Gran preocupación de los CEO, de las grandes empresas, por el aumento de un 107% de las sanciones impuestas por la Agencia Española de Protección de Datos (AEPD).
En nuestro país se ponen muchas más sanciones que en cualquier país de la UE, estas sanciones no son las más cuantiosas, pero si las más frecuentes.
Es lo que se desprende de la encuesta que ha realizado por cuarto año consecutivo el Observatorio del Data Privacy Institute, que acaba de presentarse en el XIV Foro de la Privacidad organizado por ISMS Fórum y que reunió a medio millar de expertos en privacidad, entre DPO y abogados especializados en la materia.
Las multas millonarias que impone la Agencia Española de Protección de Datos (AEPD) genera una gran preocupación entre las empresas españolas. La dependencia directa del Delegado de Protección de Datos (DPD) por sus siglas en inglés de «Data Protection Officer») respecto a su Dirección General y la regulación de las transferencias internacionales de datos son algunas de las cuestiones que están sobre la mesa de las grandes empresas de España.
Los datos estadísticos sobre las sanciones impuestas son:
- 62%, las sanciones impuestas por la AEPD
- 52% el daño reputacional
- 42% las brechas de seguridad que afectan a datos personales.
En este último año las multas de la Agencia Española de Protección de Datos han tenido un notable crecimiento, lo que ha conllevado a esa preocupación de los CEO.
De este análisis, cabe destacar la importancia de la privacidad en las organizaciones como un elemento estratégico. Esta tendencia es muy común, en la mayoría de los casos, con la obligación de obtener resultados.
“Este, es un debate abierto, las empresas deben dotarse de las mejores medidas, pero no están exentas de tener una incidencia o una brecha de datos. Si bien es cierto, es que no se puede garantizar al cien por cien.
El tema que más acaparo la atención de la encuesta es, ¿a quién reporta el (DPD) Delegado de Protección de Datos en sus funciones?
EL porcentaje está incrementándose, con relación a los CEO que es de un 16%, por el reporte al presidente o Consejo de Administración. Así como con la Comisión de Auditoria otro 1 5%. Cada vez es más común que los DPO reporten a los máximos responsables de las empresas.
También señala el informe, que hay un grupo que aún reporta a la dirección jurídica (25 %).
La relación directa con la dirección de la compañía hace que el DPO gane terreno, porque está logrando tener un nivel de incidencia mayor.
Años atrás la relación era más común con los directores de seguridad (CISO) o también a nivel de los departamentos jurídicos, era difícil reportar a las altas instancias de la organización directamente.
Esta obligación viene regulada en el RGPD [Reglamento General de Protección de Datos] indicando que el DPO debe reportar a las más altas instancias.
Por el momento, no ha sido sencillo lograrlo, pero se van haciendo importes avances al respecto. Esta línea directa con la más alta instancia de la empresa, permite al DPO reclamar más medios para hacer su trabajo con garantías.