DPO: lo qué es, qué hace y qué tan importante es el supervisor de datos
Los nombres son variados: en español, el supervisor de protección de datos. En inglés, Data Protection Officer (de ahí el acrónimo DPO). Pero también hay quienes lo llaman ejecutivo de protección de datos u otras traducciones libres. Independientemente de la nomenclatura, estamos hablando de lo mismo: el nuevo profesional que ganó protagonismo en Brasil tras la aprobación de la Ley General de Protección de Datos (LGPD), que, a su vez, importó tal concepto de la normativa europea General Data Protection Regulation (GDPR).
Para muchas personas, el papel del DPO aún no está claro; sin embargo, les aseguramos que no hay ningún misterio. En resumen, el delegado de datos es el empleado responsable de supervisar todo el procedimiento para el procesamiento de datos personales dentro de una empresa, al brindar orientación sobre las mejores prácticas con respecto a la privacidad de la información sensible y servir como puente de contacto entre la empresa y la Autoridad Nacional de Protección de Datos (ANPD).
La LGPD ha creado una serie de obligaciones para las empresas. El uso de la información por parte del interesado debe ahora justificarse para fines específicos y en las condiciones que la ley autorice. Además, los civiles han adquirido una serie de derechos, incluida la posibilidad de consultar, rectificar, transferir o incluso solicitar la supresión total de sus datos dentro de un plazo legal. Las empresas que no garantizan el cumplimiento de estas normas pueden sufrir una serie de sanciones, incluidas multas que pueden llegar a R$ 50 millones.
Responsabilidades del DPO
Es aquí donde nace la necesidad de un supervisor de datos. El DPO es un profesional que, sobre todo, tiene un amplio conocimiento de la LGPD (por eso, la mayoría tiene formación académica en el ámbito del derecho, aunque esto no es norma) y también una gran experiencia en seguridad de la información de la ley. Al mezclar estos dos conocimientos, se asegurará de que todo esté en conformidad y que el cumplimiento de la ley se garantice.
Pero, ¿qué significa exactamente garantizar que “todo esté en conformidad”? Pues bien, este ejecutivo debe supervisar absolutamente todo lo que involucre datos personales dentro de la empresa. Sus funciones incluyen:
-
Mapear todos los datos que ingresan y se almacenan, incluso aquellos que, al principio, parecen “invisibles” porque no forman parte del negocio principal de la empresa;
-
Asegurar que los procedimientos de recolección, almacenamiento y procesamiento están de acuerdo con las reglas de la LGPD, con una herramienta de consentimiento muy clara cuando sea necesario y sin cometer abusos con los datos de los titulares;
-
Desarrollar y actualizar una política de privacidad clara, que demuestre y explique a los titulares, de la manera más accesible posible, cómo y para qué se utilizarán estos datos;
-
Atender las solicitudes de los titulares, asegurándose de que puedan ejercer todos los derechos mencionados anteriormente;
-
Promover una cultura de privacidad en toda la empresa, fomentando la minimización de la recolección, la anonimización de los datos y eventualmente al participar en programas de concientización, para que todos los procesos corporativos tengan en cuenta la mentalidad de “privacy-first”.
Ante la ANPD
Pero, por supuesto, las responsabilidades no terminan ahí. Todos sabemos que, incluso con inversiones y esfuerzos en seguridad de la información, pueden ocurrir incidentes, incluidas las muy temidas filtraciones o robo de datos. En caso de que se produzca un episodio de este tipo, será el supervisor de datos quien cerrará la brecha entre la empresa y la Autoridad Nacional de Protección de Datos, así como cualquier otro organismo competente que pueda verse involucrado en la investigación.
Por ello, también es fundamental que un buen DPO tenga excelentes habilidades de comunicación interpersonal, sepa afrontar crisis y gestionar problemas rutinarios, relacionados con el correcto tratamiento de los datos. Es una profesión en alza, para la que ya existen varias certificaciones y la tendencia es que la demanda de este tipo de expertos solo crecerá en los próximos años.
Artículo traducido de: DPO: o que é, o que faz e qual a importância do encarregado de dados — Perallis Security