Los nuevos protectores de los datos

Las reformas legislativas siempre provocan picos de actividad en los despachos de abogados, en especial cuando una ley reconoce nuevos derechos o introduce nuevos procedimientos u obligaciones. Por eso, desde el punto de vista del negocio legal, hay que prestar atenci¨®n a una reforma como la de la normativa sobre protecci¨®n de datos que, por afectar a la totalidad de ciudadanos, empresas y administraciones p¨²blicas, est¨¢ generando una amplia demanda de especialistas e incrementando la actividad y la facturaci¨®n en los despachos.

Esta reforma se inici¨® con el Reglamento Europeo de 2016, que comenzar¨¢ a ser aplicable el 25 de mayo de 2018, y continuar¨¢ con una nueva Ley Org¨¢nica de Protecci¨®n de Datos (LOPD), todav¨ªa en fase de anteproyecto pero que previsiblemente entrar¨¢ en vigor en esa misma fecha, para adaptar el marco espa?ol al europeo. Su caracter¨ªstica m¨¢s relevante es que pasa de un modelo de protecci¨®n de datos basado en listas de comprobaci¨®n, a otro orientado a la exigencia de la implantaci¨®n de pol¨ªticas activas y din¨¢micas de protecci¨®n por parte de las empresas.

Como explica Leandro N¨²?ez, socio del despacho especializado en tecnolog¨ªa y privacidad Audens, esta reforma introduce una nueva figura clave: el delegado de Protecci¨®n de Datos (o DPO, por sus siglas en ingl¨¦s), que ser¨¢ el encargado de dise?ar e implantar las pol¨ªticas de protecci¨®n en las empresas o entidades obligadas a contar con ella (que son aquellas cuya actividad principal requiera o bien el tratamiento de datos personales a gran escala o bien el de determinadas categor¨ªas especiales de datos personales).

La normativa introduce tambi¨¦n nuevas obligaciones como la protecci¨®n de la informaci¨®n desde el dise?o y por defecto, las evaluaciones de impacto relativas a la protecci¨®n de datos (o PIA en ingl¨¦s) o la obligaci¨®n de notificar las violaciones de seguridad de los datos personales. El incumplimiento de estas obligaciones, destaca N¨²?ez, puede suponer la imposici¨®n de sanciones muy elevadas, que pueden llegar a 20 millones de euros o el 4% de la facturaci¨®n de una compa?¨ªa. Por eso, desde la publicaci¨®n del Reglamento en mayo de 2016 los despachos ya ven¨ªan anticipando a sus clientes la necesidad de irse adaptando a este nuevo marco.

Como destaca Maitane Valdecantos, abogada responsable de Derecho TIC del bufete Eurotax, ¡°los despachos que ofrecemos estos servicios, hemos seguido todo el proceso incluso antes de la entrada en vigor del nuevo escenario normativo, transmitiendo tranquilidad a nuestros clientes y trabajando para empezar a implantar algunas de las medidas del Reglamento que no contradicen la actual LOPD¡±.

Y aunque, como se?alan los expertos, las empresas han sido lentas en la adopci¨®n de estas medidas, la progresiva cercan¨ªa al 25 de mayo de 2018 est¨¢ provocando un notable incremento de las consultas a los despachos especializados en esta materia, en una tendencia que se prev¨¦ que ir¨¢ aumentando conforme avance el calendario. Seg¨²n Alejandro Touri?o, socio director del bufete ?cija, ¡°el hecho de que exista una fecha l¨ªmite est¨¢ llevando a muchas compa?¨ªas a encargar a los despachos un proyecto de adecuaci¨®n al Reglamento¡±. Una demanda que, estima, est¨¢ significando por el momento un incremento del 20% en la facturaci¨®n del ¨¢rea de privacidad de su despacho. Pero las perspectivas para los despachos no se limitan a esa tarea. Seg¨²n Leandro N¨²?ez, los bufetes pueden, por una parte, plantearse realizar ellos mismos el trabajo de DPO, sobre todo de las pymes y, por otra, asesorar a los DPO internos o externos de las empresas, pues el Reglamento contempla ambas opciones.

¡°El DPO es un cargo de mucha responsabilidad que exige cualificaci¨®n e implica un riesgo elevado¡±, apunta, por ello va a necesitar el apoyo de toda la organizaci¨®n y tambi¨¦n un asesoramiento experto, no solo en la fase inicial de aplicaci¨®n de la nueva normativa, sino tambi¨¦n posteriormente. Seg¨²n Valdecantos, en la actualidad ¡°contamos con profesionales preparados para abordar este nuevo escenario, pero sin duda se va a necesitar un n¨²mero mayor de especialistas capacitados para prestar el servicio con solvencia¡±.

N¨²?ez va m¨¢s all¨¢ y apunta que van a hacer falta ¡°cientos de profesionales¡± especializados para realizar ese trabajo. Y captar este talento no es sencillo. De hecho, ya se ha iniciado una competencia entre las firmas por hacerse con los mejores. Marta Sanz, Head de Tax & Legal de Wyser, empresa dedicada a la b¨²squeda y selecci¨®n de profesionales, se?ala que las principales firmas del sector est¨¢n viendo como otros despachos que quieren ofrecer este tipo de servicios ¡°tientan¡± a sus expertos, porque hay escasez de profesionales cualificados.

Para ello, despachos como el de Touri?o pueden acudir a los alumnos de los cursos de especializaci¨®n en los que ¨¦l mismo y otros socios del despacho imparten clase. Pero el riesgo es que muchas empresas todav¨ªa est¨¢n encargando estos trabajos a ¨¢reas como seguridad, sistemas o incluso recursos humanos, que pueden no estar adecuadamente cualificadas. Por todo ello estamos en un ¡°buen momento para los despachos especializados en esta materia, que va a marcar un hito¡±, concluye Touri?o. Una de las preocupaciones de la Agencia Espa?ola de Protecci¨®n de Datos es evitar la proliferaci¨®n de ofertas de asesoramiento en esta materia por parte profesionales no cualificados y a bajo precio.