Cualquier empresa maneja datos en su actividad, por lo que es necesario protegerlos y gestionarlos de modo eficiente. Es por eso que existe la figura del Jefe de Privacidad o CPO. Quizá te suena más el término Delegado de Protección de Datos. Es la misma figura que necesitan algunas entidades para adaptarse al nuevo Reglamento de Protección de Datos del 25 de mayo de 2018.

Funciones del jefe de privacidad

Los volúmenes cada vez más altos de datos digitales están haciendo más difícil para las empresas ganar y retener la confianza del cliente.

Es fundamental que las empresas aborden riesgos comunes. Incluyendo el potencial de que los datos sean comprometidos, robados o mal utilizados.

La posible falta de conciencia dentro de una empresa acerca de qué datos recoge y retiene. Y el riesgo de enfrentarse a regulaciones globales cada vez más complejas.

Todos los autónomos o empresarios recopilan datos, los almacenan y gestionan. Pero hacerlo con un trato cuidadoso es un punto que pocos negocios tienen en cuenta. En esa labor entra en juego el papel del director de privacidad (CPO).

El CPO establece una estrategia de privacidad dentro de una organización abogando por los clientes. Para ello tiene que estar al día del cumplimiento regulador y sus permanentes cambios.

Las responsabilidades principales del jefe de privacidad o Delegado de protección de datos son:

funciones y responsabilidades del jefe de privacidad y el delegado de proteccion de datos segun el reglamento general de proteccion de datos

  • Ser el defensor del cliente en la empresa determinando cuál es la información de identificación personal, los datos personales dentro de todos los que maneja la empresa.
  • Hallar el modo de proteger los datos para evitar el riesgo de ser multado.
  • Garantizar que los datos aun son útiles para las operaciones comerciales.

Desarrollo de políticas de privacidad

Un Jefe de Seguridad de la Información (CISO) o Jefe de Privacidad (CPO) tiene que diseñar el desarrollo y la implementación de un marco de uso de datos que considera las implicaciones de privacidad e incluye los siguientes elementos:

  • Trazabilidad de flujo de datos de dónde se almacena y se transmite información, y quién puede acceder a estos datos.
  • Descubrimiento, clasificación y gestión del ciclo de vida de los datos.
  • Incorporación de procesos y habilidades de seguridad y privacidad por diseño en los ciclos de vida del desarrollo
  • Políticas para garantizar que los datos se utilizan éticamente sólo para los fines que se han recogido
  • Uso de tecnología y análisis avanzado para mantener una imagen “perenne” de datos personales, hacer cumplir políticas y detectar usos fuera de la política
  • Planes de respuesta a la violación de datos
  • Evaluación del riesgo y el impacto sobre la privacidad de las leyes y reglamentos de las distintas geografías
  • Evaluaciones de los impactos sobre la privacidad de nuevos productos, así como de terceros
  • Capacitación a medida para empleados y terceros sobre políticas de privacidad de datos

Todo ello sin dejar de velar por la reputación del negocio.

Es importante que además de ayudar a las empresas a utilizar los datos de una manera que respeta la privacidad de los titulares, también hay que apoyar los esfuerzos de los líderes corporativos para abordar las nuevas cuestiones de privacidad en el lugar de trabajo y los nuevos desafíos relacionados con la ética de los datos.

Razones para contar con un CPO o Delegado de Protección de Datos

RAZONES PARA CONTAR CON UN CPO O DELEGADO DE PROTECCIÓN DE DATOS

CPO es obligatorio

El Reglamente General de Protección de Datos impone esta figura en determinadas entidades.

El nuevo reglamento exige que las empresas tiene que tener un oficial de protección de datos, como el Delegado de Protección de datos siempre que:

  • procesen o almacenen grandes cantidades de datos de ciudadanos de la Unión Europea,
  • procesan o almacenan datos personales especiales,
  • los supervisan regularmente a los interesados ​​o
  • son una autoridad pública.

Regulaciones de privacidad

Manejar los datos personales implica una gran responsabilidad para proteger al cliente y al negocio.

El director de seguridad se tiene que asegurar que los datos del cliente y usuario estén en privado, por lo que hay que estar muy familiarizado con la normativa de protección de datos.

El nuevo Reglamento General de Protección de Datos describe cómo las empresas pueden recopilar, utilizar y gestionar los datos de los ciudadanos, dando a las personas más control sobre sus datos.

Privacidad y cumplimiento

El CPO vela por mantener la privacidad de los datos, a la vez que busca la manera de proteger el negocio.

Las empresas pueden estar tranquilas al tener una persona encargada sólo de estar al tanto del cumplimiento de la privacidad, además de controlar que no se produzca ninguna violación de los datos.

Violaciones de datos

Muchos han sido los casos sonados de grandes empresas sancionadas con cuantiosas multas por no cumplir con la normativa de protección de datos. Nadie queda al margen de la Ley.

Disminuir los efectos de un ataque

El jefe de seguridad intentará disminuir los efectos de un ataque, en caso de darse una violación en la seguridad, creando una estrategia para evitar problemas en el futuro y proteger también la reputación de la marca.

Una figura con mucho futuro

El número de vacantes de Delegado de protección de Datos ha aumentado un 700% desde la modificación del reglamento.

El nombramiento de un jefe de protección de datos es un requisito clave de las nuevas leyes. Es por ello que ha aumentado la demanda de la figura del DPO en las empresas como autoridad pública.

Aun sabiendo del cambio de la normativa hace tiempo, en 2017 un 22% de las organizaciones aún no han contratado, pero más de la mitad pensaba no incorporarle hasta mediados del 2018, coincidiendo con la implantación oficial del RGPD el 25 de mayo.

Como expertos independientes muy cualificados en la materia de protección de datos tienen un salario considerable, por lo que es una alternativa laboral digna de valorar para los juristas que estén buscando trabajo o un cambio en el sector.

Tanto el Jefe de Seguridad, CPO, Director de Privacidad o Delegado de Protección de Datos persiguen el mismo propósito de garantizar el cumplimiento del Reglamento General de Protección de Datos mirando por la tranquilidad de los clientes y usuarios que ceden sus datos, pero también hay que garantizar que la reputación de la empresa que trata esa información no se ve mermada, así como poder seguir realizando su actividad con normalidad, pero dentro de la legalidad.

Y tú, ¿has pensado en formarte como Delegado de Protección de Datos?

Te espero en los comentarios para intercambiar opiniones sobre esta atractiva salida profesional.

¿Necesitas cumplir el RGPD?

¿Quién es el Jefe de Privacidad o CPO?
4.8 (95%) 12 votos