Mientras las empresas se ajustan a nuevas normativas y las filtraciones de datos no paran, surge la pregunta clave: ¿tiene el Delegado de Protección de Datos el poder suficiente o solo está para ver y aconsejar?
En un mundo donde los datos personales valen más que el oro, protegerlos ya no es un “plus”, sino una obligación legal. Y es ahí donde entra en juego una figura que puede que no conozcas tanto, pero que está tomando protagonismo en las organizaciones chilenas y del mundo: el Delegado de Protección de Datos (DPD).
Lejos de ser solo un asesor, este profesional está llamado a ser el puente entre la empresa, los datos de los usuarios y la nueva legislación, como la Ley 21.719 en Chile, que impone reglas más estrictas, sanciones más duras y nuevas responsabilidades en la forma en que se gestionan nuestros datos.
Pero… ¿realmente puede el DPD garantizar la privacidad? ¿O suena más a título bonito sin muchas herramientas reales? Ignacio Nicolossi, Head of Cybersecurity en Apiux, lo explica en una conversación que expone los dilemas (y poderes) de este nuevo guardián digital.
El rol del Delegado de Protección de Datos en la práctica
Aunque algunos piden que el DPD tenga poder sancionador, Nicolossi aclara:
“Su función principal es supervisar y asesorar sobre el cumplimiento de las leyes de protección de datos dentro de la empresa. El Delegado actúa como un guía y vigilante interno, pero no como juez”.
Es decir, no está para castigar, sino para evitar que la empresa termine siendo castigada.
¿Aliado o aguafiestas? Depende de cómo se mire
¿Y si el DPD termina frenando los procesos internos por exceso de cautela? Según Nicolossi, esa idea está algo fuera de foco:
“No debe verse como un fiscal interno que pone trabas, sino como un aliado estratégico. Su rol es acompañar y orientar para manejar los datos de forma segura y responsable, sin frenar la operación”.
En otras palabras, es más compañero de ruta que controlador en la puerta.
Independencia sí, pero con límites (y rendición de cuentas)
El DPD necesita autonomía, pero no puede operar como un agente libre. Nicolossi propone que no dependa del CEO, sino del Directorio, al igual que áreas como Cumplimiento o Ciberseguridad.
“Eso le da autonomía y evita conflictos de interés, permitiendo que su labor se mantenga independiente de las decisiones operativas”, explica.
Y en caso de negligencia, sí puede (y debe) ser sancionado: “Autonomía no es impunidad: es una herramienta para hacer mejor su labor, no una excusa para actuar sin consecuencias”.
¿Y quién vigila al vigilante?
Porque sí, incluso el DPD necesita supervisión. Según Nicolossi, responde a la autoridad que lo designa (el Directorio o la Gerencia General) y, además, puede ser evaluado por la Agencia de Protección de Datos en caso de una investigación o revisión externa.
¿Asesor o autoridad? Un punto medio parece ser el camino
“El DPD debe tener autoridad para hacer bien su trabajo, pero también debe rendir cuentas como cualquier otro profesional”, sostiene Nicolossi. La clave está en darle herramientas reales para cumplir su función, sin convertirlo en una figura intocable o en una fuente de burocracia paralizante.
Conclusión: ¿héroe silencioso o engranaje invisible?
El DPD está llamado a jugar un rol protagónico en la nueva era digital. Pero para que eso suceda, las empresas deben entenderlo no como un costo, sino como un seguro vital en tiempos donde la privacidad es cada vez más exigida y los errores se pagan caro.
Porque al final del día, los datos personales no se protegen solos. Y el DPD, aunque invisible para muchos, puede ser quien marque la diferencia entre un escándalo de filtración… o un proceso blindado y confiable.
Average Rating