La implantación de la LOPD: arduo trabajo, señores y señoras. Parte I

12/09/2016

Definitivamente, hablar de una implantación 100% acorde a la normativa de protección de datos no es en absoluto una tarea sencilla.

Si externalizamos este servicio, la labor del asesor dese ser, además de reconocer y solucionar los posibles problemas con los que pueda encontrarse, la de motivar, formar, explicar (y en algunos casos imponer) al personal, gerentes y altos cargos, los conceptos básicos que van a ayudar a implantar las medidas de seguridad tendentes a garantizar una correcta adecuación a la normativa.

Se habla mucho de la implicación, pero no debe olvidarse que esta debe ser recíproca, tanto para la empresa y sus trabajadores, como para el propio asesor, dado que esa es la clave de una buena coordinación entre ambos.

Es necesario lograr la implicación de todas las personas que intervienen en estos procesos (administradores, directivos, personal e incluso encargados de tratamientos externos); resulta imprescindible generar y tramitar una gran cantidad de documentación que implica conocimientos extensos a la vez que muy específicos por parte de quien la genere; se precisa reunir y ser capaz de estructurar convenientemente una gran cantidad de información que permita plasmar la imagen más exacta posible de la relación de la empresa con los datos de carácter personal que maneja... Se trata de una tarea ardua en muchos aspectos, pero, no obstante, si se realiza correctamente, los resultados pueden llegar a ser óptimos e incluso percibirse como favorecedores por los propios trabajadores.

Todo este esfuerzo se traduce en cambios, muchas veces acentuados, en la propia organización, en la manera de realizar las labores habituales, en la concienciación de las personas que la conforman acerca de la importancia de prestar atención al manejo de los datos, así como en la percepción de las mejoras que puede traer aparejadas el proceso de adecuación en relación a la calidad y eficiencia del trabajo que se realiza habitualmente en la empresa.

Por todo ello, no parece que la forma adecuada de abordar esta cuestión sea adoptar la fórmula del “hágalo usted mismo”, dado que muy difícilmente las empresas van a contar entre su personal con alguien con la capacidad y los conocimientos necesarios, así como con la disponibilidad de tiempo que se precisa para realizar todas las acciones que implica realizar un proceso de adecuación correctamente.

Esto nos lleva a la figura del asesor en protección de datos.  Éste debe poseer, además de los conocimientos técnicos, organizativos y legales que requiere la ley, una gran capacidad negociadora y persuasiva, que le permita lidiar eficazmente con la suspicacia, la sensación de intromisión, la falta de prioridad o el simple desinterés que el proceso de adecuación pueda suscitar entre el personal y los responsables de la empresa (así como una dosis de paciencia).

La problemática en los procesos de adecuación a la LOPD podría explicarse, tal vez, por la confluencia de varios factores que hacen que el asesor en protección de datos no sea aún una figura valorada, dado que no existe un estatus del asesor, un colegio profesional, una homologación, una certificación oficial… No obstante, esto cambiará con la reciente aprobación del Reglamento Europeo de Protección de Datos, que como novedad incorpora la figura del DPO (Data Protection Officer o, en español, el Delegado de Protección de Datos).



Idaira Hernández Peraza

Directora de Consultores Peraza & Asociados, S.L.



Fuente de fotografía: Google Imágenes etiquetada para reutilización