El proceso evolutivo de las empresas en la digitalización está generando necesidades nuevas, soluciones disruptivas, y perfiles profesionales como el Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés). El Reglamento General de Protección de Datos (RGPD) europeo y su aplicación en España como la Ley Orgánica de Protección de Datos (LOPD) han obligado a las empresas a incorporarle. Pero, ¿qué funciones reales debe tener un DPD? ¿Qué valoración hace este perfil de la LOPD?
De todo ello se ha hablado durante el I Encuentro Club Exclusivo DPD de la Asociación Española de Calidad (AEC), celebrado este miércoles en Madrid, y del que Todostartups ha sido media partner. Expertos y DPD de diversas organizaciones han arrojado luz sobre una figura “clave” tras la entrada en vigor de la LOPD, pero que “no tiene un catálogo específico” de tareas a cumplir en la empresa. Así lo ha expresado Javier Villegas, lead advisor de Govertis, en ‘Cómo ser DPD y no morir en el intento”.
En su opinión, el delegado de protección de datos debe “informar, asesorar, supervisar y cooperar” en las medidas que toma la empresa para cumplir con el RGPD/LOPD. Esas son las funciones “genéricas” que se extraen de la LOPD y que deben traducirse en tareas concretas. Para ello hay que “concienciar y formar” al personal de la compañía sobre la protección de datos, ha defendido Villegas. Con ello ha coincidido más adelante Lluís Sanz, delegado de protección de datos del Ayuntamiento de Barcelona, en la mesa redonda sobre ‘Experiencias prácticas y lecciones aprendidas por algunos DPD’.
En palabras de Sanz, el RGPD “exige” el “cambio cultural” de “poner la privacidad como un valor fundamental e interiorizar la gestión del riesgo”. Y especialmente la administración pública (pero no sólo), debe hacerlo desde el punto de vista del “cliente o ciudadano”, ha explicado. “Hemos de empatizar ese modelo de corresponsabilidad” entre los diferentes departamentos de una organización”, ha agregado. Un modelo que implica lograr que “el DPO esté presente en todas las cadenas del negocio” desde una visión de seguridad y auditoría, tal como ha señalado Antonio Muñoz, DPO global de Telefónica.
Sanz ha ilustrado precisamente lo que reclamaba el de la empresa de telecomunicaciones: esos “procesos claros en los que el DPO esté incorporado de manera práctica” y que se puedan coordinar con el resto de la empresa. ¿Cómo se hace eso? Sanz ha apostado por hacer “visible” al DPD en la formación sobre protección de datos de la empresa; “en lo bueno y en lo malo”, ha señalado.
Procurar que esté presente en “todas las formaciones internas” además de la consultora de turno, y generar sistemas de comunicación internos. Algo que se facilitaría con herramientas para gestionar ese cumplimiento del RGPD. Una necesidad que, en opinión del catalán, el mercado “no está cubriendo” suficientemente.
Respecto a la LOPD española, la valoración general de los expertos en protección de datos ha sido de “sensación agridulce”, como ha reflejado Alejandro Artetxe, DPD de Hermanas Hospitalarias España. Con él han coincidido María Luisa Muñoz, DPD de la ONCE, y el experto de Telefónica Antonio Muñoz. La primera ha alabado algunos aspectos, pero ha señalado que hay elementos que “deberían estar en otras leyes”. El segundo ha definido a la normativa como una “oportunidad perdida” para “hacer un desarrollo pausado sobre los derecho digitales”.
