_
_
_
_
En colaboración conLa Ley

Los expertos alertan del relajamiento de los despachos en protección de datos

La privacidad debe formar parte del diseño estratégico

De izquierda a derecha: Javier Álvarez Hernando, José Luis Piñar, Moisés Barrio y David Gracia en el I Congreso de DPOs.
De izquierda a derecha: Javier Álvarez Hernando, José Luis Piñar, Moisés Barrio y David Gracia en el I Congreso de DPOs.M.H.U

La concienciación en protección de datos es una tarea pendiente dentro de los despachos. Así lo expresó Javier Álvarez Hernando, delegado de protección de datos (DPO) de varios colegios de abogados, durante el I Congreso Nacional de DPO organizado por Wolters Kluwer el pasado 24 de enero en Madrid. Para el especialista, aunque los bufetes han adaptado las exigencias previstas en las nuevas normativas en esta materia, existe una despreocupación generalizada. “A los DPO no se nos toma demasiado en serio”, apuntó Álvarez.

Además “la concienciación de riesgo es mínima, así como la cultura de privacidad”, aunque matiza que esta realidad se materializa con más frecuencia en los bufetes más pequeños, que rondan el 90% en España.

Para afrontar esta cuestión, la función diplomática del delegado de protección de datos es especialmente relevante dentro del sector legal, ya que deberá ejercer una “labor evangelizadora” y convencer al despacho de la importancia de la implementación de estas políticas. En este sentido, Álvarez destacó la labor de formación que se está llevando a cabo desde los colegios de abogados, que la tachó de “esencial” para sensibilizar al colectivo.

Conocer el sector

Durante la jornada, se abordaron otras particularidades de la figura del DPO en otros ámbitos. En este punto, Álvarez señaló que cada empresa desarrolla su actividad de una manera diferente por las particularidades de los marcos normativos. Por tanto, y para lograr un compromiso mayor con la privacidad, el DPO debe conocer el sector de la compañía con la que trabaja. “Esto es lo más importante incluso que conocer la normativa europea”, subrayó Álvarez.

Por otro lado, las políticas en protección de datos deben enmarcarse dentro del marco organizativo de la empresa “como parte de la planificación estratégica”, apunta Ricard Martínez, director de la Cátedra de Privacidad y Transformación Digital de Microsoft-Universitat de Valencia. Es decir, desgranar y explicar los pasos del plan a seguir por la compañía para asegurarse que se está cumpliendo con el Reglamento General de Protección de Datos (RGPD).

En esta línea, Elena Gil, abogada e investigadora en el Instituto de Derecho a la Información en la Universidad de Ámsterdam, apunta que para fomentar una cultura corporativa basada en la privacidad, “debe empezarse desde arriba”. De esta forma, se consigue que la concienciación permee desde los más altos cargos al resto de la empresa y se instaure en el espíritu de la misma.

No obstante, para lograr esto, el DPO debe tener siempre en cuenta que no todo el personal de la compañía tiene un amplio conocimiento en materia de protección de datos.

Por ello, el delegado debe “adaptar su lenguaje a las personas con las que se comunica para lograr llegar hasta todos los miembros de la compañía”, subraya Gil. De esta forma, también consigue un compromiso mayor hacia la cultura de la privacidad.

¿Interno o externo?

La independencia es uno de los aspectos más relevantes que debe tener un DPO. En este sentido, surge el debate de si, para alcanzar el grado de independencia requerido en su ejercicio, el experto debe ser interno o externo. Por una parte, Cecilia Álvarez, presidenta de la Asociación Española de Profesionales de la Privacidad (APEP) y DPO en una entidad privada, afirmó que lo que importa es la independencia del criterio y la experiencia: “No diría que por ser interno estás vendido”, expresó.

En cambio, cuando tener un departamento de protección de datos se hace necesario, pero no es posible, muchas empresas optan por contratar los servicios de un despacho externo para evitar la sobrecarga del responsable. “No estar en la organización te da esa independencia”, declaró Agustín Puente, socio en Broseta y ex jefe del gabinete jurídico de la AEPD. A la vez, advertía del peligro de las famosas “asesorías a coste cero” que surgieron con la aplicación del RGPD.

No obstante, el esfuerzo no debe partir desde el lado del profesional de protección de datos. La empresa también debe poner de su parte, tanto en término de recursos económicos como humanos, para facilitar el trabajo del DPO. Y más aún cuando vivimos un tiempo donde los datos son protagonistas.

Desafíos a futuro para el sector

Sector de la salud. El ámbito sanitario trata datos especialmente sensibles. Por tanto, uno de los principales retos que deben afrontar los expertos en protección de datos de este sector es el tratamiento de esta información a raíz de los avances tecnológicos, muy numerosos en salud. De hecho, Carmen Casado, abogada en Regional Privacy Lead en Amgen, apunta que “podremos llegar a ver chips que se implanten en nuestro cerebro para almacenar nuestra memoria en la nube”. Así, el DPO debe tener en cuenta no solo la normativa de protección de datos, sino también las leyes en materia de tecnología. Además, también entra en juego el dilema moral que se plantean con este tipo de mejoras.

Banca y aseguradoras. Si de algo depende el sector financiero y el asegurador es de la confianza de sus clientes, y esto está directamente relacionado con la protección de datos y la figura del DPO. “La banca y aseguradoras están aplicando inteligencia artificial y deberían tener claro todos los principios en materia de privacidad”, advertía Noemí Bitro, socia del área de Tecnología, Innovación Y Economía digital de Ceca Magán Abogados. Sobre el uso de datos para detectar el fraude, se abren muchos frentes: “Es especialmente importante la prevención del fraude, siendo recomendable mantener ficheros comunes de casos de sospecha” sostiene Juan Zabía, abogado y DPO de diversas aseguradoras.

Pincha aquí para conocer todas las novedades de la nueva LOPD.

Archivado En

_
_