(P) DPO extern sau intern? Ce criterii trebuie să pui în balanță

Implementarea prevederilor GDPR se prea poate să fi prins multe companii pe picior greșit. De asemenea, cei care de abia acum își înființează o firmă au mult mai multe aspecte de acoperit. Deoarece un patron nu are timp să le facă pe toate, va fi nevoie să numești un DPO. Vei alege o persoană care face parte deja din compania ta sau vei căuta un serviciu extern? 

• Rezultate parţiale provizorii alegeri prezidenţiale 2024

Este foarte greu să răspunzi la această întrebare dacă nu înțelegi ce este și ce face un DPO și care sunt riscurile și beneficiile aduse de alegerea ta. De aceea ne-am hotărât să-ți explicăm specificul acestei îndeletniciri și să expunem argumente pro și contra pentru fiecare opțiune. 

Ce este un DPO

DPO sau Data protection Officer este responsabilul cu protecția datelor și în consecință va asigura integritatea informațiilor din cadrul unei firme/companii. Acesta este implicat în absolut toate procesele legate de protecția datelor cu caracter personal. Va fi nevoie să determini dacă este necesar sau nu să incluzi o astfel de persoană în organigrama afacerii, în funcție de specificul activității prestate. 

Care sunt sarcinile unui DPO

Așa cum am spus și mai sus, un DPO se va ocupa de datele cu caracter personal. Acest proces presupune totuși o serie de îndeletniciri diferite după cum urmează:

• Informarea și sfătuirea după caz a controlorului, procesatorului și a angajaților care sunt implicați  în prelucrarea datelor cu caracter personal în legătură cu normele ce trebuie aplicate. De asemenea, el se va ocupa și de instruirea lor în prealabil;

• Consilierea în vederea analizei impactului privind protecția datelor și monitorizarea performanței măsurilor luate;

• Cooperarea cu autoritățile de supraveghere;

• Respectarea confidențialității și a conceptului de secret profesional în procesul de îndeplinire a propriilor sarcini. 

De ce DPO intern

În general companiile mici, cu bugete pe măsură, vor opta pentru desemnarea unui DPO intern. Acest angajat intern va fi deja familiarizat cu mersul lucrurilor și va cunoaște de cele mai multe ori în detaliu majoritatea proceselor din companie. Acest avantaj este totuși umbrit uneori de conceptul de conflict de interese. 

Pe lângă argumentul că un angajat nu poate îndeplini eficient două funcții, iar reorientarea și/sau înlocuirea lui va cere timp și bani, mai există și problema conflictului de interese. Ori un DPO trebuie să fie o entitate independentă. Evident, în acest context, companiile care numesc un DPO intern vor fi nevoite să-i dovedească independența. 

Totuși, în cazul unui DPO intern, datele cu caracter personal vor rămâne mereu în interiorul societății, astfel scăzând riscul unui incident de securitate. În plus, comunicarea cu colegii va fi facilitată. 

De ce DPO extern 

Atunci când ne referim la externalizare servicii dpo vrem de fapt să spunem că vom aduce un consultant extern în cadrul companiei. Va fi oare o alegere potrivită? În primul rând, acest consultant extern va fi mult mai pregătit decât orice alt membru al companiei tale, el fiind specializat în acest sector. Nu vor exista costuri de perfecționare sau training. Astfel, DPO-ul extern se poate dovedi o variantă mai ieftină și mai sigură. 

E adevărat, în cazul în care optezi pentru un DPO extern, e posibil ca acesta să nu vină să lucreze la sediul tău, deoarece asigură servicii pentru mai mulți clienți. De asemenea, comunicarea cu membrii departamentelor s-ar putea să fie mai greoaie la început. 

În contrapartidă, DPO-ul extern va fi mereu prezent la datorie, pe când cel intern va fi aproape imposibil de înlocuit în concedii medicale sau de odihnă. 

Ia în calcul toate aceste criterii și asigură-te că faci cea mai bună alegere pentru compania ta!