Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

19/07/2019

10 rasgos que deben definir la actividad de los expertos en privacidad en el seno de cualquier empresa

Fuente: Confilegal

Marcos Judel, presidente de la Asociación Profesional Española de Privacidad (APEP), subraya la necesidad de que las empresas se tomen en serio la protección de datos.

 “No hay dos modelos de gestión de privacidad iguales”, afirma.

Frente al desarrollo normativo del Reglamento General de Protección de Datos (RGPD) aprobado hace algo más de un año, directivas como «eprivacy» o normativas nacionales como la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), el mercado ha ido definiendo la figura del experto en privacidad, un perfil híbrido entre lo jurídico y la consultoría

Los expertos en privacidad pueden realizar su desempeño habitual: técnico, jurídico o de procesos, como auditores o consultores, como delegados de protección de datos internos o externos (dPO) o como abogados, asesores de empresas y entidades públicas.

En este escenario Judel, abogado volcado al derecho tecnológico y a la privacidad desde su despacho Audens y fundador y nuevo presidente de la APEP, señala que “los que nos dedicamos a la privacidad debemos dotarnos de herramientas y habilidades específicas para poder desenvolver muy bien nuestro trabajo”.

Se trata sobre todo de ofrecer “desde esta actividad  la mayor seguridad jurídica posible en un entorno en constante evolución y lleno de cambios”. 

A su juicio hay diez factores que un experto en privacidad debe tener en cuenta en su trabajo diario para ser excelente en su práctica profesional:

1.- CONTAR CON FORMACIÓN TRANSVERSAL 

La normativa europea, con su nuevo enfoque basado en el análisis previo de riesgos y actuación a medida basada en la responsabilidad activa, exige que para poder prestar un buen asesoramiento el profesional de la privacidad cuente con una adecuada formación tanto en protección de datos como en aquellas otras materias que afecten al asesoramiento.

Será imposible que un profesional de esta materia pueda realizar un buen trabajo y aporte seguridad jurídica, por ejemplo a un banco, si únicamente sabe de protección de datos y no de otras normas que sean aplicables a ese caso. 

2.- ACTUALIZACIÓN CONTINUA DE CONOCIMIENTOS 

Enlazado con la formación, también resulta indispensable que el profesional esté permanentemente actualizado.

Es inconcebible que un buen profesional no conozca las novedades legislativas, las posiciones e interpretaciones de la Agencia Española de Protección de Datos y del resto de reguladores de países de la UE o de los dictámenes del Comité Europeo de Protección de Datos

Pero esta actualización debe ir mucho más allá y debe estar en permanente sintonía con sus clientes, pues también debe aprender mucho de su organización, estructura, de sus equipos, de lo que les motiva…

3.- CONOCER A FONDO EL NEGOCIO DE TUS CLIENTES 

Quizás este sea uno de los elementos más importantes de todos para un profesional de la privacidad: debe conocer bien a su cliente (o compañía u organización). No se refiere Judel  a conocer qué tratamientos de datos realiza para poder hacer un análisis de riesgos o una evaluación de impacto.

Sobre todo se refiere a conocer su negocio al completo, las motivaciones, la visión y las necesidades de sus proyectos para poder tomar decisiones de asesoramiento fundadas. Eso conlleva imprimir en el trabajo un sello de valor añadido fundamental.

4.- TENER CLARA LA VISIÓN DE NEGOCIO 

Quien solo hable el “idioma” jurídico o técnico, o incluso los dos, en relación a la protección de datos, puede quedarse muy aislado. El profesional debe equilibrar esos dos aspectos jurídicos y técnicos con una visión global de negocio y económica.

“Siempre he defendido que la privacidad no debe bloquear el desarrollo de los negocios y para ello, los profesionales deberían aportar soluciones innovadoras, realistas y prácticas antes que acomodarse en el “no se puede”, afirma el presidente de la APEP.

5.- APOYO DE LA DIRECCIÓN EN ESTA PRÁCTICA 

Convertir a la dirección un aliado para la protección de datos es clave para que en una compañía o en una institución pública se genere una cultura de protección de datos. A partir de ahí, el asesoramiento no caerá en saco roto.

Para Judel “el esfuerzo inútil conduce a la melancolía, dijo Ortega y Gasset, y asesorar en privacidad en un entorno en que no se valora ni da la adecuada importancia puede ser frustrante. En el caso contrario es apasionante y es cuando realmente se genera un valor palpable para todas las partes implicadas ¡máxime si se es un delegado de protección de datos!”.

6.- CONTAR CON HABILIDADES DE GESTIÓN DE EQUIPOS 

A veces se ha de tratar con muchos perfiles distintos dentro de una gran organización a los que se ha de trasladar la importancia del respeto a la privacidad, se han de coordinar equipos, establecer tareas, controlar entregas…, para lo cual puede ser clave contar con habilidades específicas de liderazgo.

7.- DISPONER DE HERRAMIENTAS TECNOLÓGICAS ADECUADAS 

El Reglamento General de Protección de Datos ha fulminado la zona de confort del asesoramiento tradicional en privacidad.

Hacer un buen trabajo, que aporte valor añadido y seguridad jurídica no pasa por entregar unas simples plantillas.

La responsabilidad activa, la privacidad desde el diseño o por defecto, el análisis de riesgos, las evaluaciones de impacto, etc., a veces tan complejas, hacen que se deba contar irremediablemente con tecnologías que ayuden a realizar el trabajo de una forma controlada (alertas, planificaciones, procesos…).

8. SER PROACTIVO EN SU FORMA DE TRABAJAR 

Personalmente es una de las cuestiones claves más importantes. “No se puede concebir un asesoramiento adecuado en protección de datos desde la pasividad, esperando a que sea el cliente (o la organización para la que se trabaja internamente) quien solicite de nuestra ayuda para solucionar algo que puede que ni sepa que hay que prestarle atención desde el punto de vista de la privacidad”, destaca el presidente de APEP.

9.- SER HONESTO Y LUCHAR CONTRA EL INTRUSISMO 

Lo anterior me lleva a incidir en un mensaje que desde la Asociación Profesional Española de Privacidad es recurrente desde hace muchos años: frente al intrusismo, a la competencia desleal y a las actividades presuntamente fraudulentas de quienes ofrecen asesoramiento gratuito o bonificado con créditos destinados a la formación de trabajadores por Fundae, se ha de luchar con honestidad profesional, aplicando buenas prácticas y concienciando al sector empresarial entre todos.

10. POTENCIAR EL «NETWORKING». FORMAR PARTE DE ALGO MÁS 

Por supuesto, es clave que el profesional de la privacidad, ya sea abogado, consultor o técnico, de una organización grande o pequeña, o delegado de protección de datos interno o externo, se encuentre apoyado y respaldado por otros compañeros de profesión con los que compartir muchas de las anteriores claves y necesidades. Saber que uno pertenece a una organización o está apoyado por un grupo de profesionales es algo muy a tener en cuenta.

A este respecto, Judel explica que el crecimiento de APEP, que acaba de celebrar sus primeros diez años como asociación ha sido exponencial. La entidad cuenta con cerca de un millar de socios y es uno de los foros de referencia para que los expertos en privacidad intercambien opiniones, a través de sus eventos y se formen de manera adecuada.

“Al final, lo que se consigue es hacer crecer el valor de cada profesional y del trabajo que hace”.

 


 
Patrocinadores
Colaboradores
Entidades Asociadas