Con el objeto de abordar las implicaciones que para las empresas españolas tendrá esta nueva normativa europea de protección de datos así como identificar las funciones y obligaciones del Delegado de Protección de Datos (DPO), el Instituto de Auditores Internos (IAI) ha organizado un encuentro con Pablo González Melgar, director de Techware, Consulting & Training. Este experto en protección de datos y en la implementación del Reglamento considera que “la piedra angular del RGPD es el principio de responsabilidad proactiva. Cuando las organizaciones lleven a cabo la adecuación a esta norma no deben buscar en el propio reglamento los procedimientos de actuación para la adecuación, sino que deben adoptar las medidas que consideren efectivas para garantizar la privacidad en el contexto de la propia organización, sin que el reglamento sea el que delimite o imponga cuáles serían las medidas de seguridad que garantizan esa privacidad”.
El activo principal del Reglamento son los derechos y libertades de las personas físicas. "Ése es el bien a proteger y lo que deben plantear las organizaciones es una metodología de gestión de riesgos con la que se identifiquen las amenazas y las vulnerabilidades que existen para ese derecho fundamental de las personas y, a partir de ahí, adoptar las medidas oportunas para mitigar esos riesgos”, opina González Melgar.
La nueva normativa se aplicará de forma homogénea en todos los estados miembros de la Unión Europea, y a empresas extranjeras que presten sus servicios a ciudadanos residentes en la Unión. Es de obligado cumplimiento para las empresas independientemente de su tamaño, sector o negocio y, por lo tanto, tienen que identificar un modelo para gestionar el debido cumplimiento de los principios, derechos y libertades de las personas físicas en materia de protección de datos.
Respecto al papel del DPO, si bien es una figura que no es obligatoria para todas las organizaciones, su rol fundamental es velar por el cumplimiento debido del Reglamento en el contexto de la organización, además de tener una orientación basada en un enfoque de riesgos para garantizar la privacidad de las personas.
