Entrevistamos a Antonio Muñoz Marcos, director de la Oficina Global de DPO de Telefónica con ocasión de la celebración del VI Congreso de Privacidad organizado por AEC a través de su Club DPD y de sus partners Telefónica Tech y Govertis Telefónica Tech
1.- Antonio, para empezar ¿qué tiene de especial trabajar en el área de protección de datos en la mayor empresa española como es Telefónica?
En primer lugar, está la responsabilidad de implantar y gestionar un modelo de gobierno de Privacidad para todo el Grupo dada la complejidad organizativa que este plantea y la cantidad de iniciativas que se lanzan y líneas de negocio que participan. Esto implica estar permanentemente presente y al día en todo lo que surja, estar abierto a la innovación y al cambio y a la vez dar la estabilidad que es necesaria para un buen gobierno de la privacidad. Llevando años en el sector de la tecnología y las comunicaciones, me da perspectiva suficiente para sentir que vivimos un momento fascinante en el que la tecnología está jugando un papel decisivo en el avance social y de las personas y el rol del DPO es fundamental para esa aplicación positiva de la tecnología. La clave está en la relación con una gran cantidad de personas y de áreas que deben trabajar síncrona y coordinadamente para que todo funcione y a la vez asegurar un valor positivo en las intervenciones de la Oficina.
2.- ¿Qué complejidad comporta el carácter multinacional de Telefónica en la labor de dirección de la Oficina Global de DPO?
Nuestro objetivo es establecer y mantener un nivel RGPD en todas la operaciones del Grupo, independientemente de la jurisdicción, tanto por razones de seguridad jurídica, por eficiencia en la implantación de procesos y mejores prácticas y, cómo no, por convicción. Por eso, hemos apostado y nos posicionado públicamente en la importancia de la convergencia normativa en toda la huella Telefónica. Defendemos e impulsamos la necesidad de incrementar las decisiones de adecuación en Latinoamérica y converger en las mejores prácticas. La comunicación de las áreas responsables entre las diferentes operaciones, así como la sensibilización de los empleados sobre las cuestiones de protección de datos, es clave para mantener ese exigente nivel de cumplimiento, independientemente de las obligaciones que establezca cada jurisdicción local.
3.- En su opinión ¿qué principales desafíos suscita la aplicación de la Inteligencia Artificial al Data Governance?
La Inteligencia Artificial va a aportar mejoras indudables en el gobierno del dato, en relación con la automatización de procesos, el etiquetado, el mapeo de datos o la anonimización. La Inteligencia Artificial debe entenderse de esa manera, abordando simultáneamente las cuestiones de automatización y a la vez de calidad del dato, completitud y a la vez la minimización del dato, aprendizaje automático y modelización y a la vez la legitimidad del tratamiento. En ambos lados de la balanza se encuentran garantías para las personas frente a la tecnología. El desafío está en encontrar el adecuado equilibrio.
4.- A su juicio ¿cuáles son los principales retos para un DPD que comporta la regulación de la IA a nivel europeo (UE)?
Los DPD están mejor posicionados que nadie para entender y aplicar la regulación de la Inteligencia Artificial dentro de las empresas porque llevamos ya un intenso camino y muchas lecciones aprendidas en la reflexión sobre el impacto de la tecnología en los derechos fundamentales de las personas. El desafío es ahora ampliar el foco y extender esa reflexión a otra tipología de impactos como son los sociales o los medioambientales y adaptarnos a una reflexión más abierta sobre el uso responsable de la tecnología.
5.- ¿Cómo afecta en la labor del DPD las novedades legislativas en ciberseguridad?
El DPD debe integrar en su actividad diaria tanto cuestiones jurídicas como cuestiones tecnológicas y todo ello dentro de un marco de cumplimiento. Las novedades legislativas en materia de ciberseguridad van en esa línea, integrar mediante una óptica de compliance las obligaciones normativas que implican nuevas exigencias técnicas.
6.- ¿Cómo debe afrontar el DPD los nuevos frentes que se abren con los AARR (análisis de riesgos en el tratamiento) y la EIPD (evaluación de impacto relativa a la protección de datos)?
Para mí, los análisis de riesgos ya deben incorporar un elemento de evaluación de impacto, la cuestión es más de grado o intensidad y de momento dentro del proceso de valoración sobre dónde y cómo se debe establecer un triaje. Como he comentado anteriormente, los DPD deberán ampliar el foco en su análisis y aplicarlo end-to-end por cuestiones de eficiencia y de integridad del proceso en cuestiones hasta ahora menos transitadas pero exigidas por la rápida evolución de la tecnología.
7.- ¿Qué puede contarnos –en su rol de Director de la Oficina Global de DPO de Telefónica- sobre la actualización de las TID (transferencias internacionales de datos) a la luz del nuevo marco de privacidad UE-EEUU?
Creo que en este tema, como en tantos otros, tenemos que quedarnos con lo positivo, que es la existencia de un nuevo marco de adecuación para las transferencias de datos a los Estados Unidos y esto es extraordinariamente importante. En un mundo global, las transferencias económicas y también de datos son imprescindibles, también para la propia competitividad y soberanía tecnológica europea. De ahí la necesidad, como decía anteriormente, de seguir trabajando en esa convergencia normativa en protección de datos, de la que el marco de privacidad UE-EEUU, junto con los proyectos normativos en marcha en países de Hispanoamérica, son jalones de un camino ineludible.
8.- Y para terminar, aprovechando su experiencia como abogado y Legal Counsel en Telefónica ¿cuál o cuáles serían sus consejos para todos aquellos abogados que nos leen y que se están planteando orientar o ampliar su labor profesional como DPDs?
Creo que los DPDs representan como ningún otro rol la integración de la profesión jurídica con la técnica, la sociedad y la cultura y nos hace partícipes activos en este extraordinario momento que nos ha tocado vivir. Mi consejo, estar abiertos a la curiosidad sobre la tecnología, aprender a integrarse con otras áreas de conocimiento, a adaptar nuestro lenguaje jurídico a nuevas formas de comunicar y aplicar el oficio jurídico mediante nuevas formas de trabajar. La gestión del conocimiento experto, las relaciones personales, la comunicación, la corresponsabilidad y, en general, las soft skills son necesarias para poder abordar correctamente este reto.