Esther Montalvá: “Hasta dentro de unos 10 años, ya ‘rodado’ el RGPD, no podremos cuantificar el eventual riesgo del profesional DPO”.

Publicado el lunes, 1 octubre 2018

Esther Montalvá es licenciada en Derecho por la Universidad de Valencia. En su trayectoria profesional destaca su labor de asesoramiento in house en una correduría internacional para la comercialización de seguros turísticos en los medios digital y off line, así como para su proceso de internacionalización en Europa y Latinoamérica. Más adelante, se incorpora a un despacho de abogados especializado en turismo, Tourism&Law, encargándose de las áreas de Derecho del Seguro, Propiedad Industrial y Derecho Digital. Actualmente es la Socia Directora de Legal Travel, despacho especializado en Derecho Turístico, Socia en el despacho digital Pérez & Montalvá Abogados,  Consejera de Nueva Mutua Sanitaria y Diputada de la Junta de Gobierno del Ilustre Colegio de Abogados de Madrid. En el ámbito docente, es profesora en escuelas de negocios e incubadoras de start ups, articulista, conferenciante y consultora para medios de comunicación en el ámbito del Turismo y la distribución on line.

Esther Montalvá, profesora del Master en Derecho Digital, Emprendimiento y Tecnología y Curso Superior Derecho y Empresa Digital Formación DPO del Centro Universitario Villanueva

Esther Montalvá, profesora del Master en Derecho Digital, Emprendimiento y Tecnología y Curso Superior Derecho y Empresa Digital Formación DPO del Centro Universitario Villanueva

 

Hans A. Böck / @LP_Hans

Lawyerpress (LP): Sra. Montalvá, el Master en Derecho Digital del Centro Universitario Villanueva ya es un curso consolidado con mucho éxito y gran aceptación. ¿Cuál es su secreto de éxito?

Esther Montalvá (EM): Estoy totalmente segura de que el éxito radica en el carácter mixto de la configuración del programa, pues en ella participamos tanto académicos de gran prestigio como abogados en ejercicio y otros profesionales de digital media dedicados al core del máster. Así trasladamos a los alumnos unos conocimientos 360º que les permiten afrontar la digitalización empresarial desde el primer día en el curso, bien como emprendedores, como asesores internos o externos, o como delegados de protección de datos.

LP: El Derecho Digital es un tema de grandes debates. Muchos usuarios de Fecebook u otras plataformas están muy preocupados. ¿Cómo ve Usted el debate público sobre la privacidad y tienen las empresas buenas respuestas para sus clientes?

EM: Vivimos una era apasionante. Por un lado, el consumidor reclama cada vez más información y más control sobre sus datos. Por otro, ese mismo consumidor requiere que las plataformas cada vez tengan más imagen y menos letra, se adapten mejor a sus predilecciones y sean más rápidas (lo cual es imposible sin unas cookies potentes que almacenen sus datos y preferencias). Los “profesionales de la privacidad” afrontamos el reto de garantizar el cumplimiento de todas las obligaciones de información de nuestros clientes empresas, pero siempre desde la perspectiva de protección al consumidor y usuario, mudando nuestro lenguaje a otro mucho más “digerible”, ameno, claro.  El debate público siempre es bueno… y seguro que las empresas tendrán buenas respuestas si contratan a nuestros alumnos.

LP: El comercio online es un fenómeno creciente. Cada vez compramos más online. Usted imparte la formación sobre la regulación de la protección de datos en los comercios. ¿Estamos conscientes los consumidores de cuando compramos online damos muchos datos?

EM: En realidad, debemos tener en cuenta que con la nueva regulación, la empresa sólo debe requerir los datos esenciales para la formalización del contrato on line y para la debida prestación de los servicios que se están contratando. Así, para contratar un vuelo, no cabe que nos requieran informar sobre nuestro salario anual o sobre nuestro número de hijos, cuestiones que flagrantemente irían enfocadas a futuras campañas comerciales del proveedor o terceros.  Se pueden recabar legítimamente multitud de datos, pero siempre solicitando la aceptación expresa del usuario tras informarle claramente del destino que se les dará. El poder recae absolutamente en el titular de los datos, y por tanto, también recae en él la diligencia de leer la información sobre las finalidades de tratamiento, sobre las que está obligada la empresa a informarle.

LP: Y los comercios saben que trabajan con información muy valiosa. ¿Las protegen adecuadamente?

EM: El nuevo RGPD supone para el empresario la obligación de realizar un registro de actividades de tratamiento, lo cual se constituye como un ejercicio excepcional para la identificación de todos los datos que se tratan y de la finalidad que se les da. Con ello, dentro de su nueva responsabilidad proactiva, y realizando un análisis de riesgos, deberá tomar las medidas de seguridad adecuadas al tipo, volumen, sector y características de los datos y los sistemas con que los trata. Las empresas más grandes son, por lo general, las que mejor hacen los deberes en cuanto a protección por su obvia disponibilidad de medios, sin embargo, empieza a extenderse entre los autónomos y la PYME la contratación de pólizas de cyberseguridad que, además de auxiliarles ante el impacto económico de eventuales reclamaciones de usuarios, contienen protocolos de retención de cyberataques.

LP: El curso hace referencia a la figura del Data Protection Officer. El programa de formación tiene como objetivo formar estos profesionales. ¿Cree que él o la DPO de una empresa tienen un marco suficientemente regulado como para poder ejercer su puesto con garantías?

EM: Desde mi punto de vista, el cargo de DPO por su propia definición en el RGPD aglutina idénticas responsabilidades que las inherentes al propio ejercicio de la profesión de asesor financiero o abogado: es un puesto que requiere la máxima diligencia, la máxima honorabilidad, formación adecuada y un rigor absoluto, todo ello enfocado a la seguridad no sólo de la empresa en la que desempeña su cargo, sino también a la de los usuarios, que son, de facto, el verdadero destinatario de sus servicios. El gran revuelo mediático se forma en atención a las altísimas sanciones que prevé el RGPD, pues existen pocas pólizas de seguro de responsabilidad civil profesional que alcancen tales cuantías.

La AEPD se ha pronunciado en varias ocasiones en el sentido de tranquilizar al mercado, asegurando que asesores y empresarios vamos a contar con procesos que garanticen nuestra rápida subsanación para la minimización de sanciones, por lo que entiendo que hasta dentro de unos 10 años, ya “rodado” el RGPD, no podremos cuantificar el eventual riesgo del profesional DPO.

Sobre el autor

Editor y Director de Lawyerpress. Fundador del grupo Lawyerpress. Periodista con más de 30 años de experiencia en medios nacionales e internacionales. Idiomas: Español, alemán, inglés. Correo electónico: hab@lawyerpress.com y Twitter @LP_hans

Comenta el articulo