«Los nuevos guardianes de nuestros datos», noticia publicada en El País con la opinión de Alejandro Touriño, socio director de ECIJA.
La reforma de la normativa europea demandará más especialistas y será un importante revulsivo, así como una gran fuente de ingresos para los bufetes
Se crea un empleo clave con la figura del delegado de Protección de Datos (DPO, en inglés) En los despachos ha comenzado la guerra por contratar a los mejores profesionales
Las reformas legislativas siempre provocan picos de actividad en los despachos de abogados, en especial cuando una ley reconoce nuevos derechos o introduce nuevos procedimientos u obligaciones. Por eso, desde el punto de vista del negocio legal, hay que prestar atención a una reforma como la de la normativa sobre protección de datos que, por afectar a la totalidad de ciudadanos, empresas y administraciones públicas, está generando una amplia demanda de especialistas e incrementando la actividad y la facturación en los despachos.
Esta reforma se inició con el Reglamento Europeo de 2016, que comenzará a ser aplicable el 25 de mayo de 2018, y continuará con una nueva Ley Orgánica de Protección de Datos (LOPD), todavía en fase de anteproyecto pero que previsiblemente entrará en vigor en esa misma fecha, para adaptar el marco español al europeo. Su característica más relevante es que pasa de un modelo de protección de datos basado en listas de comprobación, a otro orientado a la exigencia de la implantación de políticas activas y dinámicas de protección por parte de las empresas.
Como explica Leandro Núñez, socio del despacho especializado en tecnología y privacidad Audens, esta reforma introduce una nueva figura clave: el delegado de Protección de Datos (o DPO, por sus siglas en inglés), que será el encargado de diseñar e implantar las políticas de protección en las empresas o entidades obligadas a contar con ella (que son aquellas cuya actividad principal requiera o bien el tratamiento de datos personales a gran escala, o bien el de determinadas categorías especiales de datos personales).
La normativa introduce también nuevas obligaciones como la protección de la información desde el diseño y por defecto, las evaluaciones de impacto relativas a la protección de datos (o PIA en inglés) o la obligación de notificar las violaciones de seguridad de los datos personales. El incumplimiento de estas obligaciones, destaca Núñez, puede suponer la imposición de sanciones muy elevadas, que pueden llegar a 20 millones de euros o el 4% de la facturación de una compañía. Por eso, desde la publicación del Reglamento en mayo de 2016 los despachos ya venían anticipando a sus clientes la necesidad de irse adaptando a este nuevo marco.
Como destaca Maitane Valdecantos, abogada responsable de Derecho TIC del bufete Eurotax, “los despachos que ofrecemos estos servicios, hemos seguido todo el proceso incluso antes de la entrada en vigor del nuevo escenario normativo, transmitiendo tranquilidad a nuestros clientes y trabajando para empezar a implantar algunas de las medidas del Reglamento que no contradicen la actual LOPD”.
Y aunque, como señalan los expertos, las empresas han sido lentas en la adopción de estas medidas, la progresiva cercanía al 25 de mayo de 2018 está provocando un notable incremento de las consultas a los despachos especializados en esta materia, en una tendencia que se prevé que vaya aumentando conforme avance el calendario. Según Alejandro Touriño, socio director del bufete Écija, “el hecho de que exista una fecha límite está llevando a muchas compañías a encargar a los despachos un proyecto de adecuación al Reglamento”. Una demanda que, estima, está significando por el momento un incremento del 20% en la facturación del área de privacidad de su bufete. Pero las perspectivas para los despachos no se limitan a esa tarea. Según Leandro Núñez, los bufetes pueden, por una parte, plantearse realizar ellos mismos el trabajo de DPO, sobre todo de las pymes y, por otra, asesorar a los DPO internos o externos de las empresas, pues el Reglamento contempla ambas opciones.
“El DPO es un cargo de mucha responsabilidad que exige cualificación e implica un riesgo elevado”, apunta. Por ello, va a necesitar el apoyo de toda la organización y también un asesoramiento experto, no solo en la fase inicial de aplicación de la nueva normativa, sino también posteriormente. Según Valdecantos, en la actualidad “contamos con profesionales preparados para abordar este nuevo escenario, pero sin duda se va a necesitar un número mayor de especialistas capacitados para prestar el servicio con solvencia”.
Núñez va más allá y apunta que van a hacer falta “cientos de profesionales” especializados para realizar ese trabajo. Y captar este talento no es sencillo. De hecho, ya se ha iniciado una competencia entre las firmas por hacerse con los mejores. Marta Sanz, Head de Tax & Legal de Wyser, empresa dedicada a la búsqueda y selección de profesionales, señala que las principales firmas del sector están viendo cómo otros despachos que quieren ofrecer este tipo de servicios “tientan” a sus expertos, porque hay escasez de profesionales cualificados.
Para ello, despachos como el de Touriño pueden acudir a los alumnos de los cursos de especialización en los que él mismo y otros socios del despacho imparten clase. Pero el riesgo es que muchas empresas todavía están encargando estos trabajos a áreas como seguridad, sistemas o incluso recursos humanos, que pueden no estar adecuadamente cualificadas. Por todo ello estamos en un “buen momento para los despachos especializados en esta materia, que va a marcar un hito”, concluye Touriño.
Haga clic aquí para acceder a la versión completa de la noticia.
