El Oficial de Protección de Datos en América Latina

También llamado Data Protection Officer (DPO) en la Union Europea, es el guardian de la informacion. Aquel cuya tarea es la de prevenir violaciones a la Ley de Proteccion de Datos dentro de una institucion, asi como adecuar el correcto tratamiento y seguridad en el manejo de la informacion privada ya sea adentro como afuera de la misma, especialmente en las relaciones con el exterior cuando se ficheros de datos se trata. Por que es necesario? Porque a pesar de que cada empresa, institucion o trabajador unipersonal lleva un control de sus ficheros, y a pesar de que existe un responsable de las bases de datos, su tratamiento, proteccion y seguridad no se encuentra al alcance de la media, y tampoco es una tarea que deban especializarse las instituciones, sobre todo cuando han recopilado muchos datos, en mas de un fichero (no olvidemos, que las grabaciones de videos de seguridad tambien son consideradas bases de datos y pueden contener informacion privada e identificable), y al ser un derecho fundamental el que estamos tratando, se hace importantisimo contar con un experto en la materia, alguien que explique que hacer con los datos recogidos, como protegerlos, como cumplir con el consentimiento de su titular, con el objeto de la entrega de los datos, con las notificaciones obligatorias a las agencias o unidades que regulan dicha proteccion, y en especial, para evitar que los datos personales sean vendidos o comunicados a terceros sin el consentimiento o conocimiento, para otro fin diferente al que fueron entregados.

En Europa, es la Directiva 95/46/CE, en su articulo 18 y relacionados, que refiere a la necesidad de contar con un data protection officer. La obligacion de comunicar la estructura de los ficheros a las agencias, como la Agencia Española de Proteccion de Datos, lleva a ello, a que existan especialistas encargados de que los responsables cumplan con la LOPD y con la Constitucion.

En la region de America Latina, si bien existe la obligacion legal de comunicar la estructura de las bases de datos a las agencias de proteccion (Ley 18331 LPDP en Uruguay, obliga a los responsables de ficheros a comunicar los mismos a la Unidad Reguladora y de Control de Datos Personales), no existe la figura del Oficial de Datos Personales (DPO), debido a que aun no se toma conciencia de la seriedad que significa el tratamiento adecuado de la informacion personal como un derecho fundamental, y del daño que causa su vulneracion. Para ello, es indispensable que la propia Unidad Reguladora y de Control de Datos Personales, exija el cumplimiento de la LPDP respecto a las comunicaciones y aplique sanciones en caso de que no se cumplan. De esa manera, la figura del DPO surgira por necesidad y su cometido sera el de proteger el derecho fundamental de los titulares de ficheros de datos personales.