El Derecho

Conócenos

Alejandro Martínez-Metricson

"El objetivo del RGPD es incorporar el cuidado de la información personal al día a día de la filosofía empresarial"



Entrevistamos a Alejandro Martínez Méndez, Abogado Especialista e IT y Compliance, con ocasión de su reciente nombramiento como Director del área de Derecho digital, IP y Privacidad de Metricson Barcelona.

  • Imprimir

- Acaba de incorporarse a Metricson, ¿podría presentarnos brevemente Metricson y cuál es su target de clientes? 

Metricson es una firma de servicios jurídicos integrales especializada en negocios tecnológicos y de Internet con sede en Barcelona, Valencia y Madrid. Desde 2009 ayuda a empresas de todo el mundo a desarrollar y proteger su actividad de forma global y con todas las garantías legales.

- Su incorporación va destinada a reforzar el área de IT y Compliance del despacho. Ahondando en ello ¿qué considera que puede aportar su incorporación a la firma? 

Mi objetivo principal es situar a Metricson en la punta de lanza de todos los retos tecnológicos y legislativos con los que nos encontramos en la actualidad. La realidad en este sector es tan cambiante y evolutiva que nos obliga a formarnos constantemente y a adaptarnos para poder ofrecer un servicio de calidad a nuestros clientes.

- ¿Por qué el recién publicado Reglamento General de Protección de Datos supone un cambio drástico en el panorama de la privacidad y su protección?  En definitiva ¿cuál es su alcance? 

El nuevo Reglamento cambia el foco, si la LOPD se centraba en aspectos más formales (ficheros, auditorías bianuales…), el RGPD promueve medidas de evaluación y seguimiento continuas que afectan a todos los trabajadores implicados en el tratamiento de datos. Es decir, se nos va a pedir que acreditemos que nuestra organización mantiene actualizados todos los principios y necesidades que el Reglamento establece, en lugar de la documentación formal debidamente cumplimentada.

Así mismo,  se amplía su ámbito geográfico ya que ahora aplica también al tratamiento de datos fuera de la Unión Europea.

Del mismo modo, se refuerza el catálogo de derechos de los usuarios y se amplía el abanico de datos que pasan a ser considerados sensibles, adaptándose así a nuestra realidad actual.

- Se viene constatando desde múltiples instancias y foros la existencia de cierto grado de desconocimiento y pasividad por parte de muchas empresas a la hora de prepararse para la entrada en vigor a pocos meses vista del RGPD. ¿A qué achaca ello?

En mi opinión, esto es debido a que durante mucho tiempo se ha visto la protección de datos como una obligación legal que se debía simplemente acatar para evitar sanciones y no como un elemento más de la cultura y valores de la organización.

El objetivo del RGPD, según el principio de responsabilidad proactiva o accountability por el que se rige, es incorporar el cuidado de la información personal al día a día de la filosofía empresarial, como proceso vivo y en constante evolución.

- ¿Cómo afectará el nuevo Reglamento a las empresas? 

Les va a obligar a revisar todos sus procesos, a realizar análisis de riesgos y evaluaciones de impacto para determinar cómo han de adaptarse al nuevo Reglamento y a los nuevos requisitos y figuras que contempla (como por ejemplo, el delegado de protección de datos o DPO). Sin duda se trata de un proceso que debe realizarse de forma progresiva y esmerada, por eso se ha otorgado el plazo de dos años desde la aprobación del texto hasta su obligado cumplimiento.

- Entre sus principales novedades cabe destacar que este Reglamento crea específicamente la figura del Delegado de Protección de Datos (DPO). ¿Considera necesaria una regulación adicional para terminar de perfilar jurídicamente el ámbito competencial, funciones y responsabilidades que ha de asumir esta figura? 

Creo que más que perfilar los aspectos que comentas, es necesario definir mejor los requisitos básicos para ser DPO, es decir, determinar cuáles deben ser los conocimientos previos a nivel normativo y del negocio en sí mismo para poder desarrollar satisfactoriamente el trabajo. Desde mi punto de vista, estos requisitos no se han concretado lo suficiente para poder ofrecer garantías tanto a los profesionales como a las organizaciones.

- ¿Considera que el aumento en la cantidad de las sanciones que contempla el Reglamento confiere a este un carácter punitivo y restrictivo? 

El incremento intenta ser más un elemento disuasorio que punitivo. El hecho de que afecte a un tanto por ciento del volumen de negocio total anual global del ejercicio financiero anterior, intenta adaptar dicha sanción a la realidad de cada una de las organizaciones y por tanto, que no pueda ser un riesgo fijo cuantificable de base y asumido por la misma.

De esta forma, sobretodo, las grandes corporaciones ven elevado su riesgo proporcionalmente a su tamaño, ajustándose a la realidad de las mismas. 

- Acabamos de conocer la multa que la AEPD ha impuesto a Facebook. En este sentido, una vez entre en vigor el RGPD ¿sólo afectará a responsables de actividades de tratamiento de datos personales establecidos en la UE, o también puede alcanzar a los establecidos fuera de la Unión? 

Efectivamente, esa es una de las grandes novedades que nos aporta el Reglamento. A partir de ahora los efectos del RGPD no recaerán solo sobre los responsables de fichero y encargados de tratamiento que tengan sede física en la UE, sino también, y ahí radica la novedad, sobre aquellas organizaciones que aunque no residan en la UE realicen un tratamiento de datos a interesados que sí residan en la UE, siempre y cuando dicho tratamiento esté relacionado con que la oferta del bien o servicio se encuentre en la Unión Europea, o afecte al control de su comportamiento, en la medida que este tenga lugar en la UE.

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Los ayuntamientos españoles pueden ahorrar hasta un 60% en gastos con tecnologías de smart cities

Los ayuntamientos españoles pueden ahorrar entre un 20% y un 60% de sus gastos gracias a la aplicación de tecnología digital en la gestión de agua, residuos, alumbrado, movilidad y edificación, según un estudio elaborado por la consultora KPMG en colaboración con la empresa tecnológica Siemens, que señala que la digitalización puede mejorar la calidad de vida de los ciudadanos y, al mismo tiempo, permitir importantes ahorros en las arcas públicas.

La empresa española Lleida.net obtiene la patente de su método de contratación electrónica certificada en USA por un periodo de 20 años

La concesión consolida la presencia de Lleida.net en el mayor mercado mundial en derechos de propiedad y servicios tecnológicos. La firma tecnológica, que cotiza en el MAB (Mercado Alternativo Bursátil: LLN) desde hace dos años, refuerza su apuesta por el sector de la contratación electrónica.

AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17