Analore G Noblia, nombrada hace poco Chiel Privacy Officer del Grupo Antevenio, una de las multinacionales españolas en materia de publicidad digital.
Analore García Noblia: “Quienes no se adapten al RGPD quedarán fuera del mercado”
Chief Privacy Officer del Grupo Antevenio
|
07/6/2018 06:08
|
Actualizado: 31/3/2022 13:48
|
El grupo de publicidad digital Antevenio fue fundado en 1997. Hoy cotiza en la Bolsa de París y cuenta con oficinas en Nueva York, Madrid, Barcelona, Milán, París, Buenos Aires, Bogotá y México D.F. Ahora anuncia la incorporación de Analore García Nobilia como Chief Privacy Officer del Grupo, responsable de privacidad, para todas sus empresas a nivel global, en el marco del nuevo paradigma regulatorio proveniente del Reglamento (UE) 679/2016 (GDPR).
Esta jurista añade dicha función a sus actuales de Chief Privacy Officer a sus actuales responsabilidades como General Legal Counsel del Grupo, desde 2009, y Chief Privacy Officer de Antevenio en España, desde 2016.
CONFILEGAL ha hablado con esta jurista. García es una de las promotoras y fundadoras de asociaciones sectoriales como Enatic, Asociación de expertos Nacionales TIC. AL mismo tiempo es socia de varias asociaciones representativas del sector, como APEP, Data Privacy Institute de ISMS Forum y DENAE, y participa activamente en las comisiones de Legal y Lobby de IAB Spain y Adigital.
En su opinión “El GDPR es un Reglamento, no es una elección. Quienes aún no se hayan adaptado se quedarán fuera del mercado, sin duda, además de asumir serios riesgos económicos y reputacionales de relevancia”.
¿Podría explicarnos como ha vivido esta primera semana de adaptación de su empresa al nuevo RGPD?
En el sector del Marketing Digital llevamos años aplicando esfuerzos y recursos para la observancia de las normativas de Protección de Datos y Privacidad, por lo que hemos vivido esta semana con la “relativa” normalidad de quien lleva tiempo trabajando en estas materias.
Para adaptarnos al cambio de paradigma que implica el Reglamento Europeo (UE) 679/2016 (“GDPR”), iniciamos ya desde principios del 2017 los pasos para la adecuación de los procesos, tecnologías y tratamientos del Grupo, así como la transformación cultural a un sistema basado en la responsabilidad activa, el accountability y una gestión basada en el riesgo. Nuestro objetivo era llegar al 25 de mayo 2018, no solo preparados y operativos, sino también con el cambio de enfoque necesario que requiere la nueva normativa en vigor.
Sin embargo, en lo relativo a esta primerasemana en la que el GDPR ya es aplicable, cabe resaltar que la novedad, el revuelo que se ha ocasionado en gran parte de las empresas y al mismo tiempo, las importantes dudas que genera el nuevo régimen han hecho que el sprint final haya sigo algo más trabajoso de lo previsto.
¿Qué ha sido lo más complicado para una empresa multinacional como Antevenio para adaptarse a esta norma europea?
El GDPR se aprobó en abril 2016, transmitiendo entusiasmo puesto que suponía derechos iguales para todos los ciudadanos, así como reglas de juego equivalentes para las empresas, eliminando dificultades y barreras a las entidades establecidas en países con regulaciones más exigentes.
La posibilidad de racionalizar la gestión, unificar y centralizar recursos y tener un mayor control y uniformidad de decisión de las cuestiones relativas a la Privacidad a nivel transnacional fue interpretada de forma muy positiva.
Ahora bien, el GDPR es un Reglamento Europeo, pero deja un cierto margen de disposición y regulación a los distintos países de la UE. Cada uno de ellos cuenta con sistemas legislativos y administrativos propios, y la realidad es que cada país de la UE está siguiendo un desarrollo legislativo distinto y dispar en las regulaciones nacionales que afectan a disposiciones del GDPR, y/o relacionadas con el GDPR.
Esto presenta alguna dificultad en la gestión “eficaz” de la adaptación para las compañías con presencia en distintos países de la UE. Lograr una interpretación e implementación “unitaria” en un nuevo régimen común es un reto, sin duda, relevante.
¿Qué labor desempeña usted ahora en este nuevo puesto y como se coordina la privacidad de una empresa presente en tantos países?
El nombramiento formal de un Delegado de Protección de Datos o Data Protection Officer (DPO) acorde con las exigencias del GDPR ha sido uno de los primeros pasos llevados a cabo para el Grupo Antevenio, dentro de la implantaciónde un Sistemade Gestiónde Privacidad que hemos acometido a nivel de Grupo.
Al DPO, tanto en el GDPR como en las Guidelines on Data Protection Officers (‘DPOs’) del Grupo de Trabajo del Artículo 29 se le exige, a la hora desempeñar sus funciones, una serie de cualidades y cualificaciones como el conocimiento del negocio y el sector, conocimiento en materia normativa de Protección de datos nacional e internacional, dotes de comunicación y ética profesional, entre otros.
Pero también se exige a la Empresa que dote al DPO de recursos, de acceso a la información, de respaldo, de autonomía y de consideración. Que participe en las reuniones de directivos y asista a la toma de decisión, y que su opinión goce de la consideración debida.
Determinadas empresas, como Antevenio, han sido conscientes de que un directivo con un perfil senior, conocimiento del negocio y formación adecuada, puede ser una solución, no solo al cumplimiento normativo en materia de protección de datos, sino a la implementación en la cultura y los procesos de la compañía, así como en la influencia que esta información pueda tener en las decisiones estratégicas del Negocio, incluyendo la Privacidad en su estrategia y en su mapa de riesgos corporativos.
Si realmente se pretende incluir la Privacidad y la Protección de datos en un sentido estratégico de las compañías, es imprescindible crear figuras que puedan participar en los procesos de toma de decisión, aportar, ser escuchados, opinar sobre tecnología y seguridad, así como ser tenidos en cuenta en la dirección estratégica de la empresa, y no limitarlos solo en la parte táctica y técnico-jurídica.
En mi caso concreto, la posición de General Legal Counsel en el Grupo Antevenio me permite aportar ese valor añadido al asumir las funciones de «Chief Privacy Officer»
¿Es aconsejable que las empresas cuenten con expertos en privacidad o DPO en sus organizaciones para que gestionen la protección de datos?
Actualmente, hay un Reglamento que dispone claramente cuáles son las empresas que no pueden prescindir de un DPO y que propone el nombramiento voluntario de estos profesionales incluso para los casos en los que, estrictamente, no sea obligatorio.
Pero también es cierto que no deben interpretarse las mismas necesidades en todas las compañías, dependiendo de su perfil, de su actividad principal y del riesgo que esta actividad supone para los derechos de los ciudadanos.
Lo recomendable, sin duda, es, además de aquéllas entidades obligadas, todas las compañías deberían incorporar perfiles transversales y formados en materia de privacidad a sus plantillas, y deberían siempre considerar como imprescindible el asesoramiento externo en todo lo relativo a lo que, en su actividad, tenga algún tipo de impacto en la Privacidad de los ciudadanos y la protección de datos.
Analore García Nobilia.
¿Cómo se logra que la privacidad sea un elemento diferenciador y un valor añadido respecto a la competencia?
Me permito citar textualmente al 29WP que, en sus Directrices sobre los Delegados de Protección de datos recoge “que el nombramiento de un DPD puede facilitar el cumplimiento de la normativa y, por otra parte, convertirse en una ventaja competitiva para las empresas”.
La Normativa promueve la responsabilidad activa y el accountability como la esencia de la nueva cultura en Protección de Datos, y propone como una de sus herramientas la designación de profesionales que garanticen el cumplimiento normativo y promuevan una gestión eficaz de la Privacidad, incluso operando como puntos de contacto y de resolución amistosa de conflictos en esta materia.
El GDPR y muchas de las Autoridades de Protección de Datos están colaborando para ayudar a las compañías a cumplir con la regulación con respecto a empresas provenientes de otros mercados y países donde la Normativa es menos proteccionista con los derechos de los ciudadanos.
El ciudadano cada vez conoce mejor sus derechos y valora más la privacidad; las empresas que sean capaces de entender este cambio, adaptarse, cumplir con los requerimientos de la Normativa y respetar sus derechos serán las que puedan obtener un elemento diferenciador y un valor competitivo en el mercado.
Y más en concreto, en el sector de Marketing digital, las empresas que sepan hacer evolucionar sus productos y servicios de modo que puedan dar seguridad sobre el cumplimiento del GDPR a sus clientes, sin duda encontrarán una respuesta positiva del mercado frente a sus competidores.
¿De qué forma se va a coordinar el reglamento de e-privacy pendiente de aprobar con este nuevo RGPD? ¿Cree que puede haber interferencias importantes?
Este es un tema, cuando menos, delicado.
Hay posiciones políticas de distintos países de la UE (con un enfoque distinto del concepto de “privacidad” en los términos del espacio individual y de la gestión que éste pueda hacer sobre las comunicaciones y tratamientos que recibe) por lo que, ante la realidad de la efectiva aplicabilidad del GDPR y la última versión de la Presidencia Búlgara de 4 de mayo 2018 sobre el ePrivacyRegulation, todo el mercado está a la espera.
En la reciente 10ª Sesión Anual Abierta de la AEPD hemos podido comprobar determinadas directrices de cómo las empresas del marketing digital (y no solo) deben interpretar la convivencia de normas como la Ley 34/2002 (“LSSICE”) y el GDPR, a la espera de la aprobación del ePrivacyRegulation.
Personalmente, participo de forma activa en las Comisiones, Asociaciones, Grupos de interés o stakeholdersque nos permiten trabajar y aportar en este sentido, de forma que podamos tratar de concienciar, comunicar y desarrollar conceptos, jurídicos, tecnológicos y de negocio, que nos permitan estar realmente al día de la evolución de las últimas posiciones y decisiones que afectan a los negocios digitales, y de transmitir nuestra absoluta voluntad de cumplir con la Normativa y los derechos de los ciudadanos.
Realmente con el nuevo RGPD . ¿los ciudadanos van a tener más conciencia de sus datos? Cree que el fenómeno de Cambridge Analytica y Facebook va a hacer a los usuarios mas prudentes en su comportamiento digital?
Es indudable que la propia aprobación y difusión del GDPR, y sobre todo las acciones de divulgación y difusión que han llevado a cabo las distintas Autoridades de Control de Protección de Datos para dar a conocer esta regulación a los ciudadanos, como ha demostrado claramente la AEPD, han hecho que éstos cada vez sean más conscientes de la importancia de sus datos y de su identidad digital.
Los ciudadanos tienen ahora una percepción de tener una posición “pull”, es decir, tienen derecho de “solicitar” atención, información y otra serie de cautelas que prevé el Reglamento para ellos.
Esto es una nueva realidad innegable. Del mismo modo que también es una realidad que la economía digital se basa en un sistema que, cada vez más, utiliza los datos y la información que los ciudadanos facilitan para crear y mejorar servicios y productos.
Sin embargo, la gran cobertura mediática viene, de alguna manera, a determinar una cada vez mayor “exigencia” del ciudadano en cuanto a su privacidad, y las empresas que sepan adaptarse a estas exigencias serán las que tengan oportunidades de prosperar.
Por último ¿Qué papel pueden tener las mujeres juristas en privacidad realmente?
Es curioso que una de las primeras Chief Privacy Officer (CPO) nombradas en la historia de esta posición (aunque con una serie de tareas y funciones no necesariamente coincidentes con las equivalentes a las que derivan de la Normativa Europea actual) fuera una mujer, para IBM, en USA.
Por citar más ejemplos de la presencia de mujeres en posiciones de poder en materia de Privacidad, el 50% del Comité Ejecutivo de IAPP se compone de mujeres. En España, quien dirige la Agencia Española de Protección de Datos es, además de una persona con extraordinarias competencias y cualidades, una mujer, como es el caso de la Presidenta de APEP.
“Es una fantástica noticia que este sector incorpore nuevas habilidades, nuevas cualidades y una representación significativa de mujeres, en posiciones de relevancia, donde pueden tener una progresión profesional importante”.
Noticias Relacionadas:
