- Es posible determinar que ambos roles no contemplan funciones y labores incompatibles, todo lo contrario, su misión se dirige al mismo objetivo: la protección y prevención.
La tramitación del proyecto de ley que modifica la Ley Sobre Protección de la Vida Privada ha recibido atención en el último tiempo debido a las novedades que esta propuesta incorpora a la legislación actualmente vigente en la materia.
Dentro de sus innovaciones, destacan el Modelo de Prevención de Infracciones y la figura del Delegado de Protección de Datos (DPO), que por su contenido y funciones han resultado similares a los ya conocidos Modelos de Prevención de Delitos (MPD) y Compliance Officer (CO), elementos centrales de la Ley sobre Responsabilidad Penal de las Personas Jurídicas. A propósito de esta semejanza, ha surgido la interrogante sobre si la persona encomendada a la prevención de delitos pudiese también ejercer el cargo de DPO.
Esta pregunta debe abordarse desde la perspectiva de una de las características vitales de ambos puestos, la autonomía. Si bien, a nivel nacional, el texto ya aprobado del proyecto de ley en cuestión no priva la posibilidad de que el DPO pueda desempeñar otras funciones, siempre que se procure mantener la independencia de su cargo -evitando así los conflictos de intereses- creemos que es una función que debiese ser independiente a la del CO.
A pesar de que, a nivel internacional, la experiencia comparada ha determinado que los DPO pueden realizar otras tareas, ello mientras se tenga en consideración su debida independencia y su no injerencia en los procesos de toma de decisiones, la experiencia práctica invita a que ambos cargos sean ejecutados por diferentes personas dentro de la organización.
Ahora bien, desde una mirada normativa, es posible determinar que ambos roles no contemplan funciones y labores incompatibles, todo lo contrario, su misión se dirige al mismo objetivo: la protección y prevención. Sin embargo, considerando la alta carga de trabajo y las tareas especializadas que debe desempeñar tanto el DPO como el CO, recomendamos que las funciones sean divididas.
Adicionalmente, los responsables o encargados del tratamiento, no deberían encomendar tareas o funciones a los DPO que den lugar a que se determinen los objetivos y métodos del tratamiento de los datos personales.
Si bien aún queda tiempo para definir los gobiernos corporativos en materia de tratamiento de datos personales, la recomendación inicial es brindar el espacio e importancia que estos temas merecen. Que quienes cumplan el rol de DPO o CO sean personas especializadas y con roles independientes que puedan conversar y trabajar en equipo para lograr un objetivo común: la prevención de riesgos.
Publicación escrita por Constanza Pasarin | Asociada | Grupo az Tech