El Data Protection Officer (DPO), figura también conocida como Corporate Privacy Officer (CPO), Chief Privacy Officers (CPO), o simplemente el responsable de privacidad puede definirse como aquella persona independiente que con una función claramente preventiva y proactiva, supervisa, coordina y transmite la política de protección de datos tanto en el interior de la compañía como desde dentro hacia el exterior, siendo el punto de encuentro entre la empresa, el afectado y la autoridad de control, mucho más por tanto que el simple punto de unión a modo de bisagra entre el departamento de seguridad de la organización y el de privacidad o de protección de los datos personales.
En Leggroup, en atención a esta novedosa e importante necesidad legal, ofrecemos este específico servicio jurídico de “DPO”, destinado a la elaboración, a la medida de cada empresa, de auténticos e integrales Protocolos de Tratamiento de Datos, con el debido seguimiento para su adecuada optimización en todo momento que permitirán:
a) Establecer, mantener y supervisar el cumplimiento en materia de protección de datos y privacidad de la compañía
b) Valorar el impacto sobre el marco de privacidad y la protección de los datos personales de nuevos proyectos o de normas que afecten a la organización.
c) Centralizar la atención de los ejercicios de los derechos y reclamaciones de los interesados.
d) Centralizar las relaciones institucionales de forma interna con todos los departamentos afectados por el cumplimiento: responsables internos de los distintos ficheros, Departamento de Recursos Humanos, Departamento de Tecnologías, Departamento de Seguridad, Departamento Legal, etc.
e) Coordinar las relaciones con la Agencia Española de Protección de Datos y/o, en su caso, con la Agencia de Protección de Datos de la Comunidad Autónoma correspondiente.
f) Supervisar y coordinar la notificación de ficheros.
g) Supervisar la gestión de incidencias.
h) Coordinar los planes de auditoría, ya sea de carácter interno o externo.
i) Impulsar la adopción de medidas correctoras y de mejora para asegurar el cumplimiento de la normativa de protección de datos.
j) Promover e impulsar la formación, educación y concienciación en protección de datos.
Pese a que puede pensarse que esta figura solo está indicada para aquellas grandes organizaciones de carácter multinacional que tratan datos sensibles y que tienen un interés específico ante el mercado en escenificar su voluntad de proteger los datos personales de sus clientes, lo cierto es que la presencia del DPO empieza a ser habitual en todo tipo de empresas y Administraciones Públicas, siendo las razones diversas y entre ellas:
a) La complejidad legal creciente de los tratamientos de datos personales, con una extensa y compleja normativa aplicable (convenios internacionales, reglamentos, directivas, legislación estatal y autonómica, resoluciones, informes, memorias, instrucciones y recomendaciones de las autoridades de control, sentencias y documentos de grupos de trabajo, entre otros). A ello debe sumarse los factores relacionados con el propio tratamiento de los datos como son las transferencias internacionales, la subcontratación de los servicios (outsorcing), las cesiones de datos dentro de complejos entramados empresariales, la gestión de grandes cuentas de clientes con motivo de negocios asociados al comercio electrónico o finalmente, la existencia de regulaciones específicas para determinados tipos de tratamientos (menores de edad, datos sensibles, publicidad o videovigilancia, por poner diversos ejemplos).
b) La propia presión del consumidor y por extensión de la opinión pública en general, que fruto de una incipiente conciencia del valor de sus datos personales, exige cada vez más un mayor respeto a sus datos personales y por tanto a si mismo por parte de las empresas y de las Administraciones Publicas, solicitando que los tratamientos sean no solo ajustados a la legalidad, sino que además sean transparentes y éticos.
c) La constatación por las corporaciones que el mejor activo es, en muchos casos, el propio cliente, llámese el socio, el consumidor o el abonado y por extensión, sus datos de carácter personal, y que en definitiva el respeto a la privacidad es un buen negocio pues siendo un valor añadido en sí mismo, se constata que la privacidad bien gestionada genera ingresos a la vez que se evita malas prácticas que puedan empañar la imagen de la corporación.
En definitiva, esta nueva necesidad hace imprescindible que la empresa recurra a los servicios de “DPO”, como los que ofrece Leggroup, para que, en función de las características y circunstancias de cada compañía, diseñe los protocolos concretos adecuados, proporcionando un “Plan de Cumplimiento” que solo será eficaz en la medida que sea realizado y ejecutado por profesionales que dominen el aspecto jurídico y tecnológico, debiéndose descartar la utilización de planes «estándar»
Comentarios recientes