La importància de comptar amb un Data Protection Officer

• El Reglament General de Protecció de Dades (RGPD) impulsa aquest rol a les empreses i les institucions

De què parlem quan ens referim a un Data Protection Officer? Parlem d'una persona que treballa per una aplicació correcta del Reglament General de Protecció de Dades (RGPD) de la Unió Europea. Aquesta normativa va entrar en vigor el 25 de maig de 2018 per reforçar la privacitat i procurar una unió en el tractament de les dades per part de tots els països de la Unió. L'entrada en vigor del reglament ha canviat el joc de l'ús de les dades a Internet. Aquí és on rau la importància de comptar amb un expert en protecció de dades i per això cada cop més empreses i institucions en sol·liciten els serveis

La UPF Barcelona School of Management compta amb el Postgrau en protecció de dades i societat de la informació. El programa preveu una formació interdisciplinària impartida per professionals del dret, la tecnologia de la informació i la comunicació. L'objectiu és proporcionar els coneixements i les eines necessaris per poder complir les previsions del RGPD, de manera que qui cursi el programa podrà desenvolupar les funcions de Data Protection Officer (DPO), un rol en demanda. El coordinador acadèmic del postgrau, Xavier Salleras, apunta: "la normativa preveu que sigui obligatòria la figura del DPO en aquelles empreses que recullin i emmagatzemin dades de manera sistemàtica". Per tant estem davant una nova oportunitat laboral tant per juristes com per a enginyers.

El rol principal del Data Protection Officer és el d'assegurar que una empresa o organització processa correctament les dades del seu personal, clients, proveïdors o altres individus subjectes a la política de dades. Processar correctament les dades significa fer-ho en concordança amb la Regulació del maig passat. En conseqüència, la figura del DPO ha d'assegurar que els controladors de dades i els usuaris siguin conscients dels seus drets, obligacions i responsabilitats pel que fa a la protecció de dades. Ha d'aconsellar a les institucions sobre l'aplicació de la normativa europea i assegurar el compliment correcte d'aquesta. A la vegada, ha d'atendre queixes o preguntes al respecte del reglament. Per últim, caldrà que cooperi amb els EDPS (European Data Protection Supervisors) en cas que requereixin informació en una investigació.