Cuando se implanta la LOPD en una entidad que trata ficheros de nivel medio y/o alto y llega la hora de definir al Responsable de Seguridad, suelen surgir dudas sobre la persona más adecuada para desempeñar dicho cargo.
¿Personal técnico ó jurídico?
Aunque la primera impresión es escoger personal técnico, hemos de recordar que la implantación de las medidas de seguridad técnicas es tan sólo una de las obligaciones que exige el cumplimiento de la LOPD, pero el resto de las obligaciones (información, consentimiento, contratos, etc.). son legales.
Lo ideal es que sea personal con conocimientos jurídicos en protección de datos, y asesorado si es necesario, por el personal técnico para la implantación correcta de las medidas de seguridad que exige la LOPD.
¿Trabajador ó mando intermedio?
El correcto cumplimiento de la LOPD exige que se modifiquen, a veces, ciertos aspectos de la operativa diaria (guardar bajo llave la documentación, nombre de usuario y contraseña, etc.).
Si la persona que tiene que hacer cumplir dichas medidas no cuenta con mando suficiente para poder “persuadir” a aquellos que no quieren aplicarlas ó está en un nivel inferior a ellas, va a ser muy, pero que muy difícil que la entidad cumpla con las medidas que impone la Ley.
El perfil ideal para esto es el de mando intermedio ó directivo.