Que es un DPO y cómo puede ayudar a mi empresa o proyecto?
El DPO : Con la entrada de la nueva ley de protección de datos (GPDR) empezamos a escuchar cosas como: «delegado de datos» «DPO» «Seguridad de datos» «responsable de datos» etc. En este post intentaré explicar de manera sencilla que es un DPO. También intentaré explicar como puede ayudarnos. Tanto si tenemos una web personal, somos una Pyme o Una Gran empresa. La complejidad de la supervisión de datos y de su tratamiento hace a veces indispensable tener un experto con el que consultar. Si aún no sabes lo que es la GPDR visitar ley de protección de datos GPDR
Comenecemos: ¿Qué es un dpo?
Para el común de los mortales:
DPO (Data protecton officer), o en castellano Delegado de protección de datos. Es una persona que tiene la capacitación para adecuar su web a la RGPD (Ley de protección de datos europea).
Si nos ceñimos a lo que dice la ley:
El Data Protection Officer (DPO), puede definirse como aquella persona independiente. Que con una función claramente preventiva y proactiva, supervisa, coordina y transmite la política de protección de datos. Tanto en el interior de la institución como desde dentro hacia el exterior.
¿Por que es necesario un DPO?
Según la nueva ley de protección de datos europea actualmente las páginas web y las empresas necesitan cumplir una serie de obligaciones respecto a datos personales.Con la entrada en vigor de esta nueva ley se intenta proteger más a los consumidores.
Debido a las quejas que se venían dándose por parte de los consumidores.Como venta de datos terceros, emails masivos, Spam etc. Se decidió dar una protección más a los consumidores por partes de las empresas. Con la GPDR, las empresas con mas de 250 empleados tendrán un DPO contratado.
¿Que es lo que puede hacer un DPO por tu empresa o proyecto?
Seguridad de los datos:
Según la nueva ley de protección de datos europea, hay varios niveles de seguridad que se deben cumplir dependiendo de los datos de clientes que tratemos. Un DPO podrá supervisar los sistemas informáticos de seguridad necesarios en tu empresa. Aunque la seguridad informática es muy general, el DPO debe tener el conocimiento suficiente sobre la implementación de la seguridad.también es el responsable de salvaguardar los datos personales de empleados y clientes. En caso de empresas grandes supervisará el departamento de seguridad informática en lo que respecta a datos personales. En empresas muy grandes el DPO es la persona que hará de intermediario entre el departamento de seguridad y el de privacidad encargándose de la supervisión de ambos.
Reclamaciones de clientes
Podrá hacer frente a posibles reclamaciones respecto a los datos de tu empresa. Cuando un cliente pone una reclamación respecto al tratamiento de los datos personales. El DPO puede intervenir para mediar en el conflicto o bien para actuar de manera responsable frente a la reclamación. Los clientes pueden pedir por ley el borrado de datos personales o el cambio de estos datos. también pedir que le demos toda la información que tenemos sobre ellos en nuestra base de datos. El DPO deberá resolver cualquier tipo de reclamación por parte de los clientes.
Textos legales
Te ayudará a crear textos legales para tus páginas. Actualmente se ha complicado mucho el tema legal de las páginas web. Es decir, dependiendo de que sea una suscripción o una petición de información se deben implementar en la web diferentes sistemas de aceptación de la RGPD. También debemos tener en cuenta que la persona que navega por la web debe aceptar las cookies. El DPO implementa en la web todos los sistemas de aceptación de política de privacidad como por ejemplo la doble aceptación si fuera necesaria. También el estudio de las cookies necesarias para informar al cliente sobre ellas.
Marketing:
Te podrá asesorar para posibles acciones de Marketing. Actualmente para enviar publicidad a nuestros clientes es necesario tener el consentimiento explicito para que reciban esta publicidad. Si se colara en nuestro listado de email alguna persona que no haya dado su consentimiento, podría ser un riesgo de cara a posibles multas. El DPO tiene que cerciorarse que las listas de Email cumplen con la RGPD.
Si citamos exactamente la normativa Europa un DPO tiene que:
Informar y asesorar.
Debe de dar toda la información necesaria a la empresa acerca de las obligaciones que le impone el Reglamento, y documentar esta actividad y las respuestas que se han dado a sus peticiones
Controlar la implementación y aplicación de las políticas de la empresa.
Debe de estar al tanto de que la empresa cumpla dentro de su política con todo en relación con la protección de datos personales.Incluyendo la asignación de responsabilidades, la capacitación del personal involucrado en los tratamientos, y la realización de auditorías periódicas.
Controlar la implementación y aplicación del Reglamento.
En particular los requisitos relativos a la protección de datos por diseño, protección de datos por defecto, la seguridad de los datos y las solicitudes de ejercicio de derecho.
Asegurarse de mantener la documentación.
Hacer un seguimiento de la documentación de la empresa para que cumpla con lo que exige el Reglamento. también debe controlar la documentación, notificación y comunicación de fugas de datos personales.
Controlar la aplicación por la empresa de lo establecido en los analisis de impacto.
Y la solicitud de autorización o consulta previa.
Actuar como contacto con la autoridad supervisora.
Controlar las respuestas que se le ofrezcan, así como colaborar con ésta dentro de su esfera de competencias, ya sea a su solicitud, o por iniciativa propia.
Si una característica debe presidir la función del DPO, es su plena independencia.
No debiendo recibir instrucciones ni del responsable del fichero o tratamiento. Ni de cualquier tercero que trate de limitar o condicionar el ejercicio de su actividad profesional en relación con sus funciones en la materia que nos ocupa.La figura de un DPO en definitiva ya sea dentro de la empresa o contratado externamente es necesaria si queremos evitar las multas que se están poniendo actualmente. Ya seamos pequeña o mediana empresa debemos adecuar nuestra web a la nueva ley de protección de datos para no ponernos en riesgo de ser multados.
Si desea puede acceder al texto íntegro de la ley de protección de datos y también mediante un sencillo test consultar si tu empresa cumple con la ley de protección de datos mediante la herramienta oficial de la Agencia Española de protección de datos-
Un Libro
Desde la entrada en vigor de La ley de protección de datos europea se han publicado infinidad de libros. En este interesantisimo libro varios expertos diferentes materias hablan sobre el derecho a la protección de datos. Con una visión más humana defienden el derecho a la ley de protección de datos . Al fin y al cabo, es un derecho de los consumidores y los ciudadanos. Detrás de los datos personales hay una persona y no un numero.