Trabajar con datos personales debería ser tan delicado para una empresa como manipular materiales peligrosos. Así lo consideran los responsables de seguridad de la información.
Foto cortesía de Pixabay.
¿Por qué?. Pues, por ejemplo, si tienes tienes una base de datos que utilizas habitualmente, tienes que pedir consentimiento a tus suscriptores para seguir mandándoles información. ¿Qué es lo que ha cambiado? El nuevo Reglamento General de Protección de Datos (RGDP), que entrará en vigor el 25 de mayo y que se ha convertido en todo un reto para las empresas y para las instituciones públicas. Hablamos de ello durante el undécimo Diálogo de Compliance que tuvo lugar el martes pasado.
Es importante tenerlo muy en cuenta porque se trata de una norma directamente aplicable, por lo que se sitúa por encima de la legislación nacional, como la Ley Orgánica de Protección de Datos (LOPD). Su objetivo es reforzar el papel de los consumidores el derecho sobre sus datos personales. Las empresas y las instituciones deben tener claro que los datos que manejan de sus clientes no les pertenecen. Es decir, que no pueden venderlos ni utilizarlos sin la expresa autorización de sus legítimos propietarios. En consecuencia, las empresas no pueden tener descontrolados los datos, porque la norma, además, impone sanciones muy graves a quienes incumplan el reglamento y eso supone un grave riesgo reputacional para ellas.
Problemas de los pequeños ayuntamientos y pymes
Por todas estas razones, durante el undécimo Diálogo de Compliance analizamos los problemas de las pequeñas corporaciones locales y de las PYMES a la hora de adaptarse al nuevo Reglamento de Protección de Datos, la complejidad del texto y los posibles retrasos en su implementación en las empresas. También hablamos de la interacción o el conflicto entre la figura del compliance officer y el delegado de protección de datos, así como la conveniencia o no de la fusión de ambos cargos en una misma persona.
En el encuentro participó Concepción Campos Acuña, Secretaria del Gobierno Local del Ayuntamiento de Vigo, miembro técnico de la Red de Entidades Locales por la Transparencia y Participación Ciudadana de la FEMP. Pusdo de manifiesto la importancia de la guía que ha editado la Federación de Municipios y Provincias en la que se dan las pautas de actuación a los 8.116 municipios que hay en España.
En el debate estuvieron también Miguel Geijo Castany, miembro de la Junta Directiva de Asociación Profesional Española de Privacidad; Andrés Calvo Medina, coordinador de la Unidad de Evaluación y Estudios Tecnológicos de la Agencia Española de Protección de Datos y Juan Ignacio Canosa, Compliance Officer y Data Protection Officer en AstraZeneca y Secretario de la Junta Directiva de ASCOM. El coloquio estuvo moderado por Andrés Dulanto, director de Contenidos Digitales de la Agencia EFE y director de EFE Empresas.
Todos los ponentes se mostraron de acuerdo en que el compliance officer debería estar dotado de una protección similar a la que tiene el delegado de protección de datos, un blindaje que le proteja frente al despido si su opinión no coincide con la de su responsable.
Deja tu comentario