Soporte especializado
Descripción y objetivo
El equipo de soporte se debería componer de un grupo de personas con conocimientos específicos de protección de datos, que permita dar respuestas o realizar los escalados oportunos en tiempo real y en horario laboral a consultas, peticiones, reclamaciones, etc. que puedan llegar desde cualquier origen (ciudadanos, interesados, entidades bajo el servicio, autoridades de control u otros organismos) y canal (teléfono, web, email, etc.).
Buena práctica
El equipo de soporte es uno de los elementos clave del modelo, debido a que es el punto de contacto principal entre el Servicio centralizado y las entidades del Responsable de Tratamiento (RT) a las que se presta el servicio. Adicionalmente, de cara a optimizar los procesos, este equipo de soporte también podría desempeñar las labores de atención y gestión de la Ventanilla Única. Para configurar el Soporte especializado de forma óptima y eficaz, se deberían tener en cuenta los siguientes requisitos:
- Realizar el soporte a través de varios canales (teléfono, email, Web, etc.).
- Estratificar el equipo en varios niveles de soporte o escalado, desde el más básico y menos capacitado hasta el más avanzado y capacitado.
- Dimensionar adecuadamente cada nivel de soporte, atendiendo a indicadores de gestión de la demanda.
- Capacitar al personal en materia de protección de datos de forma adecuada y proporcional al nivel de soporte en el que se encuentre.
- Automatizar todo lo posible, a través de herramientas y procedimientos.
- Establecer y formalizar acuerdos de niveles de servicio (SLA) con tiempos de respuesta en función del tipo de peticiones o incidencias.
Ejemplos de implantación
Como ejemplo de implementación de este elemento, el equipo de soporte se podría organizar según los siguientes criterios:
Nivel 1: Personal con formación básica en protección de datos, con las siguientes funciones:
- Atención de ciudadanos e interesados a través de la ventanilla única (teléfono, email, web, dirección postal): Filtrado de peticiones de protección de datos respecto de las que no lo son. Registro de peticiones. Respuestas predefinidas de las peticiones más comunes. Solicitud de información adicional en caso de derechos, violaciones, etc. Redirección de peticiones a RT o Nivel 2 en caso requerido.
Nivel 2: Personal especializado en protección de datos y en la Normativa Interna de los RT, con las siguientes funciones:
- Atención de ciudadanos e interesados a través de la ventanilla única (derivados de Nivel 0): Ejecución de procedimientos predefinidos relacionados con ciudadanos e interesados. Redirección de peticiones a RT o Nivel 3 en caso requerido.
- Atención a Responsables de Tratamiento (teléfono, email, web): Registro de peticiones. Resolución de dudas sobre protección de datos, operativa, normativa interna o cualquier otro elemento del servicio de protección de datos. Respuestas predefinidas a las peticiones / consultas más comunes. Solicitud de información adicional en caso de derechos, violaciones, etc. Redirección de peticiones a Nivel 3 en caso requerido. Realización de campañas de protección de datos a los RT.
Nivel 3: Responsables de Servicio, con las funciones de ejecución de procedimientos complejos, resolución de problemas en la ejecución de procedimientos, resolución de dudas no documentadas, resolución de conflictos normativos junto con los órganos consultivos, diseño de campañas, etc.
