José Manuel Olarte

Experto en Protección de datos

La protección de datos es una de las materias más complejas con las que debe lidiar cualquier empresa que maneje información masiva de potenciales clientes. En mayo de 2018 entra en vigor el GDPR (General Data Protection Regulation), un reglamento emitido por la Unión Europea que vela por todo lo concerniente a la protección de datos. Esta directiva es de obligatorio cumplimiento para toda empresa de origen europeo (o que opere dentro de las fronteras europeas), por lo que es imprescindible conocerla al detalle para evitar incurrir en faltas y delitos legislativos.

A día de hoy, la figura del experto en protección de datos es desconocida para la mayoría de empresas. Ello se debe, fundamentalmente, a que la mayor parte de la información relativa a esta materia es en gran medida nueva, o bien ha sufrido modificaciones con el paso de los años. Asimismo, desde las entidades gubernamentales no se ha realizado una labor informativa del todo correcta, por lo que queda en manos de las propias empresas el guardarse las espaldas por cuenta propia para evitar las graves penalizaciones a las que quedan expuestas si no respetan el nuevo reglamento.

El experto en protección de datos (ahora también denominado Delegado de Protección de Datos o Data Protection Officer) tiene infinidad de funciones dentro de una empresa que opere vía internet. Veamos cuáles son las principales:
Proporcionar información y asesoramiento a los responsables de la empresa acerca de la gestión de los datos personales que manejen, atendiendo tanto al reglamento europeo como al español.

Realizar auditorías para concienciar y formar al personal de la empresa sobre la legislación y la política de protección de datos vigentes.

Supervisar y evaluar el cumplimiento de la puesta en práctica de las leyes en materia de protección de datos.

Operar como nexo entre la empresa y las ‘autoridades de control’ pertinentes (Agencias de Protección de Datos), sobre todo en aquellos casos en los que el tratamiento de datos de terceros suponga un riesgo alto.

Saber redactar textos legislativos con propiedad.

Conocer al detalle las directrices y funciones tanto de la Agencia Española de Protección de Datos como del Parlamento Europeo (y, en particular, del nuevo Reglamento Europeo de Protección de Datos).

Poseer la capacidad de aplicar sus conocimientos teóricos en la práctica.

Especialistas RGPD Protección de datos

En definitiva, para poder llevar a cabo estas funciones (y muchas otras en las que no entraremos dada la complejidad que entrañan), un experto en protección de datos debe poseer una información vastísima, ya que son muchos los recovecos a través de los cuales puede incurrirse en una falta legislativa sin tener la más mínima conciencia de ello. Es preciso destacar que este profesional no tiene por qué pertenecer a la plantilla de la empresa. De hecho, una de las particularidades de este experto es que su independencia ha de estar garantizada: no podrá ser sancionado ni destituido debido al desempeño de sus tareas, así como tampoco podrá recibir instrucciones por parte de la empresa para la que trabaje.