Las organizaciones, instituciones y empresas, para el desarrollo de su giro de negocio o finalidad, manejan gran cantidad de datos personales. Esta información, además de económicamente valiosa, también es fundamental para su funcionamiento óptimo y eficiente.
Para entender el rol y la importancia del Delegado de Protección de Datos Personales (DPD), imagina que cualquier organización es una biblioteca; los libros representan la información que se almacena, y los lectores son los usuarios cuyos datos se procesan (nombre, dirección, historial de préstamos, etc.); el bibliotecario, en este caso, sería como un Delegado de Protección de Datos Personales; su función principal es garantizar que la información de los lectores esté segura y se utilice de manera responsable: a) Protege los libros (datos), se encarga de proteger la información personal de los usuarios, evitando que se pierda, se dañe o sea utilizada de manera indebida; b) vigila el cumplimiento de las reglas para el uso de la biblioteca, como las horas de apertura, las condiciones para sacar libros prestados y las sanciones por pérdida de material; c) Informa a los usuarios sobre los servicios que ofrece la biblioteca y sobre sus derechos y obligaciones; de la misma forma, el DPD informa a los usuarios sobre cómo se utilizan sus datos y cuáles son sus derechos; d) Asesora en la creación de políticas y procedimientos e identificación de riesgos y de medidas mitigantes para garantizar la protección de datos; y, e) Resuelve problemas, pues si un usuario tiene alguna duda o problema relacionado con la biblioteca, el bibliotecario está ahí para ayudarlo; de igual manera, el DPD resuelve las dudas de los usuarios sobre el tratamiento de sus datos personales.
En el Ecuador, la Superintendencia de Protección de Datos Personales, cuya máxima autoridad es Fabrizio Peralta, ha señalado que: “Las personas que tienen la responsabilidad de asumir las funciones de Delegado de Protección de Datos Personales deben contar con las fortalezas de conocimiento que les permitan desarrollar, con suficiencia técnica y profesional, su rol dentro de las diversas actividades de los responsables, sean estos públicos y/o privados, para con ello fomentar la correcta y debida aplicación de la LOPDP, en todo su real alcance en tutela de los derechos de los titulares de datos personales”. Por este motivo, puso en conocimiento de varias instituciones de educación superior el borrador de la malla curricular para la formación y profesionalización de los Delegados de Protección de Datos Personales, que se denomina “PLAN DE CONTENIDOS PARA PROFESIONALIZACIÓN DE DELEGADOS DE PROTECCIÓN DE DATOS PERSONALES”, con el objeto de que dichas entidades la analicen y hagan llegar sus aportes y se inicien las mesas de trabajo para lograr un contenido con aporte académico, por ello debemos cuestionarnos: ¿Qué habilidades y conocimientos debe tener un DPD?
Un DPD debe poseer un conjunto de habilidades y conocimientos que le permitan desempeñar sus funciones de manera efectiva. Entre ellas se encuentran:
- Ética profesional: Un fuerte sentido de la ética y la responsabilidad social.
- Pensamiento crítico y capacidad de para adaptarse a un entorno en constante cambio: Analizar situaciones actuales y complejas y tomar decisiones informadas.
- Capacidad asesora: Debe asesorar a la dirección y a los empleados en el cumplimiento del sistema de gestión y del cumplimiento normativo en materia de protección de datos
- Conocimientos jurídicos: Un profundo entendimiento de la normativa de protección de datos personales, tanto a nivel nacional como internacional (por ejemplo, el Reglamento General de Protección de Datos europeo).
- Habilidades técnicas: Conocimientos sobre tecnologías de la información y sistemas de seguridad de la información para comprender cómo se procesan los datos y los riesgos a los que están expuestos. Conocimientos de auditoría tecnológica y certificación de sistemas de gestión de la información como por ejemplo: ISO 27001, ISO 27701, etc.
- Capacidades de gestión, trabajo en equipo y orientación ha resultado: Habilidad para gestionar proyectos; coordinar equipos; establecer prioridades y alcanzar los objetivos establecidos; colaborar en la elaboración de políticas y procedimientos; y, verificar su cumplimiento.
- Habilidades comunicativas: Capacidad para comunicar de manera clara y concisa temas complejos relacionados con la protección de datos a diversas audiencias como: directivos, empleados, reguladores. Realizar programas de sensibilización y capacitación para generar una cultura de protección de datos personales en la organización.
- Conocimientos y destrezas para la gestión de incidentes de seguridad de la información: Detectar y responder a incidentes de seguridad de datos de manera oportuna y eficaz y comunicar los incidentes a las autoridades competentes y a los afectados, de ser el caso.
En conclusión, la figura del Delegado de Protección de Datos Personales es cada vez más relevante en un mundo cada vez más digitalizado.
Los profesionales que se dedican a esta área desempeñan un papel crucial en la protección de la intimidad y la protección de los datos personales y en el cumplimiento de la normativa vigente. Por lo que, su formación profesionalizante es fundamental para que se formen Delegados de Protección de Datos Personales proactivos, con capacidad de análisis y resolución de problemas capaces de trabajar de manera independiente y en equipo y que colaboren con la transformación digital y optimización de procesos de la organización, al mismo tiempo que protegen los derechos y libertades de las personas naturales titulares de sus datos.