El medio Escudo Digital se hace eco del desayuno «¿qué hacemos con el DPO?», organizado el pasado 24 de octubre en los headquarters de ECIJA. Lee el artículo completo, pinchando aquí.
El acto estuvo a cargo de Daniel López, Socio de Privacidad y Protección de Datos, y de Juan Eugenio Tordesillas, Manager Corporate Governance y Compliance. Analizamos los temas que se expusieron.
Contar con un Delegado de Protección de Datos – el famoso DPO – es un requisito que las organizaciones deben cumplir en la medida que gestionen datos sensibles, ya sean entidades pequeñas de pocos integrantes que prestan servicios a terceros o grandes corporaciones.
El significado y las funciones del DPO
El DPO, como responsable, tiene la obligación de velar por el respeto a la norma, hacer auditorías internas y evaluaciones de impacto; concienciar a los integrantes de la organización, formar a aquellos que procesan datos, y ser el nexo con las agencias de control. Rinde cuentas a Alta Dirección y debe comunicar las brechas cuando se producen. Como su independencia debe estar garantizada, suele ser externo a la firma.
Trabaja en conjunto con el Compliance Officer y el Gerente de Seguridad de la Información. No son compartimentos estancos, sino que se trata de un ejercicio transversal en que todas las áreas deben trabajar en conjunto, para pasar de un modelo reactivo a un modelo proactivo. Ya no es un trabajo bianual, sino que es un ejercicio continuo. El enfoque ha cambiado radicalmente con respecto al pasado.
