search
El medio de comunicación que reinventa la empresa
Registrar un software

Oodrive: cuando el RPD se apoya en los Campeones de la Privacidad

Oodrive: cuando el RPD se apoya en los Campeones de la Privacidad

Por Grégory Coste.

El 12 de noviembre de 2024

El Delegado de Protección de Datos (DPO) es la institución original que constituye uno de los acontecimientos de la entrada en vigor del RGPD, el famoso reglamento del que todo el mundo habla desde hace muchos meses y que regula el tratamiento de datos personales en toda la Unión Europea.

El Delegado de Protección de Datos (RPD) es el orquestador del RGPD. Por decirlo claramente, el sucesor del Correspondant Informatique et Libertés o CIL, engullido por el RGPD, es el controlador de la correcta aplicación del Reglamento. Del mismo modo que un auditor es el controlador de las cuentas de una empresa.

RESUMEN :

Cuando el RPD desempeña un papel central

El nombramiento de un responsable de la protección de datos es obligatorio para las autoridades u organismos públicos y para las organizaciones del sector privado que realizan un seguimiento regular y sistemático de las personas a gran escala, en particular mediante la elaboración de perfiles, o que tratan datos sensibles a gran escala, como los datos sanitarios.

En todos los demás casos, el RPD es opcional pero recomendable. Esta nueva institución informará y asesorará a los responsables y encargados del tratamiento sobre la aplicación de la Ley de Protección de Datos a los datos personales y su desarrollo.

Con respecto a los empleados en particular, el RPD asume su papel de asesor, reconocido por el texto comunitario. Por tanto, debe ser fácilmente localizable por todos los empleados.

Este papel central con respecto a los datos personales se encuentra en todos los niveles de regulación, no sólo con respecto al personal interno.

Cuando se trata de adoptar el enfoque adecuado

Por ejemplo, cuando un responsable del tratamiento tiene conocimiento de una violación de datos personales, el RGPD le obliga ahora a notificarlo a la CNIL, e incluso a las personas afectadas por la violación, so pena de una sanción que puede ascender hasta el 2% del volumen de negocios de la empresa.

Como parte de esta notificación, el responsable del tratamiento debe comunicar los datos de contacto del RPD a la CNIL y a las personas afectadas por la violación.

Uno de los retos claros del RGPD es convertir las restricciones normativas en una ventaja empresarial.

Esta transformación implica inculcar el reflejo de los "datos personales" en toda la empresa y conseguir que todos los empleados lo asuman.

¿Por qué no confiar en el RPD para este fin?

Cuando necesita identificar a sus defensores de la privacidad internos

En este sentido, Oodrive, un grupo de casi 400 empleados cuya actividad principal es la gestión segura de datos sensibles en la soberana Nube, ofreciendo a los profesionales soluciones de compartición, copia de seguridad y firma electrónica, ha puesto en marcha una práctica original.

El DPO designado internamente por Oodrive, que no es otro que su CISO de Grupo, ha nombrado a Privacy Champions dentro de la organización y entre sus empleados.

Para ello, el RPD pidió a los responsables de cada departamento que identificaran a los candidatos adecuados, no sólo por su profundo conocimiento de sus respectivos procesos empresariales, sino también por su capacidad para actuar como enlaces y su legitimidad frente a sus colegas.

Estos candidatos demostraron estar muy motivados, en consonancia con las misiones y valores de Oodrive.

Cuando los ángeles de la guarda de la protección de la vida privada despliegan sus alas

El RPD, el "director de orquesta" para la aplicación del RGPD, se apoyará en estos Defensores de la Privacidad.

Recibieron una formación de sensibilización de media jornada impartida por dos juristas especializados, que culminó con un cuestionario de 20 preguntas que abarcaba todos los temas cubiertos por el Reglamento y constituía una autoevaluación.

Una vez reincorporados a sus puestos, coordinan su trabajo a través de un Círculo de Privacidad periódico, y se les mantiene regularmente informados de la evolución del proceso de cumplimiento del RGPD por parte de la empresa, al que contribuyen de forma tangible.

Cuando el cumplimiento de una empresa despega sin problemas

En cada departamento, los Defensores de la Privacidad son el primer punto de contacto de sus colegas para cualquier cuestión relacionada con el RGPD, en coordinación con el RPD.

Como parte interesada en cada línea de negocio, rellenan el registro de operaciones de tratamiento de datos personales y, si es necesario, coordinan la PIA (Evaluación del Impacto sobre la Privacidad).

Como vemos, el RGPD es también claramente una oportunidad para que varias empresas revisen ciertas organizaciones y aprovechen al máximo el talento en beneficio de la organización y de sus clientes.

La original iniciativa de Oodrive responde claramente a este objetivo.

Artículo escrito por :

  • Olivier Iteanu, Gabinete Iteanu Avocats ;
  • François-Xavier Vincent, Group CISO & DPO Oodrive.

Artículo traducido del francés