¿Qué es la OPD? | ¿Quién es el responsable de la protección de datos?
A la hora de contratar a un responsable de la protección de datos, las empresas se enfrentan a dos opciones: contratar a un nuevo miembro de la plantilla o subcontratar. La externalización de su DPO le permite nombrar a un verdadero experto en privacidad, o en algunos casos a todo un equipo, para que gestione su privacidad día a día. Si quiere justificar la contratación de un RPD externo en su organización, nuestra guía enumera algunas razones por las que la externalización podría ser una opción estratégica y económica para su empresa.
No hace falta decir que cuando se trata de contratar a un DPO externo, muchas empresas se encuentran en la oscuridad. No saben qué preguntas hacer para encontrar la opción más adecuada para su empresa. Nuestra guía de 11 preguntas le ofrece el marco esencial que necesita para entender exactamente cómo un DPO externo añadirá valor a su negocio.
Más de clientes de todo el mundo confían en nosotros para mantener sus datos a salvo. Póngase en contacto con nosotros hoy mismo para descubrir cómo puede hacer operativa la privacidad de los datos, la seguridad de la información y el cumplimiento de la normativa, y empezar a centrarse en generar confianza, mitigar los riesgos e impulsar los ingresos.
Oficial de protección de datos para mujeres empresarias en Singapur
Aunque la función del responsable de la protección de datos (DPO) existe desde los años 90, el RGPD representa la primera vez que la designación de un DPO es obligatoria por ley. Como resultado, los informes escritos en el momento de la introducción del GDPR indicaron que se necesitarían alrededor de 75.000 DPO en todo el mundo, 28.000 de ellos en los Estados Unidos, para dar servicio a todas las organizaciones que ahora requieren un DPO para cumplir con el GDPR. En 2019, se estimó que 500.000 organizaciones en la UE tenían un DPO registrado, es probable que ese número haya aumentado significativamente desde entonces a medida que más organizaciones trabajan para cumplir con el reglamento.
Sin embargo, muchas organizaciones que no están estrictamente obligadas por la ley a nombrar un DPO a menudo lo hacen de todos modos, para construir y supervisar su marco de cumplimientoUna serie de políticas, procedimientos, planes de acción, etc., que detallan el cumplimiento de una organización con cualquier ley relevante, códigos de prácticas, etc., y ayudan al cumplimiento de sus obligaciones de protección de datos.
Curiosamente, el apartado 6 del artículo 37 establece que una organización puede nombrar a un miembro del personal para que sea su RPD designado, o puede subcontratar el puesto. Esto nos lleva a preguntarnos: ¿contratar o contratar internamente, qué es lo mejor?
Responsable de protección de datos interno o subcontratado
El RGPD exige a las empresas que nombren a un delegado de protección de datos (DPO) en determinadas situaciones como responsable del cumplimiento del reglamento. Necesita un RPD si su organización procesa o almacena grandes cantidades de datos personales que pertenecen a ciudadanos europeos de la UE. Un RPD también es obligatorio para las organizaciones públicas.
Si usted es un líder tecnológico en una empresa estadounidense, puede estar pensando: “¿Esto se aplica a mí?”. Esa es la pregunta equivocada. La pregunta que debe hacerse es: “¿Tengo clientes que se preocupan por la privacidad de sus datos?”.
Como director general en esta nueva era, una de mis responsabilidades esenciales es garantizar a mis clientes que sus datos están seguros. Esto no sólo implica establecer los controles de ciberseguridad adecuados, sino también establecer las normas y políticas empresariales apropiadas -como la notificación rápida de infracciones y la respuesta a las solicitudes de los clientes de eliminar datos personales- que permitan a los clientes confiar en que sus datos se tratan con el cuidado adecuado. Desde esta perspectiva más amplia, la creación de un DPO no sólo tiene que ver con el cumplimiento de la normativa, sino con la ventaja competitiva.
Cómo cumplir con el GDPR – Requisitos y consejos del GDPR
Director global de privacidad | Director de privacidad de la UE | Director del programa de privacidadDirector interno de protección de datos | Director externo de protección de datos | Consultor/responsable del programa de GDPR Analista de privacidad | Experto en proyectos de privacidad | Experto en PETs | Consultor de PIA Director de políticas públicas de privacidad | Asesor interno de privacidad | Abogado de privacidad, bufete de abogados
Austria | Bélgica | Bulgaria | Croacia | Chipre República Checa | Dinamarca Estonia | Finlandia Francia | Alemania | Grecia | HungríaIslandia | Irlanda | Italia | LetoniaLiechtenstein | Lituania | LuxemburgoMalta | Países Bajos | Noruega | Polonia Portugal | Rumanía | Eslovaquia | Eslovenia España | Suecia | Suiza | Reino Unido
Con décadas de experiencia en la contratación de personal y una visión profesional del mercado de trabajo de la privacidad en Europa, reducimos el tiempo necesario para encontrar candidatos cualificados.
