Profesionalización y especialiazación en la protección de Datos Fco. Javier García Carmona
Objetivos a alcanzar: ………, ¿cuáles son los impactos? Garantizar la privacidad en los datos de Carácter Personal. Cumplimiento de los requisitos en la legislación vigente. ………, ¿cuáles son los impactos? ………..¿por dónde empezamos? ………..¿quien lo hace?
analizando los impactos Negocio Operacional Estratégico Organizativo Legal Económico Imagen …….., y ahora, ¿por dónde empezamos?
algunos escenarios implicados Identifiquemos las áreas implicadas: Servicios Jurídicos. Secretaría. Sistemas de Información. Seguridad. Auditoría. Negocio. …, otros.
…, hay que definir: el “actor” principal ¿quién lo ha de gestionar? ¿qué perfil ha de tener? ¿qué respaldo hay que tener? ¿con qué recursos ha de contar? … y más cuestiones…
diferentes vistas: …, el Negocio, solo sabe de negocio y no de leyes. …, el Jurídico, solo sabe de leyes y no de negocio. …., el Informático, sabe de tecnología y no de leyes ni de negocio. …, el Secretario, sabe de muchas preocupaciones. …, el Auditor, solo quiere sabe auditar. …, ¿quién puede estar al frente?
…, importante: una “Tercera” parte Capacidad de disponer de una visión “global” de la Empresa. Conocer el marco regulatorio. Entender el objetivo de la Empresa. Capacidad de abstracción para: Conocer las obligaciones legales Capacidad de analizar los intereses del Negocio frente a los riesgos asociados e impactos por incumplimientos. Entender la Tecnología. ……y sobre todo, “capacidad de mediación” en conflicto de intereses de todos las partes.
una organización, Comité Privacidad Encargados del Coordinadores LOPD Órganos de Gobierno Roles Role Consultivo Comité Privacidad Servicios Jurídicos Seguridad de la Información Auditoría Encargados del Tratamiento Coordinadores LOPD RSF
una profesión: Privacidad No vale cualquiera, no puede ser un “excedente” de recursos. Formación especializada en la gestión de la Privacidad, Frente a otras regulaciones, Ley 15/1999 especial importancia dada la transversalidad en todos los datos que maneja. Exigencia de otras leyes, p.e. Ley Seguridad Privada: “Jefe de Seguridad, Director de Seguridad”. …, hacia el CPO (Chief Privacy Officer)