Entrevistamos a María Loza, Lead Advisor Jurídico de Nuevos retos en Govertis, con ocasión de la reciente celebración del III Congreso de Privacidad. Diálogos de DPDs, organizado por la Asociación Española para la Calidad y su Club de Delegados de Protección de Datos.
1.- María, para aquellos de nuestros lectores que aún no conozcan el Club de DPDs de AEC ¿podría presentárnoslo, qué servicios presta y cuáles son sus objetivos?
La Asociación Española para la Calidad puso en marcha el primer Club en nuestro país dirigido a la Comunidad de Delegados de Protección de Datos, junto a sus partners estratégicos Govertis (Telefónica Tech) y Telefónica. Es un espacio de referencia en cuanto a conocimiento, intercambio de experiencias y buenas prácticas para la profesión. Quizá los eventos por los que es más conocido son los Insights periódicos que se realizan, impartidos en abierto por profesionales de reconocido prestigio en el sector sobre materias de actualidad, seguidos de un taller exclusivo para los socios, y el Congreso anual, también en abierto, que se está convirtiendo en un clásico punto de encuentro anual para los DPD y profesionales del sector de la privacidad.
Además de estos eventos y de constituir un punto de encuentro para la profesión donde poder intercambiar y compartir conocimiento y buenas prácticas, entre los objetivos concretos del Club también se encuentra impulsar la figura profesional del DPD y su posicionamiento en las organizaciones, ser voz y grupo de consulta en el sector, promover la reflexión y el debate entre sus miembros donde juega un papel importante el espacio digital “el Club del DPD” en Linkedin, impulsar la privacidad como cultura clave en las organizaciones, y en definitiva, ser un foro de referencia en cuanto a difusión y divulgación.
2.- ¿Por qué es tan importante en estos momentos concienciar a las pymes, empresas y resto de organizaciones sobre la necesidad de preservar la privacidad ante el reto de implantar y asumir la transformación digital?
Estamos inmersos en la llamada economía digital como consecuencia lógica e irremediable producida por los avances tecnológicos y en este contexto es donde se sitúa la transformación digital. Los datos son un elemento nuclear en la economía digital, hasta el punto de hablar de “economía de los datos”. Preservar la privacidad es de capital importancia, pues además de ser un requerimiento normativo estamos hablando de derechos fundamentales y es necesario para garantizar un clima de confianza que garantice el éxito de cualquier solución tecnológica. Además, como comentamos en el III Congreso de Privacidad. Diálogos de DPDs, personalmente considero que el respeto a la privacidad por parte de las empresas, será un factor clave y diferencial de las mismas. Es decir, la privacidad debe ser un elemento diferenciador, no sólo como una ventaja competitiva frente a la competencia, sino verdaderamente como un elemento integrado dentro de la cultura de la compañía, que los interesados (titulares de los datos) cada vez más conscientes en materia de privacidad, tendrán muy en cuenta a la hora de elegir una u otra compañía.
3.- Ya está llegando en algunos paises la vacuna de la COVID-19. En este sentido ¿cuáles considera usted que serán los principales retos que en el ámbito de la privacidad se habrán de afrontar en el escenario y coyuntura de postcrisis pandémica?
El COVID-19 nos puso encima de la mesa situaciones nuevas a las que los profesionales de la privacidad nos hemos tenido que enfrentar sin ningún tipo de experiencia previa ni directrices por parte de las autoridades de control. En el Club pudimos tratar esta materia en el II Insight de 2020 que trató sobre la protección de datos y COVID-19, a cargo de Ricard Martínez.
En este sentido, los retos que se han planteado y los que, por ejemplo, a raíz de la vacuna se plantearán, pasan por el equilibrio entre derechos fundamentales. El Reglamento Europeo de Protección de datos ha puesto de manifiesto ser lo suficientemente flexible para dar cabida a las diferentes situaciones que se planteaban, sin tener que plantearnos falsos debates sobre si el derecho a la protección de datos debe ceder para poder proteger el derecho a la salud o la vida; eso sí, siempre adoptando las garantías necesarias y respetando los requisitos legales para garantizar el respeto a los derechos y libertades de los interesados.
4.- Su ponencia en el Congreso ha llevado el título de “¿Quo Vadis Privacidad?”. A su juicio ¿cuál es el rumbo idóneo que el legislador debiera de seguir de ahora en adelante y por qué?
Considero que el legislador, antes de realizar cualquier cambio normativo, debe realizar un profundo y sereno estudio y análisis de las necesidades reales de protección para así poder establecer los objetivos de cualquier posible futura norma o modificación de la normativa actual y contar con el asesoramiento de expertos en la materia. Debe tenerse en cuenta que estamos hablando de derechos fundamentales por lo que cualquier cambio normativo tendrá importantes repercusiones. Estamos en un momento en que las tecnologías denominadas disruptivas están ocupando cada vez más espacio en nuestras vidas, por lo que creo que se debe reflexionar y estudiar los posibles impactos que puedan tener en los diferentes derechos fundamentales de las personas, y analizar si con la normativa actual quedan suficientemente protegidos o, si por el contrario, se han detectado nuevas necesidades de protección o situaciones en las que debe reforzarse la misma. De hecho, a nivel europeo en el año 2021 se realizará un análisis de la Carta de Derechos Fundamentales de la Unión Europea en cuanto al impacto de la Inteligencia Artificial y derechos fundamentales.
Considero que, además de realizar este análisis previo y profundo, y aunque sea una obviedad, debe cuidarse la técnica legislativa, todo ello para garantizar la seguridad jurídica.
5.-La irrupción de nuevas tecnologías como la Inteligencia Artificial, el Machine Learning, la Big Data, el Blockchain, la computación cuántica… ¿suponen una oportunidad o una amenaza en el ámbito de la privacidad?
Tal como comentamos en el III Congreso de Privacidad. Diálogos de DPDs, la capacidad de control del individuo, es decir, el derecho fundamental a la protección de datos, no puede ser inversamente proporcional a la innovación tecnológica. Pudimos también tratar la problemática que la Inteligencia Artificial, IoT, y los análisis masivos de datos (big data) podían suponer para la privacidad y los derechos fundamentales en el V Insight de 2020 organizado por el Club. Los profesionales dela privacidad hemos de ser capaces de aportar soluciones, que, a la vez que garanticen los derechos de los interesados, sean posibles para la industria, lo cual es una oportunidad y un reto enorme.
7.- ¿El futuro próximo pasa por fiar el Compliance o cumplimiento normativo en materia de privacidad a la Inteligencia Artificial? ¿El próximo DPD será un asistente virtual basado en IA?
Creo que debemos servirnos de la tecnología también para garantizar y proteger y/o gestionar la privacidad de las personas, como también se comentó en el Congreso. No obstante, de la misma manera que jueces o abogados no van a ser sustituidos, al menos totalmente, por soluciones de IA, tampoco creo que la figura del DPD pueda ser sustituida por un asistente virtual, pero herramientas de este tipo pueden ser muy útiles, por ejemplo, para ayudar a las personas a gestionar y entender su privacidad.
8.- Y para terminar, pensando en el público fiel de nuestra sección Derecho TIC compuesto mayoritariamente por profesionales jurídicos y resto de consumidores de contenidos legales, y entre ellos cada vez más DPDs ¿qué consejo principal en materia de privacidad les recomendaría adoptar en estos momentos?
Creo que no debemos perder el foco en cuanto al respeto de la esencia de los derechos fundamentales con independencia del entorno en el que se desarrollen las diferentes soluciones tecnológicas, ya que solo así se conseguirá un entorno de confianza donde las personas se sientan verdaderamente respetadas y seguras. Debemos tener en cuenta que cuanto mayor es la “intrusión” en nuestra esfera privada, mayor puede ser el impacto en los derechos fundamentales, y por este motivo necesitamos contemplar un escenario más amplio, que también tenga en cuenta las consecuencias sociales y éticas del uso de datos (“ética de los datos”), precisamente por esa mayor injerencia en los diferentes derechos fundamentales de los ciudadanos, y no solo en el derecho a la protección de datos.