El DPO, un “tema candente” en vista del diálogo a tres bandas
+
El 15 de junio, los ministros europeos de Justicia llegaron a un acuerdo sobre el futuro Reglamento de Protección de Datos. Esto permitió que la Comisión, el Consejo y el Parlamento iniciaran las negociaciones a tres bandas. Las tareas, estatus y poderes del Responsable de Protección de Datos (DPO, por sus siglas en inglés) son todavía objeto de discusión. Por ello, la Confederación de Organizaciones Europeas de Protección de Datos (CEDPO, por sus siglas en inglés), a la que pertenece la Asociación Profesional Española de Privacidad (APEP), quiere incidir en la importancia de dar al DPO un papel fundamental en el Reglamento.
La incorporación del DPO en el nuevo régimen de protección de datos (previsto por todos los participantes de las negociaciones a tres bandas) es un gran logro. De todas formas, se está a la espera de confirmar si tener un DPO en las empresas e instituciones será obligatorio o no. Hay que destacar que las autoridades de supervisión, como, recientemente, la Conferencia de Comisionados de Protección de Datos de la Federación y de los Estados de Alemania, han reconocido la necesidad de que los profesionales de la protección de datos en organizaciones públicas y privadas tengan una gran importancia para una efectiva supervisión de la protección de datos y, por lo tanto, sean un instrumento vital dentro del Reglamento. Además, el Grupo de Trabajo del Artículo 29 (Article 29 Working Party) propuso, en su reciente opinión sobre el borrador del Reglamento de cara a las negociaciones a tres bandas, designar al DPO como un “pilar de responsabilidad (accountability) y una herramienta real de competitividad para las empresas”, incluso como un mandato obligatorio.
CEDPO se ha manifestado en diversas ocasiones sobre la necesidad no sólo de incorporar el DPO dentro del Reglamento, sino también de precisar su papel clave; algo que concierne a varios procesos requeridos en la ley propuesta y a las tendencias de negocio de la economía digital, haciendo que las organizaciones públicas y privadas se den cuenta de las ventajas de tener expertos para diseñar y dirigir apropiadamente sus prácticas de privacidad.
Por lo tanto CEDPO aprovecha la oportunidad para recordar a los stakeholders de la negociación a tres bandas, especialmente al Consejo, de la necesidad de poner énfasis a la utilidad del DPO, especificando las tareas, estatus estratégico, recursos y poderes del DPO. Y dar a éste un papel crucial, no sólo para cumplir con los requisitos establecidos en el Reglamento, como nuevo régimen de protección de datos en Europa, sino también para la construcción de una cultura de privacidad equilibrada dentro de las organizaciones.
Nota de prensa original en inglés: CEDPO_Press_Release_DPO_trilogue_20150930