“Un DPD no necesita herramientas, necesita formación continua”, Covadonga Pérez, Compliance

  • Vídeos

Entrevista covadonga video

La figura del DPO nace al amparo del Reglamento Europeo de Protección de Datos, y dentro de sus funciones está la de informar y asesorar para dar cumplimiento a esta normativa, explica Covadonga Pérez, Delegada de Protección de Datos (DPD/DPO) y Perito judicial en Compliance.

Dice Covadonga Pérez que también son los encargados de cooperar con la autoridad de control, que es la Agencia Española de Protección de Datos, “ya que somos los que atendemos los derechos que afectan en esta normativa, como el derecho de acceso o rectificación”.

“Que las empresas entiendan que nosotros como delegados de protección de datos lo que hacemos es dar instrucciones, asesorar, para que la empresa cumpla con protección de datos y no se vulneren los derechos y libertades de los interesados”, asegura Covadonga Pérez, añadiendo que existe la idea de que “somos nosotros los de debemos ejecutarlo. Y no es así. Es la empresa quien debe ejecutar esas esas directrices en materia de protección de datos”.

Menciona también Covadonga Pérez que aún hay muchas empresas que no entienden que los datos son el activo más valioso que tiene cualquier empresa, que “una empresa sin datos no es nada”, y por eso hay que protegerlos adecuadamente.

Desde que en 2018 se creara esta figura del DPO lo que ha cambiado mucho “es la forma de afrontar los diferentes riesgos en la seguridad informática”, sobre todo después de una pandemia que ha expandido las fronteras empresariales y ha planteado cómo controlar los sistemas que están fuera.

Planteamos a Covadonga Pérez si, en general, se están tomando las medidas necesarias para proteger adecuadamente los datos de los usuarios. Asegura que cada vez hay más información, que el usuario está más concienciado “de que los datos son míos y te los doy para una finalidad, no para lo que tú quieras”, que quieren que sus datos estén protegidos, que conocen sus derechos en materia de protección de datos. Esto ha llevado a muchas empresas a que, aunque no estén obligadas por ley a tener designado un Delegado de Protección de Datos, opten por tenerlo voluntariamente “para estar seguros de que cumplen con protección de datos”

Preguntada por las herramientas que necesita en su día a día, responde Covadonga Pérez que un Delegado de Protección de Datos no necesita herramientas, sino formación continua, “estar especializado en el sector para el que está prestando el servicio, que conozca las normas que indirecta o directamente entroncan con protección de datos”. Insiste en que las funciones de un DPD son asesorar y velar porque los datos estén almacenados en un entorno seguro y que sean los necesarios para las finalizadas que se están persiguiendo, que estén anonimizados en el caso que así se requiera, etc.

A un DPD le afecta ciberseguridad, los derechos digitales, los protocolos de desconexión digital… que son temas “que no lleva el DPD como tal, pero debe conocer porque debe asesorar a su a su cliente empresa”.

 

Este contenido forma parte del Encuentro IT Trends 'Generando entornos de datos modernos, inteligentes y seguros'. Puedes ver el resto del contenido en este enlace.