Artículo de Computerworld University. Publicado el 23 de septiembre de 2019.
A nadie escapa que la plena aplicación del Reglamento General de Protección de Datos ha supuesto un cambio sensible en la forma en que son tratados los datos personales por parte de empresas e instituciones, tanto en relación con los nuevos derechos, como con las obligaciones, aportando mayor seguridad y transparencia, dentro de la necesaria conciliación entre derecho, tecnología e innovación.
Adicionalmente, en este ámbito, debe tenerse en cuenta que la transformación digital que están llevando a cabo empresas e instituciones está generando una gran cantidad de datos de sus clientes y sus actividades que han supuesto un nuevo reto en la protección de esta información. Por otra parte, la aprobación de la Ley Orgánica 3/2018 afianza las nuevas obligaciones y requerimientos, así como otros relacionados con las garantías de derechos digitales.
“Hoy en día nos estamos acostumbrando a escuchar conceptos como big data, internet de las cosas, machine learning o inteligencia artificial. Tienen muchos aspectos comunes entre ellos, pero un pilar fundamental es que, si no los nutrimos de datos, no podrían funcionar y sus algoritmos no tendrían ninguna aplicabilidad práctica. Aquí está la verdadera importancia de los datos hoy en día. Para nutrirlos es esencial que los datos se hayan recabado respetando el marco jurídico normativo actual, en especial en todo lo relativo al consentimiento del dueño del dato. Lejos de lo que comúnmente se piensa, el RGPD no es un problema sino una oportunidad para hacer bien las cosas y profundizar en la senda de generar en las empresas una cultura orientada a la protección de datos personales”, afirma Carlos Gustavo Cristóbal Valverde Compliance Officer y Delegado de Protección de Datos de Roadis.
El Delegado de Protección de Datos en las empresas y administraciones
Una de las obligaciones que se introducen para determinados sectores, es contar con un Delegado de Protección de Datos. El listado de dichos sectores aumenta tras la aprobación de la Ley Orgánica 3/2018 en España. Aspecto al que hay que unir, la obligación por parte de empresas e instituciones de acreditar la diligencia debida y las medidas adoptadas para mitigar los posibles riesgos (jurídicos, organizativos y de seguridad), sobre el tratamiento de los datos personales y su explotación.
Cuestiones que, junto con la posibilidad de certificarse como Delegado de Protección de Datos, conforme al esquema de la propia Agencia Española de Protección de Datos, ponen de manifiesto la necesidad de establecer una formación multidisciplinar sobre esta rama de derecho y la tecnología. Con este espíritu nace el Máster Universitario en Protección de Datos, Innovación y Seguridad, aportando una visión global que facilite el acercamiento a esta rama del derecho, la seguridad y la innovación.
Todo ello ha conducido a que la demanda de este nuevo perfil profesional haya experimentado un auge considerable. Sin embargo, y a pesar de esta necesidad, no es fácil encontrar la formación adecuada para este perfil. “La falta de profesionales especializados en las nuevas tecnologías es una realidad constatada. Numerosos puestos de trabajo no se están cubriendo debido a la imposibilidad de encontrar profesionales expertos y cualificados en estas materias. La especialización supone un plus a la hora de encontrar empleo o mejorar la posición en la entidad en la que se prestan servicios profesionales”, explica Francisco Gonza´lez-Calero Manzanares, Lead Advisor Servicios DPD en Govertis Advisory Services y miembro del claustro académico.
“La digitalización ha supuesto una verdadera transformación en los procesos empresariales y ha potenciado técnicas disruptivas de explotación de la información, lo que ha provocado que las empresas consideren los datos personales uno de los activos más valiosos. Los ciberataques con filtraciones de datos son cada vez más frecuentes y devastadores; adicionalmente, la obligación de las compañías de cumplir con las novedades legislativas en materia de protección de datos y tecnologías de la información, ha generado la necesidad de formar a profesionales expertos en protección de datos, una profesión cada vez más demandada en toda Europa” explica Esperanza López Prado, Abogada Senior del Área de Privacidad y Protección de Datos en ECIJA Abogados.
Por eso, la Universidad Nebrija, pone en marcha el Máster en Protección de Datos, Innovación y Seguridad. Bajo un formato disruptivo e innovador, se pretende dar respuesta a esa demanda desde la aproximación global y especializada de varias ramas de conocimiento: derecho, seguridad, tecnología e innovación, así como las implicaciones prácticas que estas obligaciones tienen para los diferentes sectores de actividad.
El Máster ha sido diseñado bajo la premisa de que “los retos en materia de privacidad y la ciberseguridad necesitan profesionales con un nivel de preparación excelente, capaces de afrontar estos nuevos desafíos con garantía de éxito”, añade Alfonso J. Menchén Villalta, delegado de Protección de Datos en Iberdrola España y parte del claustro del Máster.
En este sentido, “el nuevo marco europeo de protección de datos exige que las entidades, públicas o privadas, cuenten con profesionales preparados para afrontar los retos que ésta plantea, tanto a escala nacional como internacional. Aparte de ser la herramienta perfecta para que sus destinatarios puedan cualificarse como delegados de protección de datos, con este máster su alumnado también se asegura la adquisición de amplios conocimientos en los diversos ámbitos en los que incide la normativa sobre protección de datos personales. Por último, es de destacar que el elenco de profesores que imparten el máster, con profesionales de reconocido prestigio tanto en el ámbito privado como publico, constituye una garantía de su calidad”, indica Oriol València Bozal, Inspector de la Autoridad Catalana de Protección de Datos y miembro del Claustro
Un claustro único por su calidad y diversidad
El claustro de profesores estará formado por más de 140 expertos de prestigio, excelentes en sus respectivos campos. Desempeñan su labor en administraciones públicas y en las mejores empresas, y su experiencia proporciona un acercamiento multidisciplinar a los contenidos de la titulación.
La dirección académica está a cargo de Daniel López Carballo, Socio del Área de IT, Privacidad y Protección de Datos en Écija Abogados, premiado por la Agencia Española de Protección de Datos y la Agencia Vasca de Protección por la dirección de sendos trabajos de investigación; y de Luis A. García Segura, Doctor y Coordinador de la Cátedra Nebrija Santander en Riesgos y Conflictos.
Entre sus profesores se encuentran Delegados de Protección de Datos y Responsable de Privacidad de entidades públicas y privadas, tales como, Pedro Alberto González (Agencia Vasca de Protección de Datos), Mª Luisa Boronat Velert (Banco de España), Óscar Casado Oliva (Productos Legales, Datos y Negocio Digital de Telefónica), Cecilia Álvarez Rigaudias, (Facebook), Berta Balanzategui Vidal (General Electric), Georgina Briñol Carrasco (Grupo Media Markt para España y Portugal), Marta Cañas Miralles (Iberia Líneas Aéreas Españolas), Juan José Pérez Rodríguez (Comisión Nacional de los Mercados y la Competencia), Marta Fernández Núñez (Grupo BNP Paribas en España), Cristina Sánchez-Tembleque Cayazzo (Inditex Group), Natalia Jiménez Jiménez (Canal de Isabel II), Cristina Sirera Martínez (COLT), María José Blanco Antón, (Presidencia del Gobierno y Ministerio de la Presidencia), Elena Terradillos Figuero (Comisiones Obreras), Carlos Garcia-Mauriño Díaz (McKinsey & Company), Alberto Millán Fernández (SegurCaixa Adeslas), Silvia Gerboles Rodríguez (Grupo Ericsson en España y Portugal), Rocío Bolás Olcina (McDonald’s España), María Soledad Capozzi Miranda (Openbank), Ana García Martín (IKEA España), Rosa María Lago Espejo Saavedra (MAPFRE España), Bruno-Adriano Moreno-Zazo (Michelin España y Portugal), Enrique Peloche Gálvez (LaLiga), Raúl Prieto Pozo (Sothis), Edurne Sánchez López (Mahou San Miguel), Javier Tamayo Jimeno (Dirección de Negocio Multimarca de Telefónica España), Carmen del Valle Puig (AEGON Seguros), Francisco Torres Melero (Banco Sabadell) y Antonio Muñoz Marcos (Telefónica), entre otros.
“La visión multidisciplinar y análisis del impacto de la normativa en los diferentes sectores, tanto del ámbito público como privado, facilitan una formación global de los profesionales de la privacidad, que se complementa con la formación, no sólo jurídica, si no en otras ramas como la seguridad, la comunicación o la gestión de equipos y personas” afirma Daniel López Carballo.
Una metodología innovadora que prepara de forma integral para la práctica
El Máster se impartirá con una metodología basada en talleres prácticos para abarcar las distintas áreas de conocimiento y para que los alumnos puedan conocer las diferentes perspectivas profesionales. Los alumnos salen del Máster perfectamente preparados para ser delegados de Protección de Datos en cualquiera de las áreas obligatorias: banca, seguros, sanidad, educación, telecomunicaciones, marketing, entre otras.
“La importancia de este máster, innovador y pionero en España, radica en ser una herramienta formativa, tanto teórica como práctica, que proporciona a los alumnos los conocimientos necesarios y un eficaz marco de actuación para afrontar con éxito el actual proceso de transformación digital en sus respectivos ámbitos profesionales”, asegura Raúl Rojas Rosco, Socio del Área de Labour Compliance en Écija Abogados y docente también en el Máster.
Para Francisco Javier Carbayo Vázquez, Abogado experto en IT, Privacidad y Protección de Datos en Deloyers y miembro del claustro académico, “este máster procura un equilibrio óptimo entre teoría jurídica y práctica de cumplimiento, mediante un programa muy trabajado y un claustro inigualable e inédito, del que es un honor formar parte”.
El plan de estudios comprende ocho asignaturas que cubren los aspectos legales de la protección de datos en España, Europa y el resto del mundo; el tratamiento de datos en el ámbito público y privado; la figura del delegado de protección de datos; la seguridad, ciberseguridad y la responsabilidad activa; la gestión corporativa de la protección de datos y la seguridad de la información; las garantías de los derechos digitales y la innovación, la tecnología y los tratamientos disruptivos.
“El contenido del máster es uno de los más completos y omnicomprensivos en la materia, y contiene todos los aspectos trascendentales sobre los cuales es necesario disponer de conocimientos prácticos y eficaces a efectos de su aplicación práctica en la actividad de las empresas, entidades y organizaciones de toda índole. Por la calidad de sus materias y ponentes, puede convertirse, en poco tiempo, en uno de los másteres de referencia”, concluye el profesor Carlos Pérez Sanz, Socio del Área de IT, Privacidad y Protección de Datos en ECIJA Abogados.
En este sentido, para Joaquín Muñoz Rodríguez, Responsable del Área de IP/IT en ONTIER y profesor del postgrado, “el enfoque del máster es completísimo de cara a dotar a los alumnos de un bagaje práctico en el conocimiento de las leyes que afectan a la innovación, la seguridad y la protección de los datos. Sin duda, un conocimiento valiosísimo para los abogados del futuro, quienes en su día a día tendrán que abordar asuntos en estos ámbitos”.
Un aspecto vital, como indica José´ Manuel Laperal González, Responsable de Seguridad y Sistemas de Información Sanitaria, Secretario del Comité Delegado de Protección de Datos de la Consejería de Sanidad de la Comunidad de Madrid y Delegado de Seguridad y Enlace del Servicio Madrileño de Salud, “para mi´ el máster tiene un valor diferencial muy especial. Por un lado, el contenido esta´ respaldado por profesionales que son una autoridad en cada una de las materias (enhorabuena por conseguirlo) y por otro ofrece una visión conectada con la realidad. Es clave mostrar la aplicabilidad de lo que se aprende, ofrecer una visión de lo que funciona y lo que no, de cómo abordar la implantación de la teoría, por dónde empezar, lo que más rápido avanza y lo que más cuesta, cómo vender los logros alcanzados, la estrategia de comunicación… La teoría se cuenta en todas partes, pero aporta mucho valor que se responda a la pregunta “ya lo he entendido, ¿y ahora que´? ¿Por dónde empiezo?”.
“En los albores de la IV Revolución Industrial los expertos vaticinan una transformación de la sociedad a una escala y con un alcance nunca conocido por el ser humano. La confluencia entre la revolución tecnológica y el derecho, como elemento vertebrador de la vida comunitaria, será de vital importancia para integrar a toda la sociedad dentro de un sistema racional de leyes manteniendo al ser humano como núcleo de esta nueva organización social. La implicación activa de expertos en todos los ámbitos del conocimiento, formados en la innovación, será decisiva para alcanzar este propósito” apunta Marcos García-Gasco Romero, Delegado de Protección de Datos en Airbus. Un aspecto que comparte y complementa Gonzalo Erro Iribarren, Privacy Officer en Huawei Technologies, afirmando que “la irrupción de nuevas tecnologías de comunicaciones (5G, Cloud, IoT) impulsarán, con mayor intensidad, la transformación digital en los próximos años. Esta transformación tendrá reflejo en cómo interactuamos con diferentes actores en nuestro día a día, en el incremento de datos procesados por parte de las empresas y gobiernos, así como en el valor de la información. Este nuevo paradigma, se incorpora en el contenido del Máster para analizar y entender sus riesgos y posibles soluciones desde la perspectiva de protección de datos personales”.
Este Máster responde también a la petición de la Agencia Española de Protección de Datos quien ha instado a las universidades a crear una formación universitaria de calidad que prepare a los futuros profesionales de este campo con todas las herramientas necesarias para la gestión y protección de la gran cantidad de datos que se generan cada día.
Además, parte de las clases se impartirán en Écija Abogados, DA Lawyers, Roca Junyent, Hogan Lovells, Ontier, la Consejería de Sanidad de la Comunidad de Madrid, Huawei Technologies, Gefco y la Real Academia de Jurisprudencia, entre otros, lo que posibilitará al alumno tener un acercamiento mayor al sector jurídico, administrativo y empresarial.
Análisis sectorial de los principales retos en el cumplimiento
Uno de los objetivos del Máster es aportar a los alumnos una visión práctica de las principales cuestiones a tener en cuenta dentro de los diferentes ámbitos, tanto empresariales como de la administración. En este sentido, la concurrencia de otras normas especiales en cada uno de ellos, ponen de manifiesto la necesidad de conocer las mismas y la realidad del sector, de cara a afrontar los retos que se plantean y mitigar los riesgo, desde la óptica del cumplimiento.
En este sentido, junto con los profesores mencionados, el claustro docente incorpora, entre otros, Óscar de la Cruz Yagüe (Comandante Jefe del Grupo de Delitos Informáticos de la Guardia Civil), Mar López Gil (Jefa de la Oficina de Ciberseguridad en el Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno), Andrés Jesús Ruiz Vázquez (Responsable de Operaciones del Área de Ciberseguridad en el Departamento de Seguridad Nacional de Presidencia del Gobierno), Iñaki Vicuña Nicolás (Director del Centro de Documentación Judicial del Consejo General del Poder Judicial de España).
Como bien apunta, Elena López Vargas-Machuca, Data Protection Officer en L’Oréal, “nuestro entorno está en constante cambio, el mundo digital cada vez es más dinámico y la información más accesible, lo que conlleva un gran desafío para las empresas. El conocimiento de esta materia es esencial para poder dar a los consumidores respuesta a una de sus mayores preocupaciones hoy en día: la protección de sus datos personales”.
Para Iñaki González-Pol, Delegado de Protección de Datos del Parlamento de Andalucía, del Defensor del Pueblo Andaluz y de la Junta Electoral de Andalucía, “el tránsito definitivo a un modelo de Administración moderna, eficaz, eficiente y electrónica lleva inexorablemente aparejado la incorporación del vector de la privacidad como garantía de buen hacer y respeto de los derechos fundamentales. La relación entre Administración y ciudadanía debe rediseñarse para dar una respuesta adecuada a los retos que plantea la Sociedad del siglo XXI”.
Por todo ello, el conocimiento sectorial se complementa con la intervención de diferentes Responsables de Asesoría Jurídica, Ana Solana Hernández-Sampelayo (The Body Shop), Tamara Wegmann Lecue (Teka Group), Henar Álvarez Alonso-Pesquera (TEVA Pharmaceuticals), Natalia Hormaeche Abecassis (Hospital Universitario Infanta Cristina), Francisco José Bernabéu González (KIABI España), Andrés Blázquez García (GEFCO), Álvaro Echevarría Juara (Consejo General de Colegios Oficiales de Farmacéuticos de España), Javier García Correas (Grupo Grünenthal), Pablo Crespo de la Cruz (FENIN), Lorea García Jauregui (OTIS España), Santiago Lauri Navarro (SITEL), Laura Martinez Benavente (Hoist Finance), Ofelia Tejerina Rodríguez (Asociación de internautas), Francisco García Domínguez (Arriaga Asociados), Luis Moll Fernández Fígares (Agencia para la Administración Digital de la Comunidad de Madrid), Paula Ortiz López (IAB Spain), Arturo José Mengual Mora (Hospital Universitario del Tajo) o Francisbel Jerez Castillo (Consulado General de República Dominicana en Madrid).
En el ámbito de la comunicación destacan Jon Ariztimuño Olague (Director de Informativos de Telemadrid, Onda Madrid y telemadrid.es), Pedro del Rosal Segura (Responsable de Contenidos Periodísticos para Prisa Centro Editorial Legal), Alfredo Urdaci Iriarte (periodista y Director General de Ludiana), Amaya Noain Sánchez (Periodista) o Eva Patricia Fernández Manzano (Creta Producciones).
Del ámbito de la ciberseguridad proceden Rafael Sánchez Gómez (BBVA), Felipe Jiménez Alonso (Unidad de Sistemas Inteligentes del Instituto Universitario de Investigación del Automóvil), Pablo González Melgar (Techware, Consulting & Training, S.L.), Ricardo Cañizares Sales (EULEN Seguridad), Ricardo Barrasa García (NTASYS), Iker Osorio Alfonso (Cetelem), Alberto Escribano García (Canal de Isabel II) o Antonio Ramos García (LEET Security).
Según José Luis Colom Planas, Director de Auditoría y Cumplimiento Normativo en AUDERTIS y profesor del Máster, “una de las características de este máster es su equilibrio entre el contenido de orientación jurídica y el de seguridad de la información en base a estándares internacionales, armonizando ambas disciplinas indisolubles dentro de la Protección de Datos, para formar profesionales completos, sin duda muchos de los mejor preparados Delegados de Protección de Datos de mañana”.
En el ámbito judicial destacan Eloy Velasco Núñez (Magistrado de la Audiencia Nacional) y Concepción Esther Morales Vállez (Magistrada de la Sala de lo Social del Tribunal Superior de Justicia de Madrid). Otros grandes docentes, conocedores del proceso legislativo son Rafael Catalá Polo (Ex Ministro de Justicia del Gobierno de España) y Artemi Rallo Lombarte (Senador y ex Director de la Agencia Española de Protección de Datos), del sector educativo, Óscar Costa Román, especialista en la utilización de tecnologías de la información y la comunicación, o del ámbito de la innovación, como Diego Alonso Asensio (Nize Partners), David Pérez Piñeiro (Cabify Spain), Enrique Zapico Alonso (CESVIMAP) o Tania Menéndez Hevia (Sanitas Hospitales).
“La tecnología avanza a pasos agigantados, en muchas ocasiones, con la finalidad de hacernos la vida más sencilla. Este cambio tecnológico debe realizarse respetando los principios, valores y derechos de nuestro ordenamiento jurídico. Es decir, no todo vale y cualquier sociedad que se precie debe articularse en base al citado respeto. Este Máster, dado la gran experiencia que aportan todos los profesores en sus respectivos ámbitos profesionales, permitirá que los alumnos que participen en el Máster adquieran un gran nivel de conocimientos, así como de experiencia práctica en lo que se ha bautizado como Derecho Tecnológico” afirma Francisco Javier Sempere Samaniego, Letrado del Consejo General del Poder Judicial y Jefe de Área en el Centro de Documentación Judicial.
En palabras de Sara Molina Pérez-Tomé, CEO de Nize Partners y profesora del Máster, “la innovación entendida de forma global como una forma diferente de hacer las cosas para dar valor al cliente es la clave fundamental para la digitalización. Es por ello, que un conocimiento más profundo sobre los casos de uso de las tecnologías disruptivas como el RPA o la inteligencia artificial, entre otros, nos ayuda a entender como los flujos de trabajo técnico y de gestión deben modificarse. Este tsunami hace además que estén surgiendo nuevas salidas profesionales como el Best Delivery Coordinator, el Legal Project Management, el Legal Engineer… que hacen necesario el conocimiento de nuevas materias tratadas en el Máster ya que son imprescindibles en este nuevo escenario”.
Para Ruth Benito Martín, Of Counsel, Protección de Datos y Privacidad en ELZABURU, “El flujo y los usos de la información personal es algo tan transversal, que se filtra por los diversos procesos de negocio de cualquier organización, y en donde intervienen tan diversas tecnologías, que hoy en día resulta imprescindible contar con expertos en la materia con capacidad de aportar distintos enfoques para analizar correctamente los usos de los datos personales y garantizar que estos se llevan a cabo adecuadamente. Por ello creo que hay que poner en valor la gran variedad de docentes de distintas disciplinas con que cuenta este máster, sin duda una gran ventaja para sus alumnos”.
En el Máster participan, además, Socios y responsables de áreas de tecnología, protección de datos, compliance y derecho tecnológico de los principales Despachos de Abogados, tales como Alonso Hurtado Bueno, Javier López Gutiérrez, Salvador Silvestre Camps, César Zárate Gómez y Jesús Yáñez Colomo (Écija Abogados), Joaquín Muñoz Rodríguez (Ontier), José Leandro Núñez García (Audens), Teresa Pereyra Caramé (Roca Junyent), Agustín Puente Escobar (Broseta), Andy Ramos Gil de la Haza (Pérez-Llorca), Gonzalo F. Gallego Higueras (Hogan & Lovells), Alejandro Sánchez del Campo Redonet (Garrigues), Rafael García del Poyo (Osborne Clarke), María Suárez Pliego (DA Lawyers), Samuel Parra Sáez (451legal), Norman Heckh (Ramón y Cajal) o Héctor Guzmán Rodríguez (BGBG Abogados), entre otros.
El claustro se completa con profesionales de reconocido prestigio como Ricard Martínez Martínez, Moisés Barrio Andrés, Silvia Barrera Ibáñez, Paloma Llaneza González, Manuel Medina Guerrero, Julio Mayol Martínez, Carmen Gómez Badaya, Elena Gil González, Félix Haro Castillo, Iñaki Pariente de Prada, Miguel Ángel Miguel Ruíz o Ricardo Oliva León.
Así, como bien indica Borja Adsuara Varela, “no sólo debe tenerse conocimientos teóricos y prácticos de protección de datos personales, sino que hay que encuadrar éstos dentro de una perspectiva o visión más amplia (360 grados) del tratamiento de datos, para distinguir bien cuáles son los datos (personales) que se deben proteger -y cómo hacerlo- y cuáles son los datos (no-personales) que se pueden -y en el caso de las administraciones públicas, se deben- abrir y poner a disposición de los ciudadanos y empresas, para que se puedan reutilizar. La protección de datos no consiste en encerrar los datos bajo siete llaves, sino en que se puedan utilizar y circulen libremente, una vez disociados, con todas las garantías para los derechos de los titulares de los datos. La Economía Digital de las empresas y de los países se basa en los datos. Una visión miope de la protección de datos puede hacer que las empresas y los países no se beneficien de la Economía Digital y que las Administraciones Públicas no puedan prestar mejores servicios a los ciudadanos”.