Fuente: Confilegal
Marcos Judel, presidente de la Asociación Profesional Española de Privacidad (APEP), subraya la necesidad de que las empresas se tomen en serio la protección de datos.
“No hay dos modelos de gestión de privacidad iguales”, afirma.
Frente al desarrollo normativo del Reglamento General de Protección de Datos (RGPD) aprobado hace algo más de un año, directivas como «eprivacy» o normativas nacionales como la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), el mercado ha ido definiendo la figura del experto en privacidad, un perfil híbrido entre lo jurídico y la consultoría
Los expertos en privacidad pueden realizar su desempeño habitual: técnico, jurídico o de procesos, como auditores o consultores, como delegados de protección de datos internos o externos (dPO) o como abogados, asesores de empresas y entidades públicas.
En este escenario Judel, abogado volcado al derecho tecnológico y a la privacidad desde su despacho Audens y fundador y nuevo presidente de la APEP, señala que “los que nos dedicamos a la privacidad debemos dotarnos de herramientas y habilidades específicas para poder desenvolver muy bien nuestro trabajo”.
Se trata sobre todo de ofrecer “desde esta actividad la mayor seguridad jurídica posible en un entorno en constante evolución y lleno de cambios”.
A su juicio hay diez factores que un experto en privacidad debe tener en cuenta en su trabajo diario para ser excelente en su práctica profesional:
La normativa europea, con su nuevo enfoque basado en el análisis previo de riesgos y actuación a medida basada en la responsabilidad activa, exige que para poder prestar un buen asesoramiento el profesional de la privacidad cuente con una adecuada formación tanto en protección de datos como en aquellas otras materias que afecten al asesoramiento.
Será imposible que un profesional de esta materia pueda realizar un buen trabajo y aporte seguridad jurídica, por ejemplo a un banco, si únicamente sabe de protección de datos y no de otras normas que sean aplicables a ese caso.
Enlazado con la formación, también resulta indispensable que el profesional esté permanentemente actualizado.
Es inconcebible que un buen profesional no conozca las novedades legislativas, las posiciones e interpretaciones de la Agencia Española de Protección de Datos y del resto de reguladores de países de la UE o de los dictámenes del Comité Europeo de Protección de Datos
Pero esta actualización debe ir mucho más allá y debe estar en permanente sintonía con sus clientes, pues también debe aprender mucho de su organización, estructura, de sus equipos, de lo que les motiva…
Quizás este sea uno de los elementos más importantes de todos para un profesional de la privacidad: debe conocer bien a su cliente (o compañía u organización). No se refiere Judel a conocer qué tratamientos de datos realiza para poder hacer un análisis de riesgos o una evaluación de impacto.
Sobre todo se refiere a conocer su negocio al completo, las motivaciones, la visión y las necesidades de sus proyectos para poder tomar decisiones de asesoramiento fundadas. Eso conlleva imprimir en el trabajo un sello de valor añadido fundamental.
Quien solo hable el “idioma” jurídico o técnico, o incluso los dos, en relación a la protección de datos, puede quedarse muy aislado. El profesional debe equilibrar esos dos aspectos jurídicos y técnicos con una visión global de negocio y económica.
“Siempre he defendido que la privacidad no debe bloquear el desarrollo de los negocios y para ello, los profesionales deberían aportar soluciones innovadoras, realistas y prácticas antes que acomodarse en el “no se puede”, afirma el presidente de la APEP.
Convertir a la dirección un aliado para la protección de datos es clave para que en una compañía o en una institución pública se genere una cultura de protección de datos. A partir de ahí, el asesoramiento no caerá en saco roto.
Para Judel “el esfuerzo inútil conduce a la melancolía, dijo Ortega y Gasset, y asesorar en privacidad en un entorno en que no se valora ni da la adecuada importancia puede ser frustrante. En el caso contrario es apasionante y es cuando realmente se genera un valor palpable para todas las partes implicadas ¡máxime si se es un delegado de protección de datos!”.
A veces se ha de tratar con muchos perfiles distintos dentro de una gran organización a los que se ha de trasladar la importancia del respeto a la privacidad, se han de coordinar equipos, establecer tareas, controlar entregas…, para lo cual puede ser clave contar con habilidades específicas de liderazgo.
El Reglamento General de Protección de Datos ha fulminado la zona de confort del asesoramiento tradicional en privacidad.
Hacer un buen trabajo, que aporte valor añadido y seguridad jurídica no pasa por entregar unas simples plantillas.
La responsabilidad activa, la privacidad desde el diseño o por defecto, el análisis de riesgos, las evaluaciones de impacto, etc., a veces tan complejas, hacen que se deba contar irremediablemente con tecnologías que ayuden a realizar el trabajo de una forma controlada (alertas, planificaciones, procesos…).
Personalmente es una de las cuestiones claves más importantes. “No se puede concebir un asesoramiento adecuado en protección de datos desde la pasividad, esperando a que sea el cliente (o la organización para la que se trabaja internamente) quien solicite de nuestra ayuda para solucionar algo que puede que ni sepa que hay que prestarle atención desde el punto de vista de la privacidad”, destaca el presidente de APEP.
Lo anterior me lleva a incidir en un mensaje que desde la Asociación Profesional Española de Privacidad es recurrente desde hace muchos años: frente al intrusismo, a la competencia desleal y a las actividades presuntamente fraudulentas de quienes ofrecen asesoramiento gratuito o bonificado con créditos destinados a la formación de trabajadores por Fundae, se ha de luchar con honestidad profesional, aplicando buenas prácticas y concienciando al sector empresarial entre todos.
Por supuesto, es clave que el profesional de la privacidad, ya sea abogado, consultor o técnico, de una organización grande o pequeña, o delegado de protección de datos interno o externo, se encuentre apoyado y respaldado por otros compañeros de profesión con los que compartir muchas de las anteriores claves y necesidades. Saber que uno pertenece a una organización o está apoyado por un grupo de profesionales es algo muy a tener en cuenta.
A este respecto, Judel explica que el crecimiento de APEP, que acaba de celebrar sus primeros diez años como asociación ha sido exponencial. La entidad cuenta con cerca de un millar de socios y es uno de los foros de referencia para que los expertos en privacidad intercambien opiniones, a través de sus eventos y se formen de manera adecuada.
“Al final, lo que se consigue es hacer crecer el valor de cada profesional y del trabajo que hace”.
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación