Figuras clave en la protección de datos
El ethics advisor vela porque, en el desarrollo de un negocio o proyecto, se cumpla con determinados parámetros éticos y legales
Hoy se celebra el Día Europeo de la Protección de Datos y, si bien, existen figuras como el delegado de protección de datos o DPO, bastante conocida en el mercado, existen otras figuras que no lo son tanto y que tienen su importancia dentro de una organización o empresa. Este es el caso del ethics advisor o ethics mentor o del legal representative en la Unión Europea.
Recordemos que el DPO es un profesional o empresa con conocimiento en derecho y experiencia en protección de datos que se requiere, en especial, cuando la empresa realiza una observación sistemática de sus usuarios o bien cuando se tratan grandes volúmenes de datos de categoría especial (por ejemplo, salud, ideología, vida sexual…), entre otros supuestos. No obstante, si bien la ley marca los supuestos y casos, incluso concretos, donde esta figura es obligatoria, también es recomendable disponer de un delegado de protección de datos cuando la empresa ha realizado un análisis interno (análisis de riesgos o evaluación de impacto) y se cree conveniente disponer de aquel.
Lo cierto es que, en la práctica, hemos visto que esta figura es clave en muchas empresas porque supervisa que la empresa se encuentre al día en el cumplimiento normativo de la protección de datos, ofreciendo su soporte, experiencia, opinión, con un enfoque objetivo e imparcial, dando cumplimiento al principio de proactividad establecido por el Reglamento Europeo de Protección de Datos (RGPD). También sirve como punto de contacto ante la Agencia Española de Protección de Datos (AEPD) quién incluso ha creado un canal de comunicación directa para ellos.
Otra figura que no se conoce demasiado y que resulta muy útil desde un punto de vista ético e incluso filosófico, de visión de negocio para las empresas y que incluso tiene que ver con la responsabilidad social corporativa, es la figura del ethics advisor o ethics mentor. Tiene por objeto velar porque, en el desarrollo de un negocio o proyecto, se cumpla con determinados parámetros éticos y legales. En muchas ocasiones, su implicación con el cumplimiento de aspectos relativos a la privacidad, cobra especial relevancia puesto que suelen recomendar o exigir el establecimiento de códigos de buenas prácticas o de conducta en una organización, indicando qué prácticas son adecuadas y cuáles no.
Como Ethics Advisor lo que acostumbramos a realizar, es emitir informes y recomendaciones en aspectos relativos a la privacidad, el medioambiente, aspectos sociales, de protección de derechos de autor o propiedad industrial, de prevención de riesgos y blanqueo de capitales, o incluso en lo relativo a la protección de los derechos humanos, entre otros. Como ethics advisor de varios proyectos que han optado a subvenciones o ayudas a nivel europeo y que requieren disponer de esta figura, hemos supervisado acciones que se quieren llevar a cabo, indicando mejoras y recomendaciones a contemplar durante la evolución del proyecto y para la obtención de la ayuda, siempre con el objetivo de minimizar riesgos de infracción de normativa y proteger a la empresa.
Otra figura interesante es el legal representative o representante legal en el país, que se menciona expresamente en el artículo 27 del RGPD para aquellas empresas que, operando como responsables de tratamiento o encargados, tratan gran cantidad de datos de ciudadanos europeos o datos de categoría especial en la UE pero no se dispone de oficina física en este territorio. También actúa como punto de contacto ante la autoridad competente en protección de datos del país y ayuda a la empresa con el cumplimiento de esta normativa.
Lo cierto es que suscita cada vez más interés entre los clientes internacionales, quiénes quieren cumplir con la normativa, pero sin tener que sufragar el coste de ubicarse físicamente en nuestro país. Este representante puede ser un profesional o una empresa ubicado en el país donde se realice el mayor tratamiento de datos dentro de la UE que, además, debe realizarse un nombramiento formal y que debería tener conocimientos y experiencia en materia de protección de datos.
En conclusión, disponer de este tipo de asesores en la empresa, sirve para protegerse frente a posibles infracciones por parte de los empleados, clientes o colaboradores, pero también de situaciones que se podrían evitar teniendo en cuenta determinados parámetros éticos o legales. Por ejemplo, el no incurrir en una infracción de privacidad cuando se recopilan datos para un fin y luego se utilizan para otro; o cuando se pretenden publicar resultados sin haber solicitado el consentimiento para ello, por citar algunos ejemplos en el ámbito de la protección de datos, objeto del artículo de hoy.
Por lo tanto, disponer de un buen asesor, con experiencia acreditada en estos campos, es clave para proteger a la empresa, algo esencial en los tiempos que corren.
Vanesa Alarcón, socia. Departamento TMT de Fieldfisher JAUSAS.