data protection officer

Data Protection Officer: Qué es y cómo afecta a los publishers

Ha llegado un nuevo acrónimo a las empresas (y a nuestras vidas): DPO, Data Protection Officer, conocido en español como Responsable de Protección de Datos.

La irrupción de esta nueva figura se debe al reglamento GDPR que se aplicará en mayo, en la cual se exige a las empresas una mayor protección de los datos de sus usuarios y consecuentemente, un responsable que se encargue de ellos.

¿Qué hace exactamente un Data Protection Officer?

Su función es la de garantizar el cumplimiento de GDPR y según explica Adolf Hernández, Director de Tecnología GDPR en Everis, sus responsabilidades son las siguientes:

  • Informar y asesorar a los distintos departamentos sobre GDPR.
  • Concienciar e impulsar la protección de datos en toda la organización.
  • Velar por el cumplimiento del reglamento.
  • Supervisar las peticiones sobre datos personales de afectados.
  • Aplicar el protocolo de incidencias de seguridad.

Todo ello exige una gran coordinación con el departamento tecnológico. Por una parte, para la obtención de los datos de los usuarios y su gestión interna desde la empresa. Por otro, para el desarrollo de protocolos de identificación de brechas de seguridad y de mecanismos de encriptación de datos.

Pero además, las empresas también deberán desarrollar herramientas que ayuden a los ciudadanos a ejercer sus derechos de acceso, modificación o borrado de datos. 

¿Cómo afecta esta nueva figura a los publishers?

Con el GDPR, los publishers deberán revisar y optimizar sus procesos en cuanto a la obtención, gestión y seguridad de datos (además de obtener la reautorización de sus usuarios).

Los grandes publishers ya se están poniendo manos a la obra. Digiday explica que News UK, empresa propietaria de The Times y The Sun, ha sido de las primeras en incluir en su plantilla a un DPO.

Haymarket también ha nombrado a uno, y otros como el editor de revistas Future se lo están planteando.

Lo que está claro es que hay que hacer algo al respecto.

Según auguran, las grandes empresas acabarán contratando uno, ya que por el cambio de ley deberán renegociar una gran cantidad de contratos para asegurarse de que cumplen el reglamento.

Sin embargo, y según la visión de Digiday, es muy probable que las pequeñas empresas escojan externalizar los servicios de un DPO que audite y valide los procesos tanto de recogida de datos, como de su procesamiento y seguridad.

Otra opción sería expandir las responsabilidades de otros cargos de la empresa, por ejemplo del Responsable de Privacidad o del Jefe de Datos.

La ética del DPO

Un punto interesante que tratan en artículo citado es el de la ética profesional: ¿A quién debe rendir cuentas el DPO si los intereses de la empresa entran en contradicción con las del reglamento?

La respuesta es (aparentemente) clara: a la ley.

“Es un nuevo rol importante en los publishers, pero es extraño porque es intocable”, afirma Paul Lomax, consultor de tecnología. “No puedes guiarles ni inmiscuirte en cómo abordan el reglamento, básicamente no les puedes despedir”.

 

En definitiva, todavía faltan unos meses para ver cómo actúan las distintas empresas, qué problemas (reales) se encuentran y cómo los solucionan. Hasta entonces, lo único que sabemos con seguridad es que el reglamento GDPR empezará a aplicarse el 25 de mayo y que durante este margen de tiempo habrá que realizar los cambios que sean necesarios para asegurarse de su cumplimiento.

Si eres publisher y tienes cualquier duda sobre qué cambios debes implementar, contáctanos desde ayuda@admanmedia.com y te asesoraremos en lo que necesites 😉