El Delegado de Protección de Datos (DPD) de una organización asesora, informa y supervisa todos los asuntos relacionados con las obligaciones previstas por el RGPD, unas funciones que, en un contexto de normalidad, forman parte de su día a día. La situación actual de crisis que hemos estado viviendo está fuera de toda normalidad, la llegada del COVID-19 nos ha obligado a revisar y, a veces, repensar todas las actividades y responsabilidades dentro de la empresa, en consecuencia, el papel del DPD también se han visto afectado por esa revisión.

En tiempos de crisis las organizaciones deben asegurar su funcionamiento financiero, intentar preservar al máximo la actividad normal, mantener un clima social interno sosegado y, en paralelo, reforzar la confianza con los clientes. Pero este contexto de crisis supone una fuente de riesgos importantes que pueden afectar, entro otros aspectos, los datos de la empresa. En el momento actual, uno de los principales riesgos se ha producido en el proceso de adaptación al teletrabajo, las prisas por esta adaptación han hecho que se utilicen prácticas poco seguras que pueden facilitar el trabajo a los hackers, por ejemplo utilizando ordenadores personales o conexiones con poca protección.

Ante una situación de crisis como la actual o cualquier otra que se pueda producir, ¿Cuáles son las acciones que deben llevar a cabo el DPD?

En momentos críticos el DPD debe hacer dos tipos de trabajo, uno interno, dentro de la organización, y otro externo. Internamente el DPD debe hacer un trabajo de sensibilización de los trabajadores para asegurar que estos tomen medidas de seguridad que puedan prevenir a la empresa de recibir ciberataques que podrían afectar su prestigio y funcionamiento. Además tiene que supervisar que se cumpla el reglamento interno de los usuarios destinado a proteger los diferentes sistemas de información de los que dispone la empresa.

Por otro lado se debe realizar una actividad externa, destinada especialmente a los clientes, el DPD debe hacer un trabajo de comunicación para tranquilizarlos ante esta situación especial. El DPD va a participar en la puesta en marcha de herramientas y procedimientos que demuestren a los clientes que la organización se adapta a la situación y que su actividad continúa. Además deberá presentar a los clientes los protocolos que seguirá la organización para continuar con el despliegue de productos y servicios, procedimientos que deberán asegurar que no se produzcan fugas de datos.

En caso de sufrir un ataque, el DPD deberá estar en primera línea y calificarlo jurídicamente para determinar si hay que notificarlo a la Agencia Española de Protección de Datos (AEPD) o a las personas afectadas. Además deberá coordinar la comunicación con clientes o proveedores afectados para avisar de las posibles consecuencias, por lo que también deberá pilotar acciones de auditoría y velar por la aplicación de los protocolos de seguridad reforzados.

Un vez superada la situación de crisis, la función del DPD será la de continuar con sus tareas habituales, aplicando y reforzando su plan de acción para mantener la seguridad de los sistemas de información. Además de velar por la integridad de los datos almacenados por la organización el DPD, deberá supervisar los contratos de la organización con los diferentes subcontratistas y proveedores, o cualquier otra organización, para asegurarse que la cadena de responsabilidades respeto a la protección y el tratamiento de los datos funcione.

El DPD es un personaje clave en el ámbito de la protección  de datos, es como un auditor de los datos y está conectado con los mandos de la organización a los que informa de su trabajo, les traspasa información en este ámbito y los aconseja en caso de toma de decisiones. EL DPD rinde cuentas a la organización para la que trabaja, pero también a la AEPD, con quién coopera y colabora para garantizar el cumplimiento del RGPD.

Sea en tiempos de crisis o en tiempos de normalidad, el DPD debe estar siempre presente para garantizar la aplicación del RPGD, en Escuda, como especialistas en la implantación y el seguimiento de la protección de datos en las organizaciones, también aportamos nuestra experiencia en funciones como la de DPD. Si necesitas asesoramiento en este campo, no dudes en contactarnos. Puedes llamar al 931 931 848 o rellenar este formulario.

Si quieres leer más sobre el tema:

La protección de datos durante la crisis del coronavirus

¿Cuales son las funciones y responsabilidades del Delegado de Protección de Datos?

 

#escuda #DPD #RGPD #proteccióndedatos #seguridaddelosdatos #seguridaddelainformación #tratamientodedatos