Qué es un RPD y qué representa esta profesión dentro de una empresa son preguntas habituales para las personas que no se ocupan de la seguridad de la información en su vida cotidiana.
Sin embargo, quien piense que la protección de datos está lejos del día a día de cualquier persona, aunque no esté trabajando, se equivoca.
El RPD (Responsable de Protección de Datos) es el profesional responsable de la seguridad de la información de una empresa, incluidos los datos de los clientes y proveedores que pasan por la organización.
Y hablando de seguridad, sólo una lista de correo verificada puede llegar a las bandejas de entrada de los clientes potenciales. Así que proteja sus listas de correo.
La profesión de RPD surgió por el avance de internet y tiene relevancia desde 2020, cuando entró en vigor la Ley de Protección de Datos.
¿Quieres saber si tu empresa cumple con la Ley de Protección de Datos? ¡Tenemos un webinar exclusivo sobre el tema!
Qué hace un RPD
El Encargado de Protección de Datos (así se llama la profesión en portugués) es responsable de los datos ante sus propietarios, y también debe rendir cuentas a la ANPD – Autoridad Nacional de Protección de Datos en Brasil.
En otras palabras, el profesional responde a las preguntas o quejas de los consumidores sobre la recogida y uso de sus datos.
El RPD también es responsable de supervisar todas las actividades que involucran información propia y de terceros, garantizando que la empresa cumpla con la Ley de Protección de Datos y las buenas prácticas.
De este modo, el RPD analiza cuántos y qué datos se recopilan, quién tiene acceso, para qué se utilizará esta información y cómo se almacenará.
A partir de todas estas observaciones, el profesional elabora manuales e informes en los que sugiere ajustes corporativos para evitar problemas.
Qué es un RPD parece una función sencilla, pero no lo es. Esto se debe a que cada empresa funciona de forma diferente y los datos que pasan por ella también se manejan de forma distinta.
Esto requiere que el profesional se sumerja con frecuencia en la cultura de la empresa. Tiene que estar atento a todos los movimientos que implican información.
He aquí cómo surgió la profesión de RPD.
Cómo empezó todo
En 2014, un cuestionario de Facebook comenzó a recopilar datos de millones de usuarios. Cambridge Analytica, una consultora política, utilizó esta información para personalizar las campañas políticas de sus clientes.
Como resultado, varios candidatos se vieron favorecidos porque sus anuncios de campaña solo se mostraban a los votantes más susceptibles a sus argumentos persuasivos.
El problema es que Facebook no es una empresa de recogida de datos, y no hay permiso de los usuarios para recopilar su información personal. Esto equivale a prácticas abusivas de gestión de datos y a una violación de la privacidad.
En conclusión, 87 millones de personas de todo el mundo vieron sus datos compartidos por Cambridge Analytica. Según una nota publicada por Facebook, Brasil tuvo 443.000 cuentas vulneradas.
Todo esto sucedió porque en 2014 no había ningún tipo de legislación creada para proteger la privacidad online de los usuarios.
Tras el incidente, la Unión Europea creó el GDPR -Reglamento General de Protección de Datos- que sirvió de modelo para la legislación sobre datos y privacidad online en otros países.
Brasil promulgó la Ley General de Protección de Datos en 2020 y Estados Unidos, la ADPPA (American Data Privacy and Protection Act) en 2022.
¿Cuáles son los tipos de RPD?
- Perfil jurídico: son los profesionales que observan lo que se puede hacer y lo que no. Por ejemplo: los formularios de registro pueden recoger datos sensibles, siempre que el usuario lo permita.
- Conviene recordar la diferencia entre datos personales y sensibles. Los primeros son datos identificativos, como el número de teléfono y la dirección, y los segundos son información relativa a la intimidad, como las preferencias sexuales y políticas.
- Perfil informático: son desarrolladores web con conocimientos técnicos de ciberseguridad. Son responsables de la protección contra ataques de hackers que roban datos de la empresa.
El delegado de protección de datos puede tender más hacia un perfil que hacia el otro, o puede (y debe) combinar ambos. Cuanto mayor sea su conocimiento de ambas responsabilidades, más protegida estará la empresa.
Conclusión
Todo negocio en línea recibe y envía datos tanto de la propia empresa como de sus clientes, empleados y proveedores.
El seguimiento de toda esta información requiere la presencia de un profesional capacitado. El RPD es una profesión nueva, pero muy necesaria para las empresas que cumplen con la Ley de Protección de Datos.
Es importante tener en cuenta que las empresas que infringen la ley son multadas con hasta el 2% de su facturación.
FAQ
El proceso de digitalización de las empresas exige el tratamiento de datos y, con la entrada en vigor de la Ley de Protección de Datos, las organizaciones tienen que adaptarse a las normas vigentes para recoger y tratar su propia información y la de sus clientes.
Toda empresa debe contar con un Delegado de Protección de Datos en plantilla para evitar problemas de incumplimiento de la Ley de Protección de Datos.
ste profesional representa a la empresa ante la Autoridad Nacional de Protección de Datos (ANPD), al tiempo que responde a las preguntas de los consumidores sobre el tratamiento de sus datos personales.
El RPD también analiza toda la información que pasa por la organización para garantizar el cumplimiento de la Ley de Protección de Datos.
El escándalo de Cambridge Analytica destapó el favorecimiento de campañas políticas mediante la recopilación de datos de cuentas de Facebook.
Esto llevó a la creación de la primera ley de protección de datos de la Unión Europea, el Reglamento General de Protección de Datos (RGPD). Este modelo se utilizó en Brasil para crear la Ley de Protección de Datos y en Estados Unidos para redactar la ADPPA.
Con la legislación surgió la necesidad de contar con un profesional que supervisara el cumplimiento de las normas de protección de datos por parte de las empresas.
El RPD tiene un perfil jurídico y otro informático. El primero se encarga de analizar lo que se puede hacer, y el segundo, de la parte técnica de la ciberseguridad.