Entrevista a Javier Rosales, director en Protection Report SL.
¿Cuántos años llevas ejerciendo la abogacía?
La verdad es que siempre me gustó la rama del derecho y eso fue lo que hizo decantarme por esta carrera universitaria que cursé en la Universidad de Granada y me lleva a colegiarme posteriormente en el Ilustre Colegio de Abogados de Granada. Es en el año 2002 cuando de la mano de PROTECTION REPORT S.L. se me presenta la posibilidad de unirme a este proyecto para especializarme en una innovadora área como la de la protección de los datos, derecho informático, nuevas tecnologías, seguridad de la información y temas relacionados, que no es poco.
¿Qué fue lo que te atrajo del ámbito de protección de datos?
En aquellos momentos no tenía demasiado clara mi salida profesional. No sabía si iba a opositar o si iba a dedicarme a la abogacía, lo que me lleva a plantearme otras opciones profesionales y, dentro de éstas, siempre me resultó muy interesante por lo novedoso e innovador de la materia y debido al auge y cada vez más avanzados medios de almacenamiento y procesamiento de información por parte de las grandes empresas y lo que se podía hacer para luchar por el correcto uso de los datos y contra el posible uso indebido de la información.
¿Por qué es tan importante cumplir con la normativa de protección de datos?
La protección de la información y de los datos como principal activo de una empresa ha sido siempre una cuestión de crucial importancia que se ha convertido en una obligación legal con la entrada en vigor de las Normativas sobre Protección de Datos. Aunque la rápida evolución tecnológica y la globalización han provocado un aumento del intercambio de datos personales y han facilitado considerablemente el procesamiento de información por parte de una organización, estos avances también llevan aparejados unos mayores riesgos y esfuerzos para salvaguardar dicha información y para evitar que su confidencialidad e integridad puedan verse alteradas y pueda generarse la confianza necesaria para que la economía digital se desarrolle manteniendo las personas el control sobre sus datos.
¿Es realmente necesario nombrar un delegado de protección de datos?
El Reglamento General de Protección de Datos incorpora la designación de la figura del Delegado de Protección de Datos, o DPO, como otra gran novedad, como persona encargada informar a la entidad responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la autoridad de control y actuar como punto de contacto entre ésta y la entidad responsable del tratamiento de datos.
Dicha figura no es obligatoria para todas las empresas, sino solo para las que realicen ciertos tratamientos de datos en función de la tipología de los datos que tratan, cantidad, volumen o variedad, duración o alcance geográfico de la actividad de tratamiento. En muchos casos, aunque no sea realmente obligatoria esta designación de DPO ya que no se cumplen estos requisitos, sí sería muy conveniente contar con ella, por lo que también se puede nombrar de forma voluntaria.
¿Qué consejos les darías a todas aquellas empresas que aún no están cumpliendo con el RGPD?
Que el cumplimiento de esta Normativa, como el de otras, es un tema serio, que no se lo tomen a broma ya que a muchas empresas les está causando verdaderos dolores de cabeza debido a la responsabilidades por su incumplimiento y a que las sanciones pueden ser bastante altas, y que confíen su cumplimiento a profesionales especializados que les ayudarán en su cumplimiento aportando una gran tranquilidad, ya que no todo el mundo puede asesorar en esta materia.
¿Puedes contarnos algún caso que haya marcado tu carrera?
La verdad es que a lo largo de mis 18 años de trayectoria profesional en esta materia me he encontrado con infinidad de anécdotas protagonizadas con empresas de todos los sectores y todo tipo de personas. Por destacar alguna, todavía recuerdo cuando casi al comienzo de mi carrera donde, como en todas las empresas nada es fácil, mantuvimos varias entrevistas con diferentes personas de distintos departamentos de la empresa de mayor facturación de una de las provincias donde ya habíamos comenzado a trabajar, lo que implicaba una gran complejidad a nivel de análisis de tratamientos de datos, entrevistas con empleados, visita de delegaciones… Tras analizar junto con la nuestra diferentes propuestas de consultoras importantes a nivel nacional (tipo Ernst and Young, Pricewaterhouse Coopers (PwC) y KPMG) se decantaron por nuestra propuesta porque les pareció mucho más interesante que las demás valorando nuestra formación y preparación, profesionalidad y especialización en la materia, algo que fue un gran triunfo y empujón en nuestra carrera a nivel profesional y motivacional y que nos ayudó a no establecer límites. A partir de ese momento, desarrollamos mucho nuestros servicios y colocamos el listón en el lugar tan alto como uno pudiera soñar. Y no solamente llegamos, que puede considerarse una tarea difícil, sino que nos hemos mantenido (que es complicado también), ya que hemos seguido trabajando con ellos durante todo este tiempo hasta la actualidad con la máxima profesionalidad y aplicación de nuestros conocimientos.
¿Cómo percibes la evolución de la legislación vigente con respecto al ámbito digital y las nuevas tecnologías?
Percibo que, debido a la rápida evolución tecnológica y la globalización de los intercambios de datos y la búsqueda precisamente para conseguir una libertad, seguridad, justicia y unión económica, los Gobiernos han aprobado leyes para generar la confianza necesaria para que la economía digital y la libre circulación de los datos se desarrolle, manteniendo las personas el control sobre sus datos.
Aunque la Directiva Europea 95/46/CE y la LOPD 15/1999 de Protección de Datos consiguieron muchos avances en la concienciación en el cumplimiento de medidas para la protección de los datos personales, llegó un momento en el que se vio que estas normas se estaban aplicando de forma fragmentada y estableciéndose barreras en la circulación de los datos en la Unión Europea, provocando cierta inseguridad jurídica y una percepción por la opinión pública de la existencia de riesgos para la protección de los datos, sobre todo en Internet.
Debido a la necesidad de garantizar un nivel uniforme elevado de protección de las personas y después de varios años en el empeño el proyecto culmina con la aprobación del Reglamento Europeo de Protección de Datos General 679/2016 y con la Ley Española 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.
¿Hasta qué punto consideras que están cambiando nuestro entorno las tendencias digitales?
Creo que han cambiado completamente nuestra forma de vida y de relacionarnos con nuestro entorno. Por eso resulta tan importante que los ordenamientos jurídicos marchen al mismo ritmo y haya legislaciones adecuadas.
¿Es caro, en líneas generales, cumplir con la normativa?
En absoluto se trata de un servicio caro, por lo menos desde la óptica de nuestra empresa. Nuestros precios suelen ser bastante competitivos debido a la optimización de nuestros recursos en base a la gran experiencia que acumulamos y conocimiento de los sectores empresariales.
¿Es necesaria una asistencia presencial de un asesor para cumplir con el Reglamento?
Por supuesto. Es fundamental una asistencia presencial y personalizada de un profesional en las propias instalaciones de la organización para el correcto cumplimiento de las Normativas sobre Protección de Datos, debido a que permite conocer la empresa, sus características y circunstancias. Esa es una de las políticas de PROTECTION REPORT y consideramos que sólo de esta forma se garantiza el éxito de un buen asesoramiento.
Contáctanos aquí si tienes cualquier duda. Estaremos encantados de ayudarte.