El Reglamento General de Protección de Datos, que entrará en vigor en mayo de 2018, regulará la protección de datos de cualquier compañía que maneje datos de ciudadanos europeos estén o no localizadas en territorio de la UE. Dada la posición de Europa como uno de los principales mercados mundiales, un gran número de empresas estarán sujetas al RGPD.
Una de las principales novedades que trae el nuevo reglamento es la obligación de contar con un delegado de protección de datos (DPO) para todas aquellas empresas que procesen datos a gran escala y para los organismos públicos. Además, la figura del DPO debe ser independiente de la organización que lo contrata ya que sus intereses no son los de la compañía sino que son asegurar el correcto cumplimiento de la ley.
Esta figura de un empleado “externo” es novedosa para muchas compañías y plantea muchos interrogantes de cara a su gestión ¿a quién reportará? ¿qué perfiles son los mejores? ¿cuál será la relación del DPO y la empresa?
Un reciente estudio de la Asociación de Profesionales de la Privacidad predecía hace poco que la demanda de este tipo de profesionales en Europa y Estados Unidos sería de 28,000 personas y aumenta ese número hasta 75,000 en el ámbito mundial.
Según el estudio, cuatro de cada diez compañías planean nombrar a su responsable de protección de datos como DPO. Otras cinco de cada diez nombrarán a alguien que ya pertenezca al equipo de protección de datos o formarán a alguien que ya esté dentro de la organización. Tan sólo una de cada diez se plantea contratar personal externo.
El estudio fue realizado con compañías que ya disponen de equipos especializados en protección de datos por lo que los resultados variarán para aquellas compañías, muchas todavía en algunas partes del mundo, para las que la protección de datos es algo nuevo.
