Entrevistamos a Efrén Santos, Licenciado en Derecho, Experto en LOPD, y que ha colaborado docente experto en Formación Universitaria. La demanda de los nuevos profesionales de LOPD.
- ¿Por qué se ha disparado la demanda de profesionales formados en la protección de datos?
La demanda de profesionales de LOPD se ha producido principalmente por dos razones: la primera de ellas, la constatación de una nueva sociedad ligada a las nuevas tecnologías y, con ello, el tratamiento ingente de información, especialmente, datos personales como materia prima, por parte de las empresas y la administración (procesadores). La segunda, el nuevo giro normativo a nivel europeo y nacional, con la finalidad de proteger un derecho fundamental como es la protección de la privacidad, lo que implica que los procesadores estén obligados a ser más transparentes e incorporar internamente políticas y procedimientos que garanticen y protejan el tratamiento que realizan con la información personal que disponen. La privacidad se ha convertido en un pilar fundamental en la estrategia de las empresas como base de toma de decisiones y generador de confianza de los usuarios.
- ¿Qué salidas profesionales tiene?
Los profesionales en materia de privacidad pueden asumir puestos de responsabilidad en los supuestos de asumir el rol de Delegados de Protección de Datos. Así mismo, dichos profesionales se convertirán en asesores imprescindibles para la toma de decisiones en las empresas y administraciones. De igual forma, se necesitarán profesionales que supervisen y auditen los modelos de cumplimiento en privacidad implantados por los procesadores.
- ¿Qué cambios más notables ha habido o va a haber en lo que respecta a la protección de datos?
Actualmente, el principal cambio es la nueva regulación europea a través del Reglamento de Protección de Datos Personales aplicable desde mayo del 2018, el cual es aplicable de forma unitaria para todos los estados miembros e, internamente, a nivel estatal, la aplicación de la nueva Ley Orgánica de Protección de Datos de diciembre del 2018. Dicha regulación efectúa un giro de 180º a lo que venía aplicándose, dotando, por una parte a las personas (propietarios y titulares de sus datos personales) un mayor control sobre sus datos personales e imponiendo a los entidades privadas y públicas (procesadores) nuevos principios, destacando entre los mismos, la transparencia. De igual forma, se imponen los modelos anglosajones denominados modelos de compliance, basados en la medición de riesgos y establecimientos de controles, lo que conlleva pasar de un modelo tasado y establecido por normativa estatal y europea no unitaria a sistemas internos de autorregulación que garanticen el cumplimiento.
Aparte de los cambios ya presentes, se espera que los cambios a futuros sean aún mayores, implicando una nueva configuración de derechos, tal y como los conocemos, fruto de lo expuesto en la pregunta inicial y, por otra parte, la irrupción con fuerza de la ética en la valoración y toma de decisiones, consecuencia de los nuevos avances tecnológicos y repercusiones de los mismos, como, por ejemplo: automatización del sector automovilístico, robótica, inteligencia artificial, etc.
- ¿Qué ha generado esta necesidad de protección de datos o esta toma de conciencia sobre el tema? ¿qué ha cambiado en las últimas décadas?
Considero que ambas cuestiones pueden ser respondidas con la conjunción de las precedentes respuestas, que pudieren resumirse en tres ámbitos: concienciación de una nueva sociedad basada en tecnología; asunción de nuevos retos y derechos a proteger y; nuevos pilares estratégicos para las entidades, donde la obtención de rendimiento económico no es el único pilar en la que sustentarse, dado que nuevos surgen con fuerza, tales como: privacidad, responsabilidad social corporativa, sostenibilidad, defensa de derechos humanos, etc.
- ¿Qué derechos tienen los afectados y que responsabilidades tienen las empresas/instituciones?
Los afectados como titulares y propietarios de sus datos personales tienen el poder de decisión y control sobre los mismos, ostentando, en todo momento el derecho de conocer cómo y de qué forma son tratados sus datos personales, por ello han aparecido nuevos derechos a los ya existentes, como el derecho al olvido, el derecho a la portabilidad, así como al derecho de presentar reclamaciones y poder ser indemnizados. Por su pate las empresas/instituciones tienen la responsabilidad de ser transparentes para que el afectado pueda disponer de toda la información que le permita ejercer dicho control así como la obligación de protegerlos y custodiarlos bajo medidas de seguridad y medidas organizativas adecuadas.
- Como docente experto de Formación Universitaria qué tipo de actividades o materiales desarrollas para los alumnos.
Principalmente, la configuración de programas de formación asociados a la privacidad y protección de datos personales, desde el diseño de contenido hasta los materiales (libros, documentos, recursos, vídeos, enlaces de interés, etc.) junto a la condición de tutor, docente o guía de los alumnos en dichos programas especializados en los que participo.
