Oficiales de Protección de Datos: en problemas en UK

Daniel Molina Security Influencer

La caída del bloqueo ya está causando dificultades para cumplir con las obligaciones de cumplimiento de datos para el 75% de los Oficiales de Protección de Datos (DPO) de Gran Bretaña.

Según una encuesta realizada por los expertos británicos en privacidad de datos Guardum sobre los Oficiales de Protección de Datos. La gran mayoría (72%) espera que los pedidos de acceso a los sujetos de datos (DSAR) los estén esperando, mientras que el 3% restante teme que habrá una montaña de DSAR para completar cuando regresen a la oficina.

El desafío se mantendrá en el futuro previsible. Casi un tercio (30%) de los oficiales de protección de datos (OPD) esperan un aumento masivo de DSAR en los seis meses posteriores al regreso al trabajo posterior a Covid. 

El estudio realizado por  Sapio Research*  contiene una advertencia severa para los Oficiales de Recursos Humanos (RR. HH.)

Sobre los desafíos de cumplimiento que les esperan una vez  que finalice el plan de retención de empleo del Gobierno en octubre.

Según el GDPR, los controladores de datos deben proporcionar a los interesados ​​una copia de sus datos personales dentro de los 30 días o corren el riesgo de una multa de U$S 22 millones o el 4% de la facturación del ICO.

De aquellos que predicen un salto masivo en el número de DSAR, el 73% cree que los DSAR criados por empleados despedidos o despedidos durante la pandemia serán un contribuyente importante, y uno de cada cinco espera que sea el factor más importante.

Casi la mitad ( 46%) de todos los DSAR (Data Subject Access Rights) recibidos por organizaciones medianas y grandes son de empleados o contratistas.

Un tercio (33%) viene a través de representación legal con ex empleados que representan el 15% de esta proporción.

“El personal de Recursos Humanos pronto se encontrará en el extremo agudo al tratar con grandes volúmenes de DSAR generados por ex empleados descontentos”, dijo Rob Westmacott, cofundador de  Guardum . 

“Si los volúmenes DSAR alcanzan los niveles récord que esperan los DPO, las empresas tendrán dificultades para cumplir con sus obligaciones de 30 días mediante procesos manuales convencionales.

“Las solicitudes DSAR pueden llevar mucho tiempo y ser costosas: mantener la privacidad de cualquier tercero significa que el proceso de redacción será imposible de gestionar de manera efectiva sin alguna forma de automatización”, continuó.

Otros hallazgos significativos que surgen de la investigación son los siguientes:

  • Las grandes organizaciones reciben un promedio de 28 DSAR al mes, sin embargo, solo el 52%  se completa en 30 días a un costo promedio de 6000 dólares por vez. 
  • Casi la mitad (45%) de los DPO de la muestra dijeron que si se les daba la oportunidad, invertirían para automatizar el proceso para reducir el tiempo y el esfuerzo.
  • Casi la mitad (48%) tiene problemas para obtener datos de varios departamentos cuando intenta cumplir con las normas de privacidad.
  • Para casi un tercio (29%) de los administradores de DSAR, su mayor preocupación es recibir una multa por incumplimiento.

Se requiere que cualquier organización que procese información personal a escala tenga un DPO responsable del gobierno, la privacidad y el cumplimiento de toda la PII en sus sistemas. 

Además de llevar a cabo evaluaciones de riesgos y prepararse para auditorías de cumplimiento, la carga de trabajo típica del DPO incluye responder a DSAR de miembros del público que preguntan sobre sus propios datos personales en poder de la organización. 

 

Por Daniel Molina – Security Influencer