Delegados de protección de datos (DPO) que trabajan en departamentos del gobierno central, agencias y organismos públicos asociados en todo el Reino Unido dicen que han visto una duplicación en el volumen de solicitudes de protección de datos (DPR) desde la introducción del Reglamento General de Protección de Datos (GDPR) en 2018, pero no lo están contar con los recursos adecuados cuando se trata de hacer frente a la carga de trabajo.
Esto es de acuerdo con El impacto de GDPR en el gobierno central, un estudio recientemente publicado realizado por eCase, un proveedor de sistemas de gestión de casos por correspondencia que trabaja extensamente con Westminster, incluso en el Departamento de Trabajo y Pensiones (DWP), Defra, HMRC, el Ministerio de Defensa (MoD) y el Tesoro.
Su encuesta de DPO del gobierno central encontró que el 70% había visto aumentos significativos en su carga de trabajo desde que GDPR se convirtió en ley, mientras que el 40% no había recibido recursos de equipo adicionales para administrar esto y el 33% todavía estaba administrando DPR manualmente o con el apoyo de un software de hoja de cálculo básico.
Una mayoría del 83% dijo que, sin embargo, había experimentado un aumento en el «apoyo y reconocimiento» de sus superiores.
«A través de nuestro trabajo, reconocemos que el RGPD ha presentado desafíos únicos para las OPD en todo el gobierno central, por lo que queríamos brindarles un mecanismo para compartir desafíos comunes y brindar información sobre cómo pueden administrar mejor y de manera más efectiva su cumplimiento», dijo eCase el director Richard Clarke.
“En el curso de nuestra investigación, descubrimos que pocos están utilizando herramientas comerciales especialmente diseñadas”, dijo. «Es posible que esta falta de herramientas eficientes no solo esté afectando su capacidad para administrar con confianza sus cargas de trabajo actuales, sino también su capacidad para cumplir con las solicitudes futuras, que se volverán aún más pronunciadas a medida que sus cargas de trabajo continúen aumentando».
De hecho, muchos de los que dijeron que estaban utilizando herramientas de gestión del DPR personalizadas dijeron que les preocupaba poder cumplir con sus obligaciones en los plazos establecidos por la Oficina del Comisionado de Información. Todos los que usaban herramientas especialmente diseñadas dijeron que estaban mayormente o completamente seguros de poder hacerlo.
En vista de esto, eCase ha pedido al gobierno que aumente el tamaño de los equipos departamentales de protección de datos, brinde un apoyo más concreto a estos equipos para ayudarlos a incorporar las mejores prácticas de protección de datos en su trabajo y ofrezca datos más extensos y, lo que es más importante, continuos. formación y educación en protección.
“Creo que los conocimientos y recomendaciones de este informe proporcionarán al gobierno central y al sector público en general una hoja de ruta clara para la mejora”, dijo Clarke.
“Dada la actual situación de pandemia, donde sabemos que muchos equipos se han agotado y el enfoque en el papel de los datos en la gestión de esta crisis se ha agudizado, el riesgo de que los equipos de protección de datos se vean abrumados es mayor que nunca. Insto a todas las OPD en el gobierno a leer este informe y actuar sobre sus recomendaciones antes de que esto suceda «.
Jon Baines, presidente del Asociación Nacional de Oficiales de Protección de Datos y Libertad de Información (NADPO) y asesor de protección de datos en el bufete de abogados Mishcon de Reya, agregó: «Doy la bienvenida a este informe, ya que sus hallazgos deberían ayudar a informar no solo las decisiones tomadas en el gobierno y el sector público, sino también en todo el espectro más amplio de organizaciones privadas».