El Derecho

Conócenos

Cecilia Álvarez-APEP

"Cada capítulo del Reglamento Europeo de Protección de Datos genera nuevas obligaciones y dudas en la interpretación de su alcance"


Entrevistamos a Cecilia Álvarez Rigaudias, Presidenta de APEP (Asociación Profesional Española de Privacidad).

  • Imprimir

- Desde hace pocos meses usted detenta el cargo de Presidenta de la Asociación Profesional Española de Privacidad (APEP). ¿Cuáles son los principales objetivos y retos que se ha marcado desde la presidencia de la Asociación para este mandato (2016-2019)? 

En primer lugar, somos un equipo que aúna la experiencia de algunos miembros de la anterior Junta con la juventud y empuje de nuev@s compañer@s, todos con enorme ilusión por el desarrollo de los proyectos que APEP afrontará de cara al final de este decenio, en especial con la aprobación del Reglamento General de Protección de Datos Europeo. 

Creemos que uno de los pilares principales por los que apostamos son la formación y la certificación, elementos claves para afrontar las oportunidades que el nuevo Reglamento y el establecimiento del estatuto del DPO (Data Protection Officer) nos brinda. Otro, son las acciones de diplomacia corporativa que podamos realizar con el regulador y el legislador de cara a aclarar criterios para cuando el nuevo Reglamento entre en vigor en mayo 2018. 

Finalmente y no menos importante, l@s asociad@s hacen APEP. Queremos una asociación más participativa y colaborativa, con una buena gestión de la comunicación y con vocación de servicio a l@s asociad@s. 

- Hay quien sostiene que el ordenamiento español en materia de protección de datos peca en exceso de celo regulatorio con respecto a los del resto de países de nuestro entorno, y que dicho exceso ha perjudicado y perjudica nuestro desarrollo empresarial. ¿Qué opina de este planteamiento? 

La norma española es tributaria de la europea: nace de la transposición de una directiva de armonización del mercado interior y ahora también entronca con la Carta Europea de Derechos Humanos incorporada al Tratado de la UE. Por ello, es intensa y su impacto se incrementará aún más a partir de mayo de 2018 cuando sea directamente aplicable en España el nuevo Reglamento Europeo que hemos mencionado. España ha regulado con aún más detalle la materia y a veces de forma contraria a la normativa europea. Además, en su interpretación en ocasiones se ha olvidado que no se trata de un derecho absoluto, que no todos los tratamientos afectan al contenido esencial del derecho fundamental y que la libre circulación de los datos personales (considerado como un activo) también forma parte de los objetivos de la legislación. 

Lo anterior no es lo único que explica la percepción negativa a la que Ud. alude. El respeto por la privacidad ha sido despreciado por muchos empresarios y sus asesores. El valor de privacidad no se “descubre” el día antes del kick-off de un proyecto o una transacción: requiere profesionales formados presentes en los centros de decisión. En un mundo digital, la privacidad es una oportunidad estratégica y una responsabilidad. 

- A su juicio en nuestro marco regulatorio en materia de protección de datos personales y protección de la privacidad ¿qué falta todavía y, de sobrar, qué sobra? 

Falta voluntad de construir Europa y sobra mucho detalle en la regulación que entorpece a las organizaciones, sin que ayude por ello a una protección más efectiva. Falta también que se involucre a los creadores de la tecnología en aquellos aspectos donde son y serán una pieza indispensable para que el privacy-by-design sea una realidad, con mayor rapidez y menor coste. Falta también que los profesionales de la privacidad tengan voz en el Comité Consultivo de las autoridades de control.

El nuevo Reglamento, a pesar de los intentos de la Comisión Europea, da mucho margen a los Estados Miembros para regular más en muchos ámbitos. Ello dará lugar a una gran fragmentación probablemente mayor que la actual. Como en tantos otros ámbitos del derecho, además, el nuevo Reglamento incorpora una serie de obligaciones complejas y costosas para las organizaciones fundamentalmente para facilitar el enforcement, esto es, las tareas de investigación y sanción por las autoridades de control. En cualquier caso, su amplio ámbito de aplicación y las fuertes sanciones permitirán que las organizaciones puedan hacer de la necesidad virtud y se den cuenta que el respeto a la privacidad es un elemento indispensable para el desarrollo de los negocios digitales.

- La APEP trabaja conjuntamente con la AEPD, a través de un grupo de trabajo creado al efecto, para analizar los cambios impuestos por el nuevo Reglamento Europeo de Protección de Datos. A su juicio ¿cuáles son las principales dificultades prácticas que entrañará su implementación en 2018?

Cada capítulo del Reglamento genera nuevas obligaciones y dudas en la interpretación de su alcance.

Quizás las más relevantes puedan ser cómo gestionar la gobernanza de los datos personales de forma coherente con la restante información de una organización; la vigencia de los consentimientos obtenidos hasta la fecha (en particular, si se trataba de consentimientos tácitos al amparo de la norma actual española); la necesidad de reabrir todos los contratos con todos los prestadores de servicios que almacenan o tratan de otra forma los datos personales; la dificultad de elaboración de programas de retención y destrucción de información personal sabiendo que ello requiere un análisis contextual, que las normas cambian en el tiempo y estamos en un entorno global; la necesidad de facilitar una mayor información muy detallada (sobre circunstancias del tratamiento que también cambian en el tiempo) de forma fácilmente comprensible; cómo determinar cuándo es necesaria llevar a cabo una evaluación de impacto de privacidad en situaciones de “alto riesgo” (algo de lo que no conocemos su definición) y cómo crear y automatizar en lo posible parte de los procesos asociados a esta evaluación; cómo gestionar los nuevos seguros en materia de protección de datos a la vista de las enormes sanciones asociadas; etc.  Y … ¡dónde encontrar los recursos financieros y humanos para hacerlo posible! 

- Ahondando en el tema del nuevo Rglto. Europeo, entre sus principales novedades cabe destacar la creación de la figura del Delegado de Protección de Datos (DPO). ¿Considera necesaria una regulación adicional para terminar de perfilar jurídicamente el ámbito competencial, funciones y responsabilidades que ha de asumir esta figura? 

El nuevo Reglamento europeo contiene regulación prolija sobre el DPO. No hace falta que cada Estado miembro reinvente la rueda sobre sus funciones y responsabilidades ni que piense que el nuevo Reglamento impone el DPO que existía hasta la fecha: no se trata de un DPO alemán ni un DPO francés: se trata de un DPO europeo que obviamente ha tenido en cuenta los modelos de figuras parecidas en ciertos Estados miembros pero que no ha reproducido “tal cual” ninguno de ellos. Hemos pasado de una figura de pura compliance, a la que responden casi todos los modelos de DPO actuales, a una figura estratégica bajo el nuevo Reglamento con una formación muy especializada y poder de decisión en la organización. Este tipo de DPO actualmente solo existe en algunas organizaciones grandes y ha surgido por necesidad del negocio digital más que por su imposición legal.

Lo que sí es necesario es contar con una guía armonizada a nivel de la UE que aclare ciertos aspectos que plantean sus dudas. Una guía que debe estar guiada por un espíritu flexible, ya que las necesidades y posibilidades de cada organización requerirán un tipo de DPO diferente, tanto en el ámbito público como en el privado.

- Hace ya dos años y medio que el Tribunal de Justicia de la Unión Europea (TJUE) dictó la resolución conocida popularmente como “sentencia del derecho al olvido de datos personales en Internet”. ¿Cuál es la valoración que le merece la sentencia y la solución jurídica posterior adoptada para afrontar dicho reto?

Ha sido una sentencia muy controvertida. En mi opinión personal (que puede ser o no compartida por otr@s asociad@s de APEP), el TJUE construyó un criterio artificioso del concepto de “establecimiento” para conseguir que se aplicara la normativa europea a establecimientos no UE; existiendo sin embargo otras vías legales más apropiadas si ese era el objetivo. También atribuyó un rol en la normativa de protección de datos a los buscadores ciertamente discutible y sin ajustarlo a la responsabilidad limitada que tienen como intermediarios de la sociedad de la información.

Sin embargo, también permitió contar con una interpretación, basada en un análisis de riego y de equilibrio de los intereses en juego, muy necesaria en la era digital aunque difícil de aplicar. Sin duda ha dado respuesta a algunos de los retos que la sociedad digital ha creado para mucho de nosotros, pero esta respuesta es compleja (como lo son los supuestos que regula) y desde luego no consiste en una solución de “checklist”. La regulación del derecho al olvido en el nuevo Reglamento europeo es directamente tributaria de esta sentencia y ha codificado muchos de los matices que la sentencia mencionó sin entrar al fondo.

- En cambio, recientemente IBM ha anunciado la entrada en funcionamiento de ROSS el primer abogado creado con inteligencia artificial (IA). En este sentido ¿cuáles considera que son los riesgos que traerá consigo la aplicación de la Inteligencia Artificial (IA) en el ámbito legal, policial y judicial?

Se perderán puestos de trabajo y se crearán otros, como ocurre con todos los cambios tecnológicos. El trabajo de menor valor añadido será más rápidamente reemplazable y nos debería permitir utilizar nuestro cerebro en otras tareas más interesantes, más estratégicas así como desarrollar más nuestras habilidades emocionales y artísticas.

La IA pone a prueba nuestra capacidad de asegurar que la tecnología siga estando a nuestro servicio y no al contrario. Para ello, debemos incorporar un discurso ético en todas las organizaciones. Asimismo, debemos evitar deshumanizar completamente aquellos procesos y decisiones que afectan a la libertad y oportunidades de las personas y no desresponsabilizranos de nuestras acciones (e.g., de cómo programamos a las máquinas y debemos entender cómo aprenden y revisar lo aprendido para poder corregirlo y seguir controlando el porqué de una decisión que nos afecta). La tecnología no es un fin en sí mismo: nos tenemos que asegurar de que las máquinas no reproduzcan nuestros errores y prejuicios y de que el uso de la tecnología tenga siempre una finalidad relacionada con la libertad y diversidad de la sociedad y la dignidad del ser humano.

- Y para terminar ¿por qué los abogados y resto de profesionales del mundo del Derecho interesados en la privacidad y el área de protección de datos deberían asociarse a la APEP y qué ventajas reporta a los despachos de abogados disponer del estatus de empresa colaboradora de la Asociación?

APEP se dedica a poner en valor a los profesionales de la privacidad, sean estos abogados o con otros perfiles. El mercado español y europeo necesita profesionales bien formados en privacidad (y hay todavía muy pocos en relación con la demanda creciente al respecto) y APEP cuenta con un programa de formación y certificación serio e independiente. Resulta muy difícil mantenerse actualizado por uno/a mismo/a porque la privacidad es una materia en constante evolución porque va muy ligada a la evolución vertiginosa de la tecnología y la globalización e interactúa con todas las otras ramas del Derecho. Este tipo de profesionales, que todavía no pueden formarse como tal en la Universidad, necesitan además su propio network. Además, sin organizarse colectivamente es difícil tener una capacidad de influencia en la legislación y en su interpretación.

Así, velamos porque nuestr@s asociad@s puedan afrontar los nuevos retos mejor preparad@s, tanto en aspectos jurídicos como técnicos y en el plano teórico y práctico. No hemos querido cerrar ese conocimiento sólo a nuestr@s soci@s: cualquiera puede formarse con nuestros programas. Por ese motivo, animamos a las empresas a ser colaboradoras de APEP, porque se pueden beneficiar de descuentos en formación para sus empleados y, además, de hacer visible su compromiso con la privacidad y la seguridad de la información así como participar de nuestras acciones de Responsabilidad Social Corporativa, por ejemplo, en estudios sobre privacidad y menores. 

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Los ayuntamientos españoles pueden ahorrar hasta un 60% en gastos con tecnologías de smart cities

Los ayuntamientos españoles pueden ahorrar entre un 20% y un 60% de sus gastos gracias a la aplicación de tecnología digital en la gestión de agua, residuos, alumbrado, movilidad y edificación, según un estudio elaborado por la consultora KPMG en colaboración con la empresa tecnológica Siemens, que señala que la digitalización puede mejorar la calidad de vida de los ciudadanos y, al mismo tiempo, permitir importantes ahorros en las arcas públicas.

La empresa española Lleida.net obtiene la patente de su método de contratación electrónica certificada en USA por un periodo de 20 años

La concesión consolida la presencia de Lleida.net en el mayor mercado mundial en derechos de propiedad y servicios tecnológicos. La firma tecnológica, que cotiza en el MAB (Mercado Alternativo Bursátil: LLN) desde hace dos años, refuerza su apuesta por el sector de la contratación electrónica.

AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17