Conoce los 3 modelos corporativos básicos de protección de datos que nunca debes olvidar

Conoce los 3 modelos corporativos básicos de protección de datos que nunca debes olvidar

https://www.sofiaballesterosmolet.art/

Por: Redacción Registro.Mx

Implementar un programa de protección de datos puede ser una tarea sencilla cuando se trata de organizaciones pequeñas en donde el tratamiento de datos masivo o sensibles no es el negocio principal. Sin embargo, puede ser una tarea muy retadora en el caso de organizaciones que sí dan tratamiento masivo a datos personales sensibles y que, además, se componen de diferentes empresas que prestan diferentes servicios.

Una de las tareas iniciales al implementar el programa de protección de datos, consiste en determinar la estrategia que mejor se adecue a las necesidades de la organización y para ello debemos tener muy claro los tres tipos de modelos de organización que en materia de protección de datos podemos identificar y que pueden servir de base para para la estrategia de implementación.

El modelo de organización centralizado es eficiente en aquellas organizaciones en donde el canal de dirección proviene de una sola fuente, la cual proveerá al grupo de las decisiones estratégicas de planeación en materia de protección de datos. Una sola persona o equipo será el responsable de las decisiones que se adopten, el cual puede ser el Director u Oficial Corporativo de Protección de Datos de la organización.

En el modelo local o descentralizado, las decisiones en materia de protección de datos se delegan a niveles más bajos de la organización, más alejados de la autoridad central. Mientras más descentralizada es la toma de decisiones, los altos ejecutivos delegan la toma de decisión en los niveles inferiores de la organización. Las políticas son menos rígidas y diluye el control entre los puestos específicos designados. Una de las ventajas de este modelo, es la agilidad en el flujo de información de los niveles bajos a los niveles más altos, dado el nivel de capacitación de dichos niveles inferiores.

El modelo híbrido permite la combinación de los modelos antes descritos. Este esquema es más común en grandes organizaciones, en las cuales se delega en una persona o área específica, una actividad específica relacionada con el programa de protección de datos global. El ejemplo más claro son las áreas de protección de datos locales en corporaciones internacionales, en las cuales, en cada país o región se designa un Oficial de Protección de Datos que reporta al Director Corporativo de Protección de Datos a nivel global.

Tener claros estos modelos resultan de gran relevancia para entender que no existe un modelo general aplicable a todas las organizaciones. Nuestro trabajo como profesionales en protección de datos, es determinar el modelo más adecuado que permita un cumplimiento integral de las leyes relacionadas con el tratamiento de datos personales de nuestra organización y que ello se traduzca en una protección real de los datos personales que se tratan.

Estos modelos siempre deben ser tomados en cuenta. En la actualidad, ser considerada una empresa que honra los datos personales de sus clientes, proveedores y empleados, ha dejado de ser un lujo, para ser una obligación.

10,029 Comments