OPD externa, ¡una decisión de la que no se arrepentirá!
Últimamente, todos los que trabajamos en una empresa o somos autónomos nos enfrentamos al gran problema de la protección de datos. La pregunta: ¿DPO externo o interno? El nombramiento de un responsable de la protección de datos es imprescindible si al menos diez personas participan en el tratamiento de datos personales. Otro criterio es si se realizan operaciones de tratamiento sujetas a una evaluación de impacto sobre la protección de datos de conformidad con el artículo 35 del RGPD, si los datos personales se tratan comercialmente con fines de transmisión o con fines de actividades de marketing. En cualquier caso, debe nombrarse un responsable de la protección de datos.
Responsable externo o interno de protección de datos
En principio, el responsable de la protección de datos puede ser un empleado de la empresa. Esto puede ahorrar mucho dinero y tiempo. Usted ya los conoce y no tiene que introducirlos en la estructura de la empresa. Eso debería bastar. ¡Alto! ¡Eso es lo que tú crees! Incluso un RPD interno cuesta dinero, tiempo y posiblemente algunos nervios. Recuerde que incluso el empleado más inteligente tiene que adquirir conocimientos en este campo. En primer lugar, esto implica costes de formación y perfeccionamiento. Dado que este empleado probablemente también desempeña otras tareas y actividades en la empresa, es posible que sólo se cuestionen los seminarios nocturnos o de fin de semana.
Formación y multas
De este modo, puede disponer de un empleado con formación (básica) en pocas semanas, pero también puede enviarlo de vacaciones o al siguiente curso de formación. La protección de datos lo abarca todo y debe tratarse con gran cuidado y responsabilidad. De lo contrario, existe la amenaza de multas dolorosas. Una vez que el niño ha caído en el pozo, es difícil sacarlo de nuevo. El empleado, que ahora ha sido despedido, puede haber hecho todo lo posible, pero sólo podía recurrir a lo básico de la formación y no a la experiencia necesaria y los conocimientos globales en materia de protección de datos y más allá. Cualquiera que se dedique a la protección de datos debería pensar con originalidad y mantenerse siempre al día.
Ventajas de un RPD externo
Un delegado de protección de datos externo y certificado es, ante todo, imparcial y neutral con respecto a la empresa. Como asesor a su lado, cuenta con un alto nivel de experiencia, conocimientos y la competencia necesaria en materia de protección de datos. Sobre todo al principio, todos los miembros de la empresa deben asumir las nuevas directrices. El RPD externo les apoya como asesor constante y comprueba mensualmente si se cumplen las innovaciones. Para garantizar que todos los empleados son conscientes de los riesgos que entraña el tratamiento de datos personales, el RPD externo imparte formación interna periódica.
Contratiempos en la protección de datos
Si se producen contratiempos en materia de protección de datos en la empresa, el RPD es responsable en caso de error en el asesoramiento. Por ejemplo, la pérdida de un teléfono móvil de empresa o de un ordenador portátil puede revelar datos muy sensibles a desconocidos. Por supuesto, esta pérdida debe comunicarse inmediatamente al RPD, que se pondrá en contacto con la autoridad y evitará así sanciones mayores para los empleados y la empresa. Además, el RPD externo está en condiciones de mediar entre la autoridad y la empresa en situaciones críticas y suavizar las aguas.
Aspecto financiero
Tampoco hay que ignorar el aspecto financiero. Un RPD externo presta apoyo a su empresa por unos honorarios mensuales, fijos y acordados. Cada mes, preparará una factura con una lista completa de actividades. De este modo, podrá ver directamente qué medidas se han tomado ya y en qué áreas especializadas aún es necesario actuar. Usted se ahorra costes salariales adicionales en contraste con un RPD interno, que debe seguir cobrando en caso de enfermedad. No obstante, para garantizar que el RPD externo pueda ofrecer un asesoramiento fiable, siempre asiste a cursos de formación continua a sus expensas. Así no tendrá que hacer inversiones imprevistas, como material de formación o pérdida de horas de trabajo. Si, a pesar de todo, no está satisfecho y el RPD externo no encaja en la estructura de la empresa, puede rescindirse en cualquier momento, tal y como se estipula en el contrato.