Una de las principales novedades del Reglamento General de Protección de Datos es la aparición de una nueva figura, la del Delegado de Protección de Datos, que tiene la tarea de garantizar el cumplimiento de la normativa de protección de datos dentro de las organizaciones. En este post de Conversia repasamos los problemas y riesgos a los que se puede enfrentar un Delegado de Protección de Datos.
Problemas a los que se puede enfrentar el DPD
El Delegado de Protección de Datos (DPD) es una figura que obligatoriamente deben tener los organismos públicos y algunas organizaciones, concretamente aquellas que tratan datos personales de forma intensiva o datos sensibles a gran escala. Entre las principales tareas que lleva a cabo un DPD se encuentra la de informar y asesorar a la empresa en todos aquellos proyectos y situaciones en las que se manejen y traten datos personales.
Por ejemplo, en el momento en que la organización decida implantar un nuevo programa de facturación, el DPD deberá participar en todo el proceso para asegurar que se realiza un correcto tratamiento de datos con la instauración del nuevo sistema. Por este motivo, es importante establecer un Plan de Sistemas de Información, en el que deberá participar el DPD, para establecer un marco de referencia para todos los sistemas de la compañía, así como para que su desarrollo y evolución sean coherentes y se alineen con los objetivos de la organización.
Sin embargo, en el proceso de redacción del Plan de Sistemas de Información, el DPD puede encontrarse con una serie de problemas o riesgos. Pero sin duda, el peor obstáculo con el que se podría encontrar un Delegado de Protección de Datos sería que la compañía prescindiera de redactar dicho Plan, ya que el DPD no sabría exactamente en qué momento o en qué lugar podría ocurrir un problema que necesitara de su asesoramiento o intervención.
Otro riesgo al que puede enfrentarse un Delegado de Protección de Datos es que su visibilidad sea nula o excesiva. Por un lado, en caso de invisibilidad, podemos encontrarnos con que una organización tenga graves problemas al no haber designado oficialmente un DPD, al no invitarle regularmente a las reuniones directivas o al no tomarse en consideración sus opiniones. Por el contrario, cuando el DPD es requerido a todas horas puede darse el efecto de saturación con información no relevante o demasiado técnica.
Otro de los grandes problemas con los que podría encontrarse el Delegado de Protección de Datos es la falta de formación y preparación para desarrollar sus funciones. Un DPD debería tener conocimientos de derecho, de protección de datos, así como del negocio al que se dedica la organización. Finalmente, un último riesgo con el que podría tropezarse el Delegado sería el conflicto de intereses. Debido a que un DPD puede ser externo o no tener una dedicación exclusiva en una determinada organización, podría ocurrir que su labor se viera afectada por otro de sus cometidos. Por lo tanto, en caso de que esto ocurra, el DPD debe comunicarlo a la empresa para que ésta pueda reaccionar a tiempo y tomar una decisión al respecto.
Descubre más noticias relacionadas con problemas en materia de protección de datos en este blog de Conversia.
COMENTARIOS RECIENTES