Entrevista publicada en El Derecho el 29 de julio de 2019.
Esta entrevista a los directores académicos Daniel López Carballo, Socio del Área IT, Privacidad y Protección de Datos de Écija Abogados y Luis A. García Segura, de la Cátedra Nebrija Santander en Riesgos y Conflictos, tiene ocasión con motivo del anuncio de lanzamiento del Máster en Protección de Datos, Innovación y Seguridad que impartirá la Universidad Nebrija.
1.- ¿Qué mueve a la Universidad Nebrija a impartir este programa y por qué ahora es el momento oportuno para su lanzamiento?
Uno de los principales aspectos que realza el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018, es la necesidad de profesionalizar el ámbito de la protección de datos. Junto con la evolución de un sistema reactivo a uno proactivo, se pone de manifiesto la necesidad de que las empresas y administraciones adopten mecanismos para garantizar este derecho fundamental, lo que implica la adopción de políticas “privacy by design / by default”. En este ámbito, los delegados de protección de datos, junto con la certificación, deben tener una formación global, no sólo desde la óptica jurídica, organizativa y de seguridad, si no de los diferentes sectores y su normativa específica, así como impacta en el ámbito de la innovación, cuestiones que adquieren mayor relevancia en la era de la economía digital.
Sin duda, el mañana es hoy y la formación debe adaptarse a un formato disruptivo, en la que el componente práctico juegue un rol importante. Junto con el conocimiento se debe formar en aptitudes y actitudes, ofreciendo una visión 360º.
2.- ¿A quién va dirigido, o dicho de otro modo, cuál es el perfil idóneo de alumno de este Máster? Por su enfoque global, combinando aspectos jurídico y técnicos, el Máster va dirigido a abogados, responsables de asesoría jurídica, responsables de seguridad, ingenieros de sistemas, aquellos que ejercen funciones como delegado de protección de datos o en el ámbito del compliance. Por su enfoque, junto con los profesionales ejercientes, también se enfoca a aquellos que quieren comenzar sus pasos en el ámbito de la privacidad.
El Máster busca dar solución a un gran reto en la formación en materia de protección de datos, acercar los aspectos jurídicos a los profesionales de la seguridad y los conocimientos técnicos a los profesionales jurídicos, por lo que aporta un valor añadido, también, para profesionales orientados al ámbito del compliance o el desarrollo e la innovación.
3.- ¿Por qué hoy día resulta necesario establecer un sistema de excelencia en el ámbito de la privacidad, la innovación y la seguridad de la información en las organizaciones?
La normativa actual, pero, sobre todo, la evolución de las propias empresas y administraciones en la era digital, ponen de manifiesto la necesidad de avanzar en el sistema formativo, aportando una visión práctica de la realidad que afecta al día a día, con una orientación a futuro. Conocer de primera mano, con los principales especialistas, de reconocido prestigio, agrega un valor diferencial para el alumno, que puede entender la idiosincrasia que rodea el ámbito de la privacidad, desde la vertiente académica y práctica.
Cada artículo de la normativa encierra retos, interpretaciones, derechos y deberes, por lo que conocer de primera mano como afrontarlos supone un paso más en el cambio de modelo formativo.
Un enfoque jurídico para no juristas y de seguridad para profesionales no técnicos, pero que al mismo tiempo profundice y facilite los conocimientos necesarios que se constituyen en la base del ejercicio profesional.
Cuestiones que se complementan con el cómo, un aspecto que implica profundizar en aspectos como el trabajo en equipo, liderazgo, afrontar situaciones de crisis o como establecer una relación con los medios de comunicación.
Para ello, las clases se complementan con workshops prácticos y mesas redondas, saliendo de las propias aulas universitarias para recibir la formación en los principales despachos y empresas. Una formación de excelencia pensada para abordar los retos del futuro.
4.- Por otra parte ¿a qué obedece que esté costando tanto a las empresas encontrar candidatos a DPO que estén realmente bien formados?
El perfil multidisciplinar que el delegado de protección de datos debe tener, como debe conocer cada sector y actividad de la empresa, la capacidad de entenderse con los diferentes departamentos y de facilitar soluciones prácticas que mitiguen los riesgos, hacen que en ocasiones sea complicado encontrar una formación que abarque todos estos aspectos, mas teniendo en cuenta el poco recorrido que aún tiene la normativa europea y nacional.
Estos aspectos se unen a las nuevas obligaciones y garantías de los derechos digitales, así como aspectos relacionados con la innovación, no sólo tecnológica, si no de negocios, que hacen que continuamente se estén redefiniendo conceptos tradicionales, tal y como los teníamos interiorizados.
Así, las funciones deben ser entendidas, también, en un momento global, donde la información viaja y se trata en diferentes ubicaciones a nivel internacional, bien por la estructura de la propia empresa, por los proveedores de servicios u otros factores. Todo ello conlleva a conocer otras normativas nacionales, que pueden ser necesarias en el desarrollo de las funciones, aspectos que han sido incorporados en el Máster, acercando los cuerpos normativos de países de los diferentes continentes.
Finalmente, el delegado de protección de datos, junto con los conocimientos, debe ser capaz de ponerlos en práctica, favoreciendo el crecimiento y evolución de los modelos económicos, desde el respeto a la protección de los datos y, por ende, al honor, intimidad y propia imagen. Consciente de los riesgos, no sólo sancionatorios, si no también civiles, penales y reputacionales para los responsables. El respeto a la privacidad, como valor, supone un valor diferencial que genera confianza e los clientes y, por tanto, un factor de crecimiento.
5.- Contamos con el RGPD y un nuevo texto de la LOPD que obligan a las organizaciones a implantar el compliance o cumplimiento normativo en materia de privacidad. ¿Hasta qué punto contar con personal debidamente formado en esta área resulta fundamental para el funcionamiento y viabilidad de las empresas y resto de organizaciones?
Podemos afirmar, sin lugar a duda, que el principal reto profesional que el personal, debidamente formado, debe afrontar es poner en práctica los requerimientos, evolucionando de la teoría a la práctica.
En ocasiones, la máxima de que la realidad supera a la ficción, es una realidad cotidiana, basta con leer en los medios cuestiones relacionadas con la innovación, big data, blockchain como interactuamos con los objetos conectados, robótica o cripto monedas. Por ello la formación debe ser la herramienta, a partir de la cual, el profesional pueda avanzar en soluciones aplicables, garantizando un cumplimiento real.
Los clausulados, contratos y políticas, deben ser textos vivos, que puedan percibirse y cumplirse, no pueden entenderse como la división del cumplimiento en cumplo y miento, como que el papel lo aguanta todo. En la era de los smart contracts, las garantías deben ser un máxima en el seno de empresas y administraciones.
Un conocimiento, que debe conllevar la capacidad de comunicación, de hablar el mismo “idioma” de los diferentes departamentos, evolucionando del gerundio y la pasiva, al leguaje activo y entendible por todos, lo que implica una formación en cuestiones jurídica y de seguridad de la información, entre otras.
Finalmente, dentro de la conciliación y conocimiento de las diferentes normativas y sistemas, deben tenerse en cuenta, por ejemplo, en el ámbito público, cuestiones relacionadas con la normativa de transparencia, donde privacidad y transparencia den encontrar su punto de conciliación, favoreciendo un clima de seguridad jurídica.
6.- Este programa se presenta bajo un formato innovador. ¿Podrían explicarnos en qué radica ese carácter novedoso a la hora de impartir la formación?
El claustro de profesores estará formado por más de 140 expertos de reconocido prestigio en sus respectivos campos, lo que sin duda conlleva que su experiencia proporciona un acercamiento multidisciplinar a los contenidos de la titulación.
Lo que implica un cocimiento de primera mano, de las obligaciones, retos y posibles soluciones, a las que debe enfrentarse el delegado de protección de datos. Este sistema implica una evolución del sistema formativo, donde el profesor acerca una materia sobre la que trabaja en su día a día, aportando conocimientos, teóricos y prácticos, que ayuden al alumno. Un concepto disruptivo que tiene su origen en la academia aristotélica, combinado presente y futuro.
Entre sus profesores se encuentran Delegados de Protección de Datos y Responsables de Privacidad de entidades públicas y privadas, tales como, la Agencia Vasca de Protección de Datos, Banco de España, Telefónica, Facebook, General Electric, Media Markt, Iberia Líneas Aéreas Españolas, Comisión Nacional de los Mercados y la Competencia, BNP Paribas en España, Inditex, Canal de Isabel II, Presidencia del Gobierno y Ministerio de la Presidencia, Comisiones Obreras, SegurCaixa Adeslas, McDonald’s España, Openbank, IKEA España, MAPFRE España, Michelin España y Portugal, La Liga, Sothis, L’Oréal, Huawei Technologies, Parlamento de Andalucía, Airbus, Mahou San Miguel, AEGON Seguros o Banco Sabadell, entre otros.
Un claustro que se completa con profesionales del ámbito de la seguridad de la información y la ciberseguridad, responsables de asesoría jurídica, del ámbito de la comunicación, del sector educativo y la innovación, junto a, conocedores del proceso legislativo son Rafael Catalá Polo (Ex Ministro de Justicia del Gobierno de España) y Artemi Rallo Lombarte (Senador y ex Director de la Agencia Española de Protección de Datos) o del ámbito judicial, como Eloy Velasco Núñez (Magistrado de la Audiencia Nacional) y Concepción Esther Morales Vállez (Magistrada de la Sala de lo Social del Tribunal Superior de Justicia de Madrid).
Igualmente, el claustro cuenta con Socios y responsables de áreas de tecnología, protección de datos, compliance y derecho tecnológico de los principales Despachos de Abogados y Consultoras, tales como Écija Abogados, Ontier, Elzaburu, Audens, Roca Junyent, Broseta, Pérez-Llorca, Hogan & Lovells, Garrigues, Osborne Clarke, Ramón y Cajal o Govertis, entre otros.
La visión multidisciplinar y análisis del impacto de la normativa en los diferentes sectores, tanto del ámbito público como privado, facilitan una formación global de los profesionales de la privacidad, que se complementa con la formación, no sólo jurídica, si no en otras ramas como la seguridad, la comunicación o la gestión de equipos y personas.
También cabe destacar el propio formato de las clases, que combinan el estudio del programa, con workshops específicos sobre cuestiones prácticas y mesas redondas donde poder compartir incertidumbres y planteamientos.
El detalle de conocimiento sectorial y la profundidad en cuestiones de seguridad, que acercan al alumno a los sistemas de gestión, su planificación, el esquema nacional de seguridad o cuestiones relacionadas con la prevención de delitos y ciberseguridad, sin perder de vista las cuestiones recogidas en el sistema de certificación de delegados de protección de datos.
Una formación 360º grados de los alumnos, que dará acceso a contenidos y profesionales, que ayudarán al alumno a crecer en este ámbito y ser capaz de afrontar los retos del hoy y el mañana.
7.- El claustro de profesores del máster es de un alto nivel lo que en principio debe garantizar la calidad técnico-jurídica y formativa del mismo. ¿Pero pueden confirmarnos si el máster ofrece también una visión conectada con la realidad diaria y actual de afrontan las empresas y sus DPO?
El plan de estudios comprende ocho asignaturas que cubren los aspectos legales de la protección de datos en España, Europa y el resto del mundo; el tratamiento de datos en el ámbito público y privado; la figura del delegado de protección de datos; la seguridad, ciberseguridad y la responsabilidad activa; la gestión corporativa de la protección de datos y la seguridad de la información; las garantías de los derechos digitales y la innovación, la tecnología y los tratamientos disruptivos.
En todos los casos, las clases están enfocadas desde un punto de vista práctico, que faciliten al alumno descubrir realidades relacionadas con diferentes sectores, tales como el sanitario, farmacéutico, laboral, telecomunicaciones, educativo, transportes, asegurador o bancario, entre otros. Esta visión facilita un conocimiento trasversal entre los distintos ámbitos de aplicación. A modo de ejemplo, los aspectos laborales se analizan desde la óptica de la empresa, de la representación sindical y su protección jurídica, junto con las novedades en relación con las garantías de derechos digitales.
Un enfoque orientado a facilitar a actuales y futuros delegados de protección de datos, responsables de privacidad y seguridad, unos cimientos sólidos sobre los que seguir construyendo su carrera profesional.
8.- Para terminar ¿por qué para las empresas y resto de organizaciones la privacidad y su cumplimiento normativo en protección de datos personales supone un activo empresarial?
Como comentábamos, la privacidad y los requerimientos normativos, pueden entenderse como una mera obligación, como un freno al negocio y el cumplimiento de determinados aspectos que paralizan a la propia empresa o, como un valor diferencial. En el momento en el que nos encontramos la protección de la información debe ser un claro activo empresarial, generador de beneficios y multiplicador en la captación de clientes.
La realidad que nos encontramos, es que el usuario está dispuesto a apostar por servicio que respete su intimidad y la protección de sus datos, generando en él, una mayor confianza.
No debemos olvidar que, en determinados casos, las brechas de seguridad, no sólo deben comunicarse a la Autoridad de Control, si n, también, al propio afectado. Por lo que, a nadie escapa el daño reputacional que puede tener esta comunicación para la empresa. La seguridad genera confianza, no sólo en sectores como el bancario o sanitario, si no, también, en nuevos modelos de negocio.
Igualmente, supone un valor interno, íntimamente con la generación de cultura de empresa. Para una correcta observancia de la normativa, es necesaria la implicación de todos los actores, por lo que, la generación de confianza en los equipos, la asunción de mayor responsabilidad en la detección de riesgos y en la propia protección de los datos y la información generada, fortalecen el sistema empresarial. No debemos olvidar que, junto con el propio tratamiento de los datos personales, la adopción de determinadas, también ayudan a proteger el know how, la información generada y, otras cuestiones, que impactan directamente en el crecimiento del negocio.