RGPD
Comité de Protección de Datos en empresas
Las empresas más grandes deben crear un comité de protección de datos para racionalizar y mejorar su trabajo interno de protección de datos. En otras palabras, crear un organismo que tenga mandatos de toma de decisiones y esté formado por personas que trabajen con las diversas funciones dentro de la empresa donde se procesan los datos personales.
¿Qué hace un comité de protección de datos en las empresas?
Un comité de protección de datos en las empresas hace lo siguiente, entre otras cosas:
- Es un órgano de toma de decisiones y control.
- Toma algunas decisiones estratégicas con respecto al trabajo interno de protección de datos.
- Realiza un seguimiento de varias acciones que la empresa está tomando o tiene la intención de tomar.
Es bueno tener una persona de cada departamento de un comité de protección de datos
En una empresa más grande, es común tener diferentes departamentos, como marketing, servicio al cliente, ventas, derecho, desarrollo de productos, etc. Los diferentes departamentos generalmente procesan datos personales en su trabajo. Por lo tanto, tienen diferentes perspectivas sobre, por ejemplo, qué tan valiosos son los datos personales, cuándo deben borrarse los datos personales y cómo se lleva a cabo la recopilación. Además, pueden recibir comentarios directos de los interesados, que pueden ser muy valiosos para compartir internamente.
Por lo tanto, es una buena idea crear un comité de protección de datos en una empresa más grande que incluya al menos a una persona de cada departamento, como el jefe de departamento. Además, es bueno que alguien de la dirección forme parte del comité de protección de datos de la empresa, como el consejero delegado.
Cuestiones estratégicas en el trabajo de protección de datos
Las cuestiones estratégicas más generales suelen ser tratadas por la dirección o el consejo de administración. Sin embargo, un comité de protección de datos puede tomar decisiones de carácter estratégico que no sean excesivas.
Si el comité de protección de datos no está de acuerdo en cuestiones estratégicas importantes
Puede haber situaciones en las que un comité de protección de datos no esté de acuerdo, por ejemplo, en determinadas cuestiones estratégicas. En tales casos, es bueno involucrar a la alta dirección, que puede estar mejor posicionada para tomar ciertas decisiones más grandes con mayor riesgo, ya que es su responsabilidad al final.
Celebrar reuniones periódicas
Un comité de protección de datos debe celebrar reuniones periódicas para debatir diversas cuestiones relacionadas con el trabajo interno de protección de datos y el cumplimiento del RGPD en la organización. Es positivo tener horarios fijos regulares para tales reuniones. Por ejemplo, mensual o trimestralmente. Después de eso, es bueno si el comité de protección de datos tiene al menos una reunión con la administración y el consejo por año, para actualizarlos sobre el trabajo interno de protección de datos.
Garantizar que el comité de protección de datos reciba la formación adecuada en el marco del RGPD
Es bueno proporcionar una formación adecuada a los miembros del comité de protección de datos. Además, puede ser apropiado que reciban una formación más individual que se adapte a sus funciones, por ejemplo, en el departamento en el que trabajan. Dado que generalmente también tienen un papel diferente en la empresa, no siempre es necesario que reciban una capacitación demasiado profunda sobre RGPD, ya que puede llevar demasiado tiempo. En su lugar, se debe proporcionar soporte de protección de datos, que generalmente funciona con el trabajo interno de RGPD dentro de la organización a tiempo completo.
APRENDE MÁS
Soporte de protección de datos
El soporte de protección de datos es a menudo la araña en la web cuando se trata del trabajo sobre protección de datos y RGPD en la empresa. Puede ser un abogado, pero no tiene por qué serlo. A menudo, esta función de trabajo implica solo una tarea, que es trabajar con preguntas relacionadas con el RGPD. Esto es diferente de los embajadores de protección de datos, las personas en el comité de protección de datos y la administración que generalmente lo tienen como parte de su otro trabajo. El soporte de protección de datos puede designar embajadores de protección de datos para mejorar la eficiencia del trabajo de protección de datos, ya que será más fácil obtener información relevante para los empleados.