Data Protection Officer
Las organizaciones deben cumplir este nuevo papel de "superhéroe" obligatorio en la nueva ley de privacidad de datos de Europa entre en vigencia.
El concepto de oficial de protección de datos o Data Protection Officer (DPO) existe desde hace muchos años, pero en la actualidad es, en la mayoría de los casos, un requisito según el Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE ) , que entró en vigor en mayo de 2018. Incumplimiento de sus normas regulatorias podrían costar a las organizaciones miles de euros en honorarios legales o incluso más en multas por incumplimiento. Dependiendo de la naturaleza de la violación, las sanciones de GDPR pueden ser el 2% de los ingresos globales , o aproximadamente € 10 millones, lo que sea mayor. En el extremo superior, las multas pueden llegar hasta el 4% de los ingresos globales, que ascienden a miles de euros para algunas organizaciones.
El alcance y la magnitud del rol de DPO Madrid hace que sea difícil para las organizaciones determinar la mejor manera de ocupar el puesto.
La UE considera la privacidad como un derecho humano, por lo que el rol de la DPO protege los intereses comerciales y sirve de defensor de los datos (incluidos clientes, clientes y empleados). La ley también exige que el DPO tenga una línea de informes a los "niveles más altos de administración" y un acceso total al directorio.
El alcance y la magnitud del rol de Data Protection Officer (DPO) hace que sea difícil para las organizaciones determinar la mejor manera de ocupar el puesto, y las organizaciones no tienen mucho tiempo para resolverlo todo.
Creciente rigor regulatorio: no más 'período de gracia'
La mayoría de las organizaciones esperan un margen de maniobra si se está llevando a cabo un esfuerzo de buena fe hacia el cumplimiento desde que el GDPR entrara en vigencia el 25 de mayo de 2018. Debido a que ha habido un período de dos años para la fecha límite de GDPR, los expertos en privacidad predicen que las autoridades de protección de datos estarán atentas a los ejemplos notorios de incumplimiento y los seleccionarán para su cumplimiento inmediato.
Pero las organizaciones todavía tienen algo de espacio para maniobrar.
“ Si bien solo se puede nombrar un Data Protection Officer, la función puede ser apoyada por un equipo dedicado ”
El GDPR requiere que las empresas bajo su jurisdicción contraten o designen un Servicio DPO, que ofrece mucha flexibilidad. Además, explica que si bien solo se puede nombrar un DPO, la función puede contar con el apoyo de un equipo dedicado. Mientras el DPO Madrid sea accesible e independiente, las organizaciones pueden elegir entre un modelo interno o externo, e incluso un equipo centralizado o disperso.
Tres formas de cumplir el rol de Data Protection Officer DPO
Una opción para las grandes organizaciones es designar a los abogados que tienen en cada país como miembros de un equipo de DPO dispersos. Un Servicio DPO designado, probablemente del departamento legal de la compañía, encabezaría el equipo al momento de nombrar un DPO. Hay tres ventajas de este enfoque. Primero, todo el equipo está muy familiarizado con los procesos empresariales. En segundo lugar, ya tienen relaciones con las autoridades locales de privacidad, en el caso de DPO Madrid. En tercer lugar, pueden hablar el idioma local, que es fundamental cuando se trata de comprender las leyes locales.
“ Las personas con las habilidades adecuadas son muy buscadas por empresas de todo el mundo. ”
Si bien el enfoque basado en equipo y los consultores externos cumplen con el GDPR, los reguladores han sugerido que es mejor tener un Data Protection Officer DPO en el lugar en lugar de subcontratar el rol, porque sugiere que la organización es seria sobre los temas de privacidad.
Pero no será fácil encontrar a alguien que cumpla el rol que se obtiene con el Servicio DPO. Las personas con las habilidades adecuadas son muy buscadas por empresas de todo el mundo para poder nombrar un DPO. Después de todo, el perfil de la privacidad de los datos ha aumentado rápidamente en los últimos años, sin embargo, lleva tiempo adquirir la capacitación y la experiencia necesarias para convertirse en un profesional de la privacidad experimentado, como en DPO Madrid. La mayoría de las organizaciones optan por una de tres opciones:
Contrate un Servicio DPO externo, pero las organizaciones potencialmente deben pagar más, dada la demanda del mercado
Utilice asesores externos para nombrar un DPO, como consultores y abogados, para complementar los equipos legales
Capacite al personal existente y ayúdeles a obtener credenciales reconocidas por la industria.
Más información: www.exevi.com
0 Comentarios