Problemas que pueden obstaculizar el trabajo del Delegado de Protección de Datos
- Normativa
El Delegado de Protección de Datos es un cargo obligatorio en empresas y organismos públicos que tratan datos personales de forma intensiva o datos sensibles a gran escala, así como para organismos públicos. La AEPD trata en su blog los riesgos más comunes a los que puede tener que enfrentarse esta figura que tiene una gran responsabilidad en las organizaciones desde la entrada en vigor de GDPR.
|
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
La AEPD sostiene en su blog que el DPD debe formar parte del equipo que diseñe el Plan de Sistemas de Información, como asesor en las obligaciones que impone el Reglamento General de Protección de Datos (GDPR, en sus siglas inglesas) en el tratamiento de datos personales y el motivo es sencillo: “no hay que olvidar que el artículo 25 de GDPR incluye la protección de datos desde el diseño, y ese diseño se puede considerar que empieza desde la visión estratégica de la organización”, explica.
Y en relación con este planteamiento, uno los riesgos que puede haber para la labor de un DPD es que ni siquiera existiese esa planificación, ya que obligaría al DPD “a moverse por todos los rincones de la organización sin saber exactamente dónde se puede presentar un problema o necesitar su asesoramiento”.
Según la AEPD, otro de los riesgos que dificultaría su trabajo sería la invisibilidad. En este punto, se trata de organizaciones que no le han designado de forma oficial, con lo cual no asiste a las reuniones directiva o no se tienen en cuenta sus opiniones. En el caso contrario pero tampoco es bueno, estarían las empresas en las que el DPD es conocido, invitado a las reuniones y “se le satura con información no relevante para el control de los datos personales, incluyendo información excesivamente técnica y con poco tiempo para su estudio”. .
Por otro lado, reflexiona la Agencia sobre el hecho de que el DPD que participe en la elaboración de cualquier plan de esta naturaleza va a necesitar, además de conocimientos del derecho, de protección de datos y del negocio de la organización, de habilidades técnicas en la materia concreta del plan, y capacidad de comunicación. “Las carencias en la preparación del DPD en cualquiera de estos aspectos deberían cubrirse con apoyo de otras personas”, recomienda.
El post también repara en que, en ocasiones, puede haber conflicto de intereses cuando es externo o no tiene dedicación exclusiva a la compañía, y dice que, si entra en conflicto, tiene que decirlo para que la organización pueda reaccionar.
