Blog

El “protector de los datos” y su rol cada vez más relevante

Aunque no existe este rol, tal cual, en las organizaciones actuales, cada vez son más las organizaciones que comprenden su relevancia en el actual marco competitivo, en especial desde que entro en vigor la norma europea GDPR sobre privacidad de los datos. Pero esta función va más allá de los aspectos legales y normativos, para brindar una visión holística de la seguridad de los datos, con la formación y la especialización de los perfiles profesionales como otros aspectos claves.

Hoy, más que nunca, las organizaciones tienen que interiorizar la privacidad y seguridad de los datos como una práctica operativa estratégica, e incluso como una diferencia competitiva. Primero fue la llegada de los CISOs, hace 10 años, cuando las empresas se enfrentaban a los cambios en regímenes de privacidad en Europa, EEUU, e incluso Brasil.

Lo evidente es que esta función de “protector de los datos” gana terreno y un papel  estratégico de guiar a la organización en el proceso de cumplimiento legal, además de fijar las salvaguardias para todas las operaciones.

Este nuevo rol se suele asociar inmediatamente con los requisitos que fijan los artículos 37 y 39 de la norma GDPR europea que requiere que todas las empresas que recopilan o procesan datos personales de residentes en la UE deban desarrollar políticas y procedimientos que protejan la recopilación, procesamiento y gestión de estos datos.

Igual que un “ombudsman”, este perfil es el defensor del cliente de una empresa, en materia de seguridad y confidencialidad de sus datos. Mantiene con ellos un contrato de confianza que trasciende a la empresa. Sus grandes responsabilidades pasan por la protección de los datos, la supervisión de la estrategia y la protección de los recursos de la organización.

Tener una visión estratégica de las implicaciones de privacidad no es simplemente una necesidad para mantener el cumplimiento, sino algo que puede ayudar a ganar potencia competitiva. Además, sirve de enlace entre la empresa y cualquier autoridad supervisora.

Además, deben formar a su organización en cuanto a regulaciones de privacidad, al personal involucrado en el proceso de los datos y, en general, a todos los miembros de la organización en cuanto a las normas a seguir en este tema. Incluso, debe ser un defensor de los derechos de los clientes, incluso por encima del interés inmediato de un área o departamento por utilizar datos de clientes de modo no adecuado. Por eso, también, su independencia será puesta a prueba.

De hecho, las autoridades de Bélgica han llegado a imponer una multa de 50.000 euros a un operador de telecomunicaciones por lo que, según alegaron, era un conflicto de intereses con su “protector de los datos”, responsable último del cumplimiento, gestión de riesgos y auditorías relativas a los datos personales.