El DPO es la persona encargada informar a la entidad responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos.
Luis Cisneros, abogado y DPO de EY en España: «La privacidad es un elemento clave de las organizaciones»
El pasado 1 de octubre asumió las funciones de delegado de Protección de Datos de EY España
|
09/10/2021 06:48
|
Actualizado: 09/10/2021 06:48
|
El pasado 1 de octubre, Luis Cisneros, abogado experto en privacidad, uno de los impulsores en EY Abogados del área ‘Digital Law’, asumió las funciones de delegado de Protección de Datos de EY España, como parte de la Oficina de General Counsel de la firma.
Una de las principales novedades que introdujo el Reglamento General de Protección de Datos (RGPD), en vigor desde mayo del 2018, fue, precisamente, la creación de la figura del Delegado de Protección de Datos (Data Protection Officer).
El DPO, es en gran medida, la persona encargada informar a la entidad responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos.
También, por tanto, deberá velar o supervisar el cumplimiento normativo así como de cooperar con la autoridad de control y actuar como punto de contacto entre ésta y la entidad responsable del tratamiento de datos.
Por lo tanto, está claro que la nueva normativa convierte al DPO en una figura muy importante para la empresa que tenga la obligación de implementarlo.
El reglamento lo introduce de una forma un tanto genérica y por ello existe una gran confusión alrededor de esta nueva figura, la cual, está siendo mitigada con las especificaciones añadidas por la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Esta normativa tiene un capítulo entero dedicado a la figura del Delegado de Protección de Datos donde define sus competencias y qué tipo de empresas están obligados a tenerlo y notificarlo a la Agencia Española de Protección de Datos (AEPD), entidad reguladora.
UN EXPERTO EN PRIVACIDAD, LA ELECCIÓN
Cisneros, profesional vinculado al mundo de la privacidad a lo largo de toda su carrera profesional, puso en marcha hace algo más de tres años, con Blanca Escribano, Sofia Fontanals y José María Chozas, el área de Digital Law.
Desde EY se indicó en su momento que el objetivo del proyecto digital era ayudar a los clientes a adaptarse a los grandes cambios tecnológicos, como la inteligencia artificial, el ‘blockchain’ o el Internet de las cosas.
Ahora, la firma ha decidido reforzar la apuesta por la privacidad nombrando a Luis Cisneros, como delegado de Protección de Datos de EY en España, vinculado a la asesoría jurídica donde se ha valorado de forma notable su experiencia en protección de datos.
Desde hace unos días, su trabajo se está centrando en coordinar las políticas de privacidad de EY y seguir implementado distintas medidas, centrándose en este momento en el punto de vista organizativo y en especial en desarrollar tareas de formación y concienciación, que son un pilar fundamental dentro del cumplimiento de la normativa.
Otro de los aspectos fundamentales del trabajo de Cisneros es ayudar a implementar en España todas las instrucciones facilitadas por EY a nivel global respecto a la privacidad y hacerlas coincidir con las obligaciones legales españolas y con las directrices facilitadas por la AEPD.
“La privacidad es algo esencial para firmas como la nuestra, y lo es desde una doble perspectiva, ya no solo en proteger la privacidad de nuestros cerca de 5.000 profesionales, sino también protegiendo la confidencialidad y privacidad de los datos de nuestros clientes”, explica.
EY fue de las primeras empresas que dejó sus oficinas para teletrabajar debido a la pandemia de la Covid-19. Fue el 5 de marzo del 2020, “antes de esta situación ya teníamos un sistema de teletrabajo bien implementado”.
“De hecho, siempre hemos tenido equipos trabajando en nuestros clientes o teníamos la posibilidad de teletrabajar desde casa, por lo tanto, esta nueva situación no generó incidentes importantes en materia de privacidad”, aclara.
Ahora, este experto en protección de datos, desde su nueva posición en el equipo de Carmen Pérez Fontes, directora de la asesoría jurídica, reportando a Federico Linares presidente de EY España, está muy comprometido con todo lo que tiene que ver con el cumplimiento normativo y la seguridad de la compañía.
DESARROLLAR CULTURA DE PRIVACIDAD
“Que una organización comparta la misma cultura de privacidad genera que se minimicen riesgos”, apunta.
Para Cisneros, es importante, en este contexto, que ‘partners’ y colaboradores compartan esa misma filosofía respecto a la protección de datos.
Este experto es también socio de la Asociación Española de Profesionales de Privacidad (APEP), una de las entidades referentes en esta materia donde confluyen muchos expertos en privacidad, de la que valora la labor formativa y pedagógica de sus seminarios y eventos.
“Es evidente que hay que convertir en estratégico la protección de datos dentro de una organización por los tiempos que corren y por la transformación digital que asumen muchas empresas y negocios”.
Desde su punto de vista, el cambio de concepto introducido desde mayo del 2018 por la regulación europea, con un enfoque más proactivo de la privacidad, donde las empresas deben demostrar que están en cualquier momento preparadas para responder a cualquier reto que surja de sus políticas de privacidad, les obliga a invertir en protección de datos.
PRIVACIDAD POR DISEÑO Y SU COMPLEJIDAD
Cree que la aplicación de los principios de privacidad por diseño y por defecto que provienen de la aprobación del RGPD “es complicada en temas que ya estaban en marcha porque supone revisar todos los procedimientos de la empresa y muchas no tienen la oportunidad de parar el negocio para hacerlo”.
“Otra cuestión son los nuevos negocios, donde es más sencillo revisar desde el punto de vista privacidad cómo deben cumplirse con estos nuevos principios y evitar riesgos para los afectados”, apunta.
De hecho, según señala, “en nuestra firma antes de lanzar un nuevo proyecto se realiza una revisión del cumplimiento de estos principios, así como de otras muchas implicaciones para la privacidad, es parte de nuestra cultura de cumplimiento, siendo algo que a nivel global ya se realizaba desde antes de la entrada en aplicación del RGPD”.
Para este experto, “los profesionales de la privacidad somos de alguna manera la red del negocio. Nuestra labor es evitar problemas que puedan cristalizar en alguna sanción por parte del regulador”.
Este jurista considera útil la función de un Delegado de Protección de Datos (DPO), aunque no es obligatoria en todas las empresas.
“Hay que romper ya con el mito de que el DPO, como los abogados de empresa somos los ‘stopper’ del negocio. Nos tienen que ver como un elemento importante que les ayudamos a dar seguridad en las actividades que realizan, evitando riesgos tanto para las compañías como para las personas que están relacionadas con ellas”.
A nivel de día a día, este experto recomienda a sus colegas que estén leyendo esta información que “hay que tener tiempo para prepararse y formarse de manera metódica y sin descanso. Hay que tener tiempo para leer. Hay que estar al tanto de todo lo que se hace en España como en entornos internacionales, tanto de la UE como a nivel mundial”.
Noticias Relacionadas:
