Formación tecnológica para el delegado de protección de datos

En mayo de 2018, cuando entre en vigor en toda la UE el Reglamento General de Protección de Datos, será necesaria la formación tecnológica para el delegado de protección de datos en muchas empresas y todas las Administraciones públicas.
La Agencia Española de Protección de Datos (AEPD) ya trabaja con las asociaciones relacionadas con la privacidad para elaborar un esquema de Certificación que servirá para que las entidades certificadoras puedan ser acreditadas por Enac -Entidad Nacional de Acreditación.
Dicho delegado de protección de datos, tendrán competencia y habilidades para cubrir las necesidades del mercado y cumplir con la normativa, no sólo para evitar las multas.
No es una profesión limitada a los abogados. La titulación en Derecho no es el único elemento que permite ejercerla, el conocimiento jurídico es imprescindible, pero hacen falta otras habilidades y competencias.
La necesidad de Formación tecnológica para el delegado para entender los procesos a los que se enfrentan y, asimismo, entender las necesidades del personal de los departamentos que operan con los datos y trasladarles de forma práctica los nuevos deberes en materia de privacidad.
El deber de confidencialidad que impone la norma y la responsabilidad que se impone corresponde a la organización y no individualmente al delegado de protección de datos.
En la Seguridad Informática se deben distinguir dos propósitos de protección, la Seguridad de la Información y la Protección de Datos.
Aunque se diferencia entre la Seguridad de la Información y la Protección de Datos como motivo u obligación de las actividades de seguridad, las medidas de protección aplicadas normalmente serán las mismas.
En la Seguridad de la Información el objetivo de la protección son los datos mismos y trata de evitar su pérdida y modificación no autorizada. La protección debe garantizar en primer lugar la confidencialidad, integridad y disponibilidad de los datos, sin embargo existen más requisitos como la autenticidad de los mismos, entre otros.
El motivo para implementar medidas de protección, que responden a la Seguridad de la Información, es el propio interés de la institución o persona que maneja los datos, porque la pérdida o modificación de los datos, le puede causar un daño (material o inmaterial).
En el caso de la Protección de Datos, el objetivo de la protección no son los datos en sí mismos, sino el contenido de la información sobre personas, para evitar el abuso sobre este contenido.
En este caso, el motivo para la implementación de medidas de protección, por parte de la institución o persona que maneja los datos, es la obligación jurídica, junto con la simple ética personal, de evitar consecuencias negativas para las personas de las cuales se trata la información.
Existen algunas profesiones que, por su carácter profesional, están reconocidos o obligados, por su juramento, de respetar los datos personales como por ejemplo los médicos, abogados, jueces y también los sacerdotes.
Independientemente, de si existen o si no existen normas jurídicas, la responsabilidad de un tratamiento adecuado de datos personales y las consecuencias que puede causar en el caso de no cumplirlo, recae sobre cada persona que maneja o tiene contacto con tal información, y debería tener sus raíces en códigos de conducta y finalmente la ética profesional y humana, de respetar y no perjudicar los derechos humanos y no hacer daño.
La propia Seguridad Informática no es un fin, sino un tema transversal para el delegado de protección de datos que normalmente forma parte de la estructura interna de apoyo. Nadie vive o trabaja para su seguridad, sino la implementa para cumplir sus objetivos.
Implementar medidas de protección significa invertir en recursos como tiempo y dinero. Garantizar la seguridad, no es una cosa que se hace una vez y después se olvide, sino requiere un control continuo de cumplimiento, funcionalidad y una adaptación periódica, de las medidas de protección implementadas, al entorno cambiante. Por lo que siempre es importante contar con el apoyo de empresas dedicadas a la Protección de datos, que cuenten con profesionales  preparados para las distintas áreas.
Bajo este prisma, la figura del delegado está más cerca de una empresa que proporciona un servicio de protección de datos completo que de una sola persona.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *