidad y la protección de datos en el ámbito comunitario. En ese contexto, la Asociación Profesional Española de Privacidad (APEP) ha querido destacar en un comunicado las nuevas obligaciones y responsabilidades que exige el nuevo reglamento tanto al sector privado como al público:

  • Privacidad por diseño: Los preceptos de protección de datos deberán integrarse desde el principio en cualquier proyecto, producto o servicio que requiera gestión de datos personales.
  • Privacidad por defecto: La configuración predefinida sólo debe recopilar y gestionar aquellos datos que sean estrictamente necesarios.
  • ‘Data Protection Impact Assessment’ (DPIA): En determinados casos, los responsables deberán evaluar con carácter previo los procedimientos de tratamiento de datos personales para evitar posibles riesgos.
  • ‘Accountability’: No sólo existe responsabilidad por una infracción, sino que la no adopción de todas las medidas requeridas para el perfecto cumplimiento normativo, o falta de diligencia, supone también una responsabilidad punible.

El Delegado de Protección de Datos

De lo anterior, la APEP concluye que el nuevo Reglamento de Protección de Datos de la UE “obliga a los profesionales de la privacidad a asumir nuevas responsabilidades y un mayor rigor en el desarrollo de metodologías de cumplimiento normativo, por lo que se les requerirán nuevas competencias, mayor formación y certificaciones confiables”.

En este sentido, la norma introduce la figura del Delegado de Protección de Datos (DPO, por sus siglas en inglés), cuya presencia será obligatoria para la Administración y para empresas que cumplan una serie de requisitos: fundamentalmente, que realicen una monitorización periódica y sistemática de datos a gran escala (estudios de solvencia, mercados, riesgos…) o gestionen datos de categorías especiales (datos considerados sensibles).

El texto del Reglamento exige explícitamente profesionalidad a los profesionales y en concreto a los DPO, en contraposición con el ejercicio poco diligente o prácticas directamente fraudulentas que algunas empresas y ‘consultores LOPD’ han desarrollado en los últimos años en España y han sido denunciados por APEP por producir perjuicios a la Seguridad Social y la Agencia Tributaria, y por poner en riesgo a empresas contratantes por incumplimiento de la Ley Orgánica de Protección de Datos española.

Imagen | Perspecsys Photos

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.