La globalización ha hecho que el mundo esté cada vez más conectado, lo que ha facilitado el intercambio de datos entre personas y organizaciones de todo el mundo. En esta caudalosa transacción de información, es imperativo para las empresas proteger los datos personales de sus clientes, y deben adoptar medidas robustas de seguridad para garantizar que estos estén debidamente resguardados.
De acuerdo con el informe LATAM CISO 2023, en Latinoamérica suceden 1.600 ciberataques por segundo y, el 11% de las empresas encuestadas no evalúa los riesgos que corren por estos hechos. Mientras que, apenas al 67% de los latinoamericanos les preocupa su ciberseguridad.
Ante este escenario, toma relevancia dentro de las organizaciones la figura de un nuevo encargado de resguardar la información de las personas. El Oficial de Protección de Datos (DPO) es el profesional ocupado de garantizar el cumplimiento de la legislación sobre protección de datos.
Siguiendo las necesidades en resguardo de la información que el avance tecnológico trajo consigo, la incorporación del rol DPO en las empresas se ha convertido en una tendencia en alza. Un puesto que, en ejecución, puede significar grandes beneficios para las compañías.
Específicamente, la figura del DPO ha sido creada por el Reglamento General de Protección de Datos (GDPR), normativa dictada por la Comunidad Europea, pionera y férrea defensora de la protección de los datos personales. Hoy en día, todas aquellas legislaciones en Latinoamérica que han adecuado su normativa con el GDPR, han sumado la figura del DPO.
En Argentina, la protección integral de los datos personales está garantizada por la Constitución Nacional y por la Ley 25.326 de Protección de Datos Personales. Si bien, esta ley no prevé la figura del DPO, sí lo hace el proyecto de ley en su artículo 44, el cual establece que los responsables y encargados de tratamiento deben designar un delegado de Protección de Datos.
Si los responsables y encargados de tratamiento no se encuentran obligados a la designación de un delegado de Protección de Datos, de acuerdo con lo previsto en el artículo, pueden designar uno de manera voluntaria. En el caso en que se trate de una autoridad u organismo público con dependencias subordinadas, se puede designar un único delegado de Protección de Datos, teniendo en consideración su tamaño y estructura organizativa.
A pesar de que no haya una normativa actual con la figura de DPO, lo cierto es que hoy muchas compañías vinculadas o subsidiarias con empresas del exterior están evaluando la conveniencia de designar un DPO, a fin de salvaguardar los datos personales.
Fuente: Brons & Salas