Selecciona Edición
Selecciona Edición
Tamaño letra

Los nuevos protectores de los datos

La reforma de la normativa europea demandará más especialistas y será tanto

un importante revulsivo como una gran fuente de ingresos para los bufetes

Los nuevos protectores de los datos

Las reformas legislativas siempre provocan picos de actividad en los despachos de abogados, en especial cuando una ley reconoce nuevos derechos o introduce nuevos procedimientos u obligaciones. Por eso, desde el punto de vista del negocio legal, hay que prestar atención a una reforma como la de la normativa sobre protección de datos que, por afectar a la totalidad de ciudadanos, empresas y administraciones públicas, está generando una amplia demanda de especialistas e incrementando la actividad y la facturación en los despachos.

Esta reforma se inició con el Reglamento Europeo de 2016, que comenzará a ser aplicable el 25 de mayo de 2018, y continuará con una nueva Ley Orgánica de Protección de Datos (LOPD), todavía en fase de anteproyecto pero que previsiblemente entrará en vigor en esa misma fecha, para adaptar el marco español al europeo. Su característica más relevante es que pasa de un modelo de protección de datos basado en listas de comprobación, a otro orientado a la exigencia de la implantación de políticas activas y dinámicas de protección por parte de las empresas.

Como explica Leandro Núñez, socio del despacho especializado en tecnología y privacidad Audens, esta reforma introduce una nueva figura clave: el delegado de Protección de Datos (o DPO, por sus siglas en inglés), que será el encargado de diseñar e implantar las políticas de protección en las empresas o entidades obligadas a contar con ella (que son aquellas cuya actividad principal requiera o bien el tratamiento de datos personales a gran escala o bien el de determinadas categorías especiales de datos personales).

La normativa introduce también nuevas obligaciones como la protección de la información desde el diseño y por defecto, las evaluaciones de impacto relativas a la protección de datos (o PIA en inglés) o la obligación de notificar las violaciones de seguridad de los datos personales. El incumplimiento de estas obligaciones, destaca Núñez, puede suponer la imposición de sanciones muy elevadas, que pueden llegar a 20 millones de euros o el 4% de la facturación de una compañía. Por eso, desde la publicación del Reglamento en mayo de 2016 los despachos ya venían anticipando a sus clientes la necesidad de irse adaptando a este nuevo marco.

Lucha contra la piratería

Una de las preocupaciones de la Agencia Española de Protección de Datos es evitar la proliferación de ofertas de asesoramiento en esta materia por parte profesionales no cualificados y a bajo precio.

Ofertas como “tu DPO por 50 euros al mes”, además de un riesgo de competencia desleal, pueden suponer un alto riesgo de incumplimiento por asesoramiento inadecuado que acarree sanciones muy serias.

La nueva normativa requiere implicación y calidad en este asesoramiento, pues las obligaciones del DPO son mucho más de fondo que formales y para realizar su trabajo no bastará con rellenar listas de comprobación.

Como destaca Maitane Valdecantos, abogada responsable de Derecho TIC del bufete Eurotax, “los despachos que ofrecemos estos servicios, hemos seguido todo el proceso incluso antes de la entrada en vigor del nuevo escenario normativo, transmitiendo tranquilidad a nuestros clientes y trabajando para empezar a implantar algunas de las medidas del Reglamento que no contradicen la actual LOPD”.

Y aunque, como señalan los expertos, las empresas han sido lentas en la adopción de estas medidas, la progresiva cercanía al 25 de mayo de 2018 está provocando un notable incremento de las consultas a los despachos especializados en esta materia, en una tendencia que se prevé que irá aumentando conforme avance el calendario. Según Alejandro Touriño, socio director del bufete Écija, “el hecho de que exista una fecha límite está llevando a muchas compañías a encargar a los despachos un proyecto de adecuación al Reglamento”. Una demanda que, estima, está significando por el momento un incremento del 20% en la facturación del área de privacidad de su despacho. Pero las perspectivas para los despachos no se limitan a esa tarea. Según Leandro Núñez, los bufetes pueden, por una parte, plantearse realizar ellos mismos el trabajo de DPO, sobre todo de las pymes y, por otra, asesorar a los DPO internos o externos de las empresas, pues el Reglamento contempla ambas opciones.

“El DPO es un cargo de mucha responsabilidad que exige cualificación e implica un riesgo elevado”, apunta, por ello va a necesitar el apoyo de toda la organización y también un asesoramiento experto, no solo en la fase inicial de aplicación de la nueva normativa, sino también posteriormente. Según Valdecantos, en la actualidad “contamos con profesionales preparados para abordar este nuevo escenario, pero sin duda se va a necesitar un número mayor de especialistas capacitados para prestar el servicio con solvencia”.

Núñez va más allá y apunta que van a hacer falta “cientos de profesionales” especializados para realizar ese trabajo. Y captar este talento no es sencillo. De hecho, ya se ha iniciado una competencia entre las firmas por hacerse con los mejores. Marta Sanz, Head de Tax & Legal de Wyser, empresa dedicada a la búsqueda y selección de profesionales, señala que las principales firmas del sector están viendo como otros despachos que quieren ofrecer este tipo de servicios “tientan” a sus expertos, porque hay escasez de profesionales cualificados.

Para ello, despachos como el de Touriño pueden acudir a los alumnos de los cursos de especialización en los que él mismo y otros socios del despacho imparten clase. Pero el riesgo es que muchas empresas todavía están encargando estos trabajos a áreas como seguridad, sistemas o incluso recursos humanos, que pueden no estar adecuadamente cualificadas. Por todo ello estamos en un “buen momento para los despachos especializados en esta materia, que va a marcar un hito”, concluye Touriño. Una de las preocupaciones de la Agencia Española de Protección de Datos es evitar la proliferación de ofertas de asesoramiento en esta materia por parte profesionales no cualificados y a bajo precio.