Alejandro Padín: "No existirá un negocio sólo analógico dentro de cinco años"

El manejo de los datos para las empresas hoy es tan útil que les puede llevar a maximizar beneficios, obtener ideas que conduzcan a mejores decisiones y movimientos de negocios estratégicos. Pero los datos implican también unas leyes que protejan a las personas físicas y en lo que respecta al tratamiento de estos. Con la entrada en vigor en 2018 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, se ha hecho imprescindible la figura del Delegado de Protección de Datos (DPD). Alejandro Padín Vidal, socio del departamento de Derecho Mercantil de Garrigues en la oficina de Madrid, en la que es responsable del área de TI, Protección de Datos y Comercio Electrónico, nos cuenta cuánto es de importante la figura de este profesional en un mundo cada vez más tecnológico.

¿Qué perspectivas de empleo hay para el sector en Big Data?

Actualmente la totalidad de los negocios o son ya digitales o están obligados a girar hacia la transformación digital. No es posible pensar en un negocio puramente analógico en el mundo actual y, probablemente, no existirá ninguno dentro de 5 años, si es que todavía sobreviven.

La economía digital está basada en la transmisión de información y, en un gran número de ocasiones, en el tratamiento y transmisión de datos personales. El Big Data, más que un sector, será una herramienta de trabajo imprescindible para cualquier negocio.

"El Big Data, más que un sector, será una herramienta de trabajo imprescindible"

Con esto creo que estoy dando la respuesta a la pregunta. El empleo en el sector Big Data está en crecimiento y seguirá con un crecimiento sostenible durante los próximos años, y esto afecta a muchas especialidades relacionadas con los datos: analistas de datos, estadísticos, matemáticos, desarrolladores de software, creadores de algoritmos, abogados, especialistas en marketing…

¿Qué carencias formativas hay en España?

Actualmente hay gran escasez de formación en materias relacionadas con datos personales. Empieza a haber algunos programas interesantes, pero creo que los más necesarios son programas de grado y posgrado que formen especialistas en información, tanto desde el punto de vista técnico como jurídico, como desde otras perspectivas (marketing, ética, lógica, sociología, psicología). Una formación integral sobre el tratamiento y gestión de información y de datos personales y no personales, adaptada a las necesidades de los negocios ya en este momento.

¿Por qué la escuela privada ofrece más formación en este sector?

En mi opinión es una cuestión de poco tiempo. La escuela privada tiene, probablemente, más capacidad de adaptación en menos tiempo. La educación pública debe seguir unos cauces burocráticos que a veces impiden dar una respuesta rápida y flexible a una necesidad. No quiere decir que sea peor, simplemente es distinto. La educación pública seguirá los mismos pasos que estamos comentando.

¿Qué nivel de paro hay para esta profesión (Big Data)?

Big Data como tal no puede considerarse una profesión. Como antes comentaba, en torno al mundo de los datos son necesarios numerosos perfiles diferentes y de procedencias diversas. Según las estadísticas más recientes, todos estos perfiles relacionados con los datos son los de mayor proyección y menos paro a corto y medio plazo. Una de las profesiones más demandadas ya en la actualidad es la de científico de datos.

España es el único país de la Unión Europea que ha establecido unos criterios de certificación y un certificado, ¿Por qué ocurre esto?

Ya antes de la llegada del RGPD, España era uno de los 3 ó 4 países de la Unión Europea con mayor sensibilización en la aplicación de la normativa de protección de datos.

El Reglamento establece la posibilidad de que las autoridades de supervisión puedan establecer mecanismos de certificación para Delegados de Protección de Datos, y la Agencia Española de Protección de Datos ha tenido la visión y el acierto de desarrollar un esquema de certificación de forma muy rápida tras la aplicación del Reglamento, junto con la ENAC (Entidad Nacional de Acreditación), colocándose en cabeza del resto de supervisores europeos en esta materia. Es probable que otros países sigan esos pasos en un futuro, pero de momento la AEPD ha sido la primera.

La protección de datos personales está muy condicionada por muchos factores tecnológicos ¿cómo cree que puede afectar este hecho al trabajo de los abogados en esta materia?

El estudio de todo lo referente a protección de datos personales tiene un doble ámbito. Por una parte, se construye sobre una estructura jurídica muy compleja, que abarca desde el conocimiento de los derechos fundamentales a nivel internacional y nacional, hasta el derecho administrativo sancionador o el derecho civil. El otro ámbito es un componente técnico o tecnológico de indudable importancia, que afecta a uno de los aspectos más importantes en esta materia, cual es el de las medidas de seguridad que se deben aplicar a cualquier tratamiento de datos.

Esta doble cara de la materia supone un reto para los abogados, que necesitan ampliar sus conocimientos en materias técnicas o tecnológicas. Sin embargo, no veo necesario que un abogado especializado en protección de datos tenga que ser un experto tecnólogo, pero sí debe conocer los fundamentos básicos de la tecnología.

Se trata de perfiles que quizá hace unos años eran extraños, pero que cada vez son más habituales. Los estudiantes actuales de derecho, incluso como meros usuarios, están absolutamente familiarizados con la tecnología.

¿Cómo se regula la protección de datos en otros países y cómo influye el RGPD?

La mayoría de los países tienen ya una normativa de protección de datos en mayor o menor medida. La llegada del RGPD en la Unión Europea ha supuesto un revulsivo para la actividad normativa de muchas otras jurisdicciones, porque establece un standard de cumplimiento y protección de los derechos de los ciudadanos muy alto, y en línea con las exigencias de los desarrollos y la evolución tecnológica. Fuera de la Unión Europea, hay países que están yendo directamente a un esquema equivalente al RGPD (por ejemplo Brasil, que aprobó su Ley de Protección de Datos en 2018) o que contiene aspectos similares al RGPD (la Ley de Protección de Datos de California, en USA).

¿Qué balance general hace usted de la implementación de esta normativa en España durante estos meses?

Desde el 25 de mayo de 2018, fecha desde la que resulta de obligado cumplimiento el RGPD, se han ido sucediendo distintas fases. Las entidades más ágiles e informadas comenzaron sus procesos de adaptación varios meses antes de esa fecha. Sin embargo, creo que esto no ocurrió en la mayoría de las entidades.

Durante el año 2018, tras una primera fase de pánico que comenzó un par de meses antes del 25 mayo y duró hasta principios de junio, cuando parecía que se acababa el mundo si no se cumplía la norma (algo imposible de conseguir en solo 2 meses, si no se ha hecho nada con anterioridad), hubo otra segunda fase de concienciación y trabajo intenso, ya sin pánico, y finalmente, llegado el año 2019, vemos que, aunque se mantiene un nivel de concienciación superior al que existía en años anteriores, hay todavía un número importante de empresas que no han hecho nada o han hecho cambios meramente estéticos que no resuelven nada y suponen un riesgo.

¿Cree que desde las instituciones debería potenciarse más la cultura de la privacidad? ¿Qué medidas concretas podrían tomarse para concienciar a las empresas de la necesidad de respetar la normativa en este ámbito?

Sin duda la concienciación es fundamental. A nivel institucional, la administración encargada principalmente de esta labor son las agencias de protección de datos, en el caso de España la AEPD, y en cada país de la Unión Europea su supervisor local. Todas las agencias tienen su página web con una gran cantidad de información y, en el caso de España, numerosas guías divulgativas que facilitan el conocimiento y hacen accesible el entendimiento de la normativa.

Adicionalmente, no cabe duda que un factor de concienciación son las sanciones por incumplimiento, que ya se han empezado a imponer en casi todos los países de la UE, y suelen ser una importante llamada de atención. Sin embargo, no debería ser este el motivo de que las empresas cumplan, sino el entender que un mejor tratamiento de los datos personales redunda en un mejor servicio a los clientes y a la sociedad.

¿Qué tiene de especial el programa Delegado de Protección de Datos del Centro de Estudios Garrigues?

Hemos preparado este curso con un enfoque fundamentalmente práctico, seleccionando a los profesores de entre los profesionales más experimentados en esta materia, conocedores, no solo de la norma, sino de la problemática que se plantea en el día a día de la aplicación real de esa norma.

"Este programa "online" es el único en el mercado que ofrece todos estos elementos"

De esta forma, por una parte, el alumno estará preparado para superar la prueba de certificación externa incluso sin experiencia previa, puesto que damos la formación de 180 horas que se exige para profesionales sin experiencia acreditada en protección de datos. Pero, desde otra perspectiva, este programa también permitirá alcanzar un elevadísimo nivel de conocimiento de la normativa y la problemática del RGPD a todos aquellos que, aunque no tengan intención de certificarse, deseen adquirir esas habilidades y conocimientos en esta materia de futuro.

En cuanto a la metodología, se trata de un programa online pero con unos materiales muy atractivos, con webinars periódicos que permiten la interacción con los profesores y un sistema de tutorías que permiten acompañar al alumno en su aprendizaje.

Finalmente, el programa cuenta con el marchamo de calidad del Centro de Estudios Garrigues.

Creemos que, en este momento, este programa es el único en el mercado que ofrece todos estos elementos.

Biografía:

Socio del Departamento de Derecho Mercantil de Garrigues en la oficina de Madrid, en la que es responsable del área de TI, Protección de Datos y Comercio Electrónico. Cuenta con amplia experiencia en Derecho de las Telecomunicaciones, Tecnología y Protección de Datos, con enfoque nacional e internacional. En su experiencia ha acumulado un profundo conocimiento de la tecnología aplicada a diversos sectores, con visión desde el área mercantil (contractual y societaria), de privacidad y procesal.

Ha asesorado en la vertiente regulatoria y de protección de datos en operaciones de lanzamiento de varios OMV's (operadores móviles virtuales); también ha asesorado a clientes de diversos sectores en materia de protección de datos, tanto en procesos de implantación, revisión, auditoría y en procedimientos sancionadores. Tiene amplia experiencia en contratación en materia de comercio electrónico, software, contenidos digitales y nuevas tecnologías, tanto a nivel doméstico como internacional.

Con anterioridad a su incorporación al Despacho Garrigues en 2008, ha desarrollado su carrera como abogado in-house durante más de 12 años, 8 de ellos como Gerente del departamento de Asesoría Jurídica en el operador de telecomunicaciones por cable R, donde ha participado en operaciones de Project Finance, ha dirigido el área regulatoria legal y ha intervenido en el diseño y estructuración de nuevos productos y servicios relacionados con las nuevas tecnologías, el comercio electrónico o la convergencia, representando a la compañía en diversas asociaciones sectoriales.

Miembro del Colegio de Abogados de Santiago de Compostela, es Secretario de la Asociación de Amigos de Rusia en España.

Formación académica:

Licenciado en Derecho por la Universidad de Santiago de Compostela en 1993. Postgrado de Especialista en Unión Europea por la Universidad de La Coruña (1994-95), con tesina sobre las ayudas públicas a empresas y el Derecho de la Competencia. Máster en Dirección de Empresas del sector de las TIC (MDTIC) en la Escuela de Negocios Caixanova (2004-2005). Ponente habitual en diversas materias jurídicas de su especialidad en distintos foros.