Entrevista a Marcos Judel

Entrevista a Marcos Judel

noviembre 30, 2022 Desactivado Por inQualitas
Marcos Judel
Marcos Judel
Presidente de APEP (Asociación Profesional Española de Privacidad)
Latinoamérica tiene uno ojo puesto en la experiencia española, tanto en la legislativa como en nuestros profesionales de la privacidad y delegados de protección de datos.
Marcos M.ª Judel Meléndrez es licenciado en Derecho por la Univerdidade da Coruña y máster en Derecho de las Nuevas Tecnologías por la Universidad Carlos III de Madrid. Como abogado suma más de quince años de experiencia en asesoramiento jurídico en materia de protección de datos, comercio electrónico e internet y derecho de las nuevas tecnologías, especializándose también en IA y Blockchain. Ha sido reconocido por The Best Lawyers ™ en el área de privacidad y protección de datos en sus ediciones de 2021, 2022 y 2023. Además, es experto en negociación y litigación, y compagina sus labores de asesoramiento estratégico con la defensa en los tribunales. Desde 2010, es Socio de Audens, boutique legal reconocida, desde 2021, como firma líder en España en el área de Privacidad y Protección de Datos por la prestigiosa editorial británica The Legal 500, y nombrada por Cinco Días y Statista como uno de los cien mejores despachos de abogados de España en 2022 en el área de derecho de nuevas tecnologías. También es profesor del Máster de Derecho de las Telecomunicaciones y Tecnologías de la Información de la Universidad Carlos III de Madrid y de programas avanzados de protección de datos en el IE Law School, así como autor de diversos artículos en revistas especializadas y libros y manuales de derecho de protección de datos. También es miembro del Comité de Árbitros Expertos TIC de la Corte de Arbitraje Internacional AEADE en materia de tecnologías de la información y de la comunicación. Es el presidente de la Asociación Profesional Española de Privacidad (APEP) desde 2019, habiendo sido anteriormente vicepresidente y miembro de su junta directiva desde su constitución en 2009.

El concepto de privacidad y de protección de los propios datos personales parece que no para de ampliarse y cambiar a medida que las TIC y la Inteligencia Artificial invaden casi todos los ámbitos de nuestra vida. ¿Hoy por hoy, en España y en la UE lo tenemos bien definido y regulado desde el punto de vista jurídico?

Creo que es precisamente al revés: los conceptos de privacidad y protección de datos permanecen inalterados y se enfrentan permanentemente a los retos que suponen los cambios y avances tecnológicos de nuestra era como el marketing digital, el Internet of Things, o las smart cities, los Metaversos, la Inteligencia Artificial o el Blockchain.

La protección de datos personales es un derecho fundamental autónomo, derivado directamente de nuestra Constitución de 1978 y protegido desde 1992 con distintas leyes orgánicas. Actualmente, regulado por el Reglamento General de Protección de Datos de la UE de 2016 (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales de 2018 (LOPDGDD). Al fin y al cabo, se trata de uno de nuestros derechos y libertades más importantes: nuestra privacidad, la protección de nuestra esfera íntima y personal y el poder controlar el uso que hacen terceros sobre nuestros datos personales.

Desde el punto de vista jurídico, el RGPD es una norma de las más duras que existen en el mundo, pero también es lo suficientemente flexible como para permitir y favorecer el desarrollo de la tecnología, la innovación.

Es una norma, además, que ha nacido con la intención de no quedarse desactualizada ni desfasada con el paso del tiempo ya que está planteada sobre dos principios fundamentales: que quienes traten datos personales evalúen continuamente el riesgo que ese uso puede implicar para los derechos y libertades de las personas, y que apliquen las medidas adecuadas para eliminar dichos riesgos en cada momento debiendo demostrar la eficacia de tales medidas.

Esta concepción, implica, de hecho, que los profesionales de la privacidad seamos una parte esencial para que el sector privado y la administración pública puedan desarrollar sus negocios y políticas con un adecuado respeto a la privacidad de las personas, protegiendo sus datos y evitando los riesgos que el empleo de las nuevas tecnologías implica.

Sin embargo, ello no impide que se siga legislando en materia de protección de datos, para acercar la protección de los derechos y libertades de las personas a una realidad tecnológica que da saltos agigantados.

 

Internet ha supuesto un salto cualitativo en su trabajo. ¿Qué hitos significativos podríamos destacar en España y en el área iberoamericana?

Desde luego, Internet ha sido uno de los motores principales de la globalización de productos y servicios, para la difusión cultural, para las comunicaciones y para las relaciones personales y ha supuesto la creación de un modelo económico singular: la economía del dato.

En un mundo conectado a internet, a sus buscadores, a sus redes sociales, a sus plataformas de contenidos y a toda la tecnología aparejada, los datos de los usuarios se han convertido en bienes muy preciados debido a la facilidad de su obtención a través del uso de esta tecnología. Así, nuestras preferencias y gustos, nuestros círculos de amistades, inclinaciones, información crediticia, y cualquier otra información que se deja en la red que se pueda extraer y perfilar, tiene un alto valor económico para la industria tecnológica y de marketing.

Sin duda, el trabajo de los profesionales de la privacidad y de los delegados y delegadas de protección de datos tiene que ver muchísimo con internet y las tecnologías que se sirven de él.

En cierto modo, no solo ha implicado un salto cualitativo en nuestro trabajo por el nivel de especialización, formación y capacitación que se debe tener para ayudar al sector privado a desarrollar negocios basados en la tecnología y respetuosos con la privacidad de clientes y usuarios, o a la administración pública para que sus políticas sean adecuadas a la necesidad y limitación de las normas que la rigen.

Sin duda, el salto también ha sido cuantitativo. De hecho, al igual que se ha creado una economía del dato, un sector económico que entiende el valor de la información personal de clientes y usuarios y le saca partido cada vez más en expansión gracias a la digitalización, ha surgido toda una serie de profesiones alrededor del mismo, destacando los profesionales de la privacidad y delegados de protección de datos que buscamos apoyar ese desarrollo económico, social y empresarial desde una perspectiva de respeto a la norma y al titular de los datos.

Latinoamérica tiene uno ojo puesto en nuestra experiencia, tanto legislativa como en la experiencia de los profesionales de la privacidad y DPDs de España. De esta forma podrá tiene la oportunidad de aprender de nuestros errores e impulsar una economía digital bajo un modelo que permite conjugar perfectamente el crecimiento empresarial con la protección de las personas.

 

Con la economía digital hemos entrado en la era del llamado “capitalismo de la vigilancia”, para distinguirlo del capitalismo prestamista típico de la banca tradicional que ha imperado hasta hace poco. En este terreno resbaladizo parece que van a disputarse las más feroces batallas en los próximos años. ¿Cómo su colectivo puede contribuir a que el entorno sea más predecible, legal y civilizado?

Para llevar a cabo cualquier iniciativa o desarrollo tecnológico que tenga incidencia en los datos de las personas, es indispensable la participación de los profesionales de la privacidad.

Para ello, rodearse de expertos de calidad, que conozcan los negocios, que ayuden a conjugar ese desarrollo tecnológico y económico, con la protección de las personas y que aporten una visión estratégica y útil, será una de las mejores inversiones que se pueden hacer a corto plazo: tranquilidad y seguridad.

Por suerte para los ciudadanos europeos y más en concreto para los españoles, la intimidad y la protección de datos son derechos fundamentales, de la máxima importancia en nuestro sistema democrático. Por suerte para todos nosotros, el modelo normativo de Europa es diferente al de EE.UU., y por descontado, muy distinto al modelo de China por motivos obvios. Así las cosas, precisamente nuestro modelo normativo consigue aportar criterios de legalidad, civilización y predecibilidad al tratar como derecho fundamental la privacidad y la protección de datos.

 

El gran público y las pymes españolas han entrado de lleno en estas problemáticas con la aplicación de ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). ¿A los cuatro años de su publicación, cómo ha cambiado el panorama en el conjunto de la sociedad y en lo referente al trabajo de sus asociados?

 En los cuatro años de aplicación de la LOPDGDD y los casi cinco del RGPD, creo que todos los que nos dedicamos a este sector, podemos afirmar sin miedo a equivocarnos que la protección de datos ha pasado a ser un derecho mucho más reconocido por las personas, y a la vez, más respetado por el sector empresarial.

Este cambio responde a una gran cantidad de aspectos, como la cobertura que los medios de comunicación realizan sobre noticias relacionadas con la protección de datos, la intimidad o la ciberseguridad, lo que en general hace que los ciudadanos sean más conscientes de sus derechos y los ejerciten frente a situaciones que pueden poner en riesgo su intimidad.

Por supuesto, también es un factor relevante la Agencia Española de Protección de Datos que difunde también la importancia de estos derechos a la ciudadanía y que con sus sanciones imponentes provoca un efecto llamada, para que las empresas se tomen en serio esta materia.

Pero también la labor de los profesionales de la privacidad y los delegados y delegadas de protección de datos ha servido para impulsar esta cultura de la privacidad en la sociedad y las organizaciones.

Sin embargo, este cambio de cultura no ha sido automático. A pesar del enorme bagaje de los profesionales de la privacidad españoles, el RGPD ha supuesto un enorme reto de adaptación. Su nivel de complejidad es tan grande como complejo sea el tipo de tratamiento de datos que se quiera realizar. En otras palabras, las medidas organizativas, jurídicas y técnicas a aplicar dependen de cada caso concreto. Ello supone que debemos fortalecer nuestros conocimientos para cada sector al que trabajemos. Pues no será lo mismo asesorar al sector financiero que al sanitario, que al de marketing, que al de gran consumo, etc.

Así las cosas, desde la Asociación Profesional Española de Privacidad nos hemos volcado en ofrecer una formación de altísima calidad y capacitar por medio de una certificación propia a los profesionales de nuestro país desde antes de la entrada en vigor de estas normas. Sin unos conocimientos adecuados y actualizados es realmente complejo destacar en el sector y ayudar de forma útil a las empresas y organizaciones.

 

 Por lo visto nos hallamos ante diversos niveles de complejidad. Simplificando, en la cúspide de la pirámide podría estar el relacionado con los servicios secretos de los estados y en la base el que afecta al ciudadano medio. ¿Cómo abordan los profesionales las múltiples casuísticas que se presentan en este amplio espectro?

 El marco normativo pone en el centro a la persona. Las obligaciones de las administraciones públicas y las empresas giran en torno a la protección de los datos de las personas. Así, el RGPD y su enfoque, basado en el análisis previo de riesgos para la protección de las personas y aplicación de medidas adaptadas a dicho riesgo, nos exige tener que ofrecer un asesoramiento a medida, concreto para cada tipo de actividad, negocio o sector. Un asesoramiento que tiene que ir mucho más lejos del articulado de la norma.

Nos exige un importante conocimiento del contexto en el que debemos desarrollar nuestra actividad, como de otras normas que pueden afectar directamente al tratamiento o al sector de que se trate.

Por ello, los profesionales de la privacidad comprometidos con la calidad y la excelencia, debemos dotarnos de ciertas soft skills para poder ofrecer ese asesoramiento útil que mencionaba antes. Nos servirán para equilibrar la parte jurídica y la de seguridad, conseguir el apoyo de la dirección para llevar a buen puerto nuestro asesoramiento, y poder trasladar la cultura de la privacidad a todo el personal de la organización, que en esencia es la primera línea de defensa de los datos personales.

Todo ello es importante para que los profesionales de la privacidad y los delegados de protección de datos podamos conocer el negocio al completo, las motivaciones, la visión y las necesidades de los proyectos que se realizan en el seno de una organización o empresa, para poder tomar decisiones de asesoramiento fundadas.

Desde APEP siempre he defendido que nuestro trabajo debe estar orientado a aportar soluciones innovadoras, realistas y útiles que permitan el desarrollo de los negocios y el crecimiento económico.

 

La figura del delegado de protección de datos es ya imprescindible en las grandes organizaciones, tanto como la del asesor externo lo es para las pequeñas y medianas. ¿Cómo ayudan a la labor de estos profesionales desde APEP?

Efectivamente, tanto los delegados de protección de datos, como los profesionales de la privacidad como abogados, consultores o auditores nos hemos convertido en un perfil muy demandado y cada vez más valorado en las empresas.

La normativa establece una serie de sectores y ramas de actividad, tanto públicas como privadas que deben designar obligatoriamente un delegado de protección de datos. Sin embargo, en muchas ocasiones, el RGPD es tan complejo de aplicar, que sería una decisión acertada su nombramiento voluntario. De hecho, la clave para contar con un DPD no es el tamaño de la organización, sino el tipo de datos que se tratan, sus finalidades y los riesgos para los derechos y libertades de las personas. También hay otros factores como los riesgos operativos empresariales: el daño reputacional o las multas, cuya sanción máxima es de 20 millones o el 4% del volumen de facturación anual global que ayudan a que las empresas prioricen la contratación de estos perfiles.

Por otro lado, dado que el DPD puede ser también externo, o estar apoyado por  equipos de asesores externos, nuestra profesión se encuentra en plena expansión y crecimiento. Pero existen multitud de retos que tanto el profesional interno como el externo debemos afrontar para ofrecer un servicio óptimo y a la altura de lo que se espera de nosotros.

Precisamente, desde la Asociación Profesional Española de Privacidad ayudamos a los profesionales en estos retos derivados de la rápida y continua evolución de las tecnologías que se emplean en la economía digital y que influyen en el tratamiento de datos. El apoyo entre compañeros en situaciones complejas a las que nos estamos enfrentando por primera vez, el contar con un foro de expertos compartiendo conocimiento y experiencia hace que APEP sea una comunidad volcada en ayudarnos todos, pues compartimos los valores de compañerismo y búsqueda de la excelencia para lograr una profesión digna y respetada.

 

La formación continua parece imprescindible para asegurar una certificación apropiada. ¿Puede comentarnos cómo abordan ambos aspectos desde su organización?

Sin duda, es uno de los focos principales de APEP, una formación de profesionales para profesionales, volcada en ofrecer conocimientos prácticas y útiles para el desempeño y carrera profesional.

Nuestros cursos y webinars online están pensados principalmente para alumnos que están ejerciendo la profesión, que son abogados, consultores o auditores, jurídicos o técnicos, por lo que se aportan conocimientos muy específicos, prácticos y necesarios para que puedan afrontar los retos que sus clientes, internos o externos, les soliciten.

De hecho, la actualización continua es un elemento clave en nuestro sector, donde nuestros clientes que emplean las tecnologías más avanzadas y pioneras nos empujan a tener que ofrecerles un asesoramiento a su medida. Por eso, en APEP apostamos por una formación de calidad, confiable y supervisada independientemente.

Estos conocimientos avanzados y actualizados precisamente también sirven para obtener nuestras certificaciones profesionales de consultor, auditor o delegado en protección de datos, un sello que acredita la cualificación para el desempeño de la actividad y que garantiza que el profesional certificado está comprometido con los valores de la excelencia, profesionalidad y lealtad de nuestro Código Ético. Además, nuestra certificación también se puede obtener acreditando experiencia suficiente, pero, en cualquier caso, para su renovación precisamente se exige la actualización de conocimientos periódicos.

 

Su documento “Radiografía de la privacidad APEP 2021” ha fijado el marco conceptual y práctico de una manera muy valiosa en su campo de actividad, en continua expansión. ¿Puede resumirnos sus aportaciones y avanzarnos sus perspectivas de futuro?

La Radiografía de la Privacidad APEP de 2021 es el resultado de una labor de investigación pormenorizada del sector profesional y contar con una imagen fiel del papel del profesional de la privacidad, sus responsabilidades y ámbito de actuación, necesidades y expectativas. Queremos que sea un marco de estudio periódico con el que contrastar los resultados y poder desarrollar políticas y acciones que impulsen nuestros objetivos y las necesidades de nuestros asociados.

Esta primera versión, realizada en parte en los años de la pandemia de Covid-19, arrojó datos sobre las perspectivas profesionales de un sector importante de los profesionales de nuestro país, y que podremos evaluar su evolución con versiones posteriores del estudio.

Desde luego, a nivel interno nos ha servido para profundizar en nuestros planes formativos gracias a conocer las necesidades y expectativas de todo el universo encuestado, pero también nos han hecho partícipes de lo que necesitan de sus empresas, de sus clientes o del regulador o legislador, lo que nos aporta elementos para fortalecer las peticiones y demandas de la APEP y continuar siendo un referente en el sector velando por los intereses de nuestros asociados.

 

Al principio hemos hecho referencia al ámbito iberoamericano, ¿cómo se desarrolla su convenio con ALAP (Asociación Latinoamericana de Privacidad)? ¿Puede hablarse de un marco y unas características específicas en los territorios de habla española?

El marco de colaboración es fantástico. El RGPD se ha convertido en una norma de referencia a nivel mundial, muchos países del globo están creando o revisando sus normativas con nuestra norma como referencia y Latinoamérica es un gran ejemplo de ello.

Gracias a nuestro conocimiento de la norma, nuestra experiencia aplicándola, nuestros tropiezos y aciertos nos permite colaborar con nuestros colegas y compañeros del otro lado del Atlántico y ayudarles en el conocimiento de la norma y el impulso de la cultura de protección de datos.

APEP y ALAP hemos desarrollado un convenio de colaboración para ofrecer una formación de alto nivel con un programa formativo especial impartido por profesores locales y españoles, y un esquema de certificación de profesionales para Latinoamérica, que están teniendo un éxito tremendo.

 

 Para terminar, ¿qué les diría a los profesionales que aún no han dado el paso para integrarse en su organización? ¿Qué ventajas obtienen al ingresar en APEP?

APEP es la casa de los profesionales de la privacidad y delegados de protección de datos, un espacio donde desarrollar y ampliar sus conocimientos, un entorno pensado para potenciar las relaciones personales y profesionales y hacer networking, pero, sobre todo, es un foro donde nos ayudarnos entre nosotros en un ambiente de compañerismo.

Además, uno de mis objetivos es posicionar APEP como el lugar al que las empresas y administraciones públicas pueden encontrar a profesionales altamente cualificados, con una alta experiencia y formación y con valores sólidos que las ayudarán a conjugar protección jurídica y desarrollo de negocio, por lo que estar en APEP puede ayudar a ampliar las opciones profesionales.

                                                                                          Redacción Madrid

 

Más información:

www.apep.es