Delegado de protección de datos ¿delator o colaborador imprescindible?

Leo atónito el titular de El Confidencial en el que se califica de delatores a los delegados de protección de datos: «Quién es el delegado de datos, el ‘delator’ que llega a tu empresa en mayo». No se trata de entrar en debates con un medio. Un mal día lo tiene cualquiera. Sin embargo, el ejercicio de la libertad de expresión debe someterse a la crítica y al contraste de pareceres. Y a esto dedicamos unas líneas.

Con independencia de su contenido, que a continuación se analiza, sería fundamental que los medios, y en particular los nacidos de modo integral en un contexto digital, fueran conscientes de la importancia de un titular. En este mundo de editoriales en Twitter ¿cuántas personas habrán leído únicamente estos 74 caracteres? ¿Y cuántos de ellos admiran la labor de este medio y lo creen a pies juntillas? Es razonable pensar qué si ya la LOPD se percibía mal, el incremento en las sanciones, y este tipo de titulares, no ayuden en absoluto. ¿Quién está dispuesto a pagar por delatores?

La cosa no mejora si se aprecia la selección de temas del redactor. Resulta que lo primero que se destaca es su deber de colaborar con las autoridades. Esto sucederá casi siempre a requerimiento de la Agencia Española de Protección de Datos. Algo que estadísticamente sólo ocurre, siendo muy optimistas, 4000 veces al año acabando en sanción en 872. Es decir, el artículo convierte la norma en categoría, y lo hace con cita de un profesional que en su blog califica al delegado de “adalid de la protección de datos”.

La cosa no mejora cuando se destaca que el delegado es un chivato, que es la traducción del tan elegante término de “Whistleblower”. Otra cosa es que entendamos que se quiera proteger al delegado, o como dice en otro contexto el autor que para  «facilitar la gestión de este nuevo marco y su correcta adecuación, el RGPD ha creado la figura del Delegado de Protección de Datos (en inglés, “Data Protection Officer”) como garante de la protección de datos dentro de las organizaciones y, a su vez, como soporte de las mismas en los nuevos deberes que han de cumplir». El Whistleblowing, cuyo origen nada tiene que ver con el Delegado, nace en el contexto de la Sarbanes-Oxley Act y tiene por fin diseñar sistemas de control interno que permitan a los trabajadores alertar de corruptelas y delitos. .Desgraciadamente, tal vez si hace 10 años hubiéramos tenido sistemas de denuncias anónimas en el sector público nos hubiéramos ahorrado una gran parte de la fiesta de la corrupción. Traducir a un titular esta expresión con la idea de “delator” no es una decisión afortunada.Chivato no es una profesión y lo puede ser cualquiera, y calificar como tal a quién se dedica a gestionar el cumplimiento normativo no es una buena definición

Conclusión: si Vd. contrata un Delegado se pone en su casa a un tocapelotas al que no podrá despedir, lo cual es rigurosamente falso, o a un agente de la Agencia Española de Protección de Datos. Así que, de un plumazo denigran una profesión, estigmatizan una norma e implícitamente sitúan al regulador en el papel de lobo, en la correspondiente fábula.

El delegado de protección de datos ni es un chivato, ni es un engorro, ni es alguien que se quedará toda la vida en la empresa, ni es nadie que nos vaya a decir como viviremos y nos organizaremos. Basta con leer a los expertos consultados por El Confidencial, y enlazados en este post, para entender que por el contrario va a ser un pilar para la transformación digital.

El delegado de protección de datos, de la mano de la protección de datos desde el diseño y por defecto, va a ser un elemento crucial para el desarrollo de nuevas ideas de negocio, y un soporte estructural básico para una economía basada en el “dato”. Como se viene señalando desde hace más de un lustro la protección de datos no es un coste, es una inversión. Y como tal tiene retorno. Vamos a mejorar procesos, a incrementar la calidad de los datos, a ganar confianza en nuestros sistemas de información y en la toma de decisiones. Y vamos a trasladar, tranquilidad a nuestros clientes.

Por otra parte, es muy grave reducir a mero chivato a un profesional. En nuestra cultura latina esa clase de sujetos son lo peor. En el imaginario colectivo del cine es una figura despreciable que nos hace solidarizarnos con el más abyecto de los mafiosos. Y sin embargo, hablamos de una profesión de futuro y con futuro. Hablamos de personas que han estado a la vanguardia del Derecho en los últimos 15 años, y de los sueños y esperanzas de centenares o miles de nuevos egresados de nuestras universidades, que serán el pilar básico para el cumplimiento normativo y la ciberseguridad en nuestras empresas y administraciones.

 Ser un DPO exige un gran esfuerzo de conocimiento y formación continuada, implica altas capacidades de gestión, presupone un enfoque abierto y dinámico. Es un facilitador, alguien que mejorará nuestros procesos. Si el redactor hubiera investigado un poco, habría descubierto algunas cosas sorprendentes. Por ejemplo, que en este país existe un asociacionismo profesional potente y riguroso en materia de privacidad al que consultar para documentarse. O que existen estudios universitarios en la materia desde hace más de veinte años y algunos dedicamos tesis doctorales a esta materia. O que significativos delegados de protección de datos en empresas multinacionales en Europa son españoles. Lo que dice bastante del nivel de la profesión en España.

Pero es que, además, en la sociedad de la transformación digital miles de empresas se la juegan. La mayor parte de PYMES que conocemos o serán empresas TIC o no serán. Pero este mundo de oportunidades lleva aparejadas responsabilidades jurídicas. La sociedad digital no puede ser la jungla. No deberíamos creer que vivimos en la época de la fiebre del oro y que no hay más ley que la del que primero llega, roba y mata.

El desarrollo tecnológico debe garantizar los derechos de las personas y a la vez ser ágil y creativo. Y en ese cruce de caminos el delegado de protección de datos está llamado a jugar un papel determinante. La seguridad de nuestros datos, su correcto uso, la protección de nuestros niños y niñas en internet, la confianza de los clientes en el comercio electrónico, el uso de Big Data, la investigación en salud, el uso policial de los datos, la videovigilancia, la solvencia patrimonial y el crédito, las nuevas estrategias de marketing y publicidad, la innovación basada en información personal, la educación… pasan por el delegado de protección de datos, un delator para el periódico, un colaborador imprescindible para mí.

Nota adicional.-16/09/2017.

Como en otras ocasiones este artículo no ha dejado indifierente a la audiencia e incluso puede haber provocado algún enfado. Y sin embargo el día de su revisión acaba de ser publicado un artículo que titula: «Las empresas que pierdan un USB podrán ser multadas con hasta 20 millones de euros». El derecho a la protección de datos ocuprá un lugar central en al garantía de nuestros derechos en la transformación digital. Y no solo se trata de una visión anclada en la tutela de derechos. La economía del país, el futuro de nuestras empresas, dependerá en gran medida de principios como el de privacidad desde el diseño, y en un compromiso firme con la seguridad de la información.

Los profesionales a uno y otro lado de la rotativa tenemos el deber de ser prudentes. ¿Somos conscientes del daño que causa desprestigiar a la protección de datos? No confundamos la crítica racional y fundamentada con la anécdota. Se va a tramitar una adapatación en los próximos meses que no va a dejar a nadie indiferente cons sus cosas buenas y con bastante que mejorar. Pero provocar el terror en las empresas, atemorizar con las multas o convertir a los profesionales en el enémigo no es el camino. Lo primero abre las puertas a un negocio del asesoramiento vestido a lo años veinte con sus metralletas de tambor, lo segundo a generar un rechazo colectivo, a convertir en antipática la norma. ¿Y para qué? ¿Para vender más? ¿Para obtener un titular? ¿Para buscar algún protagonismo?

Últimamente, he explorado académica y materialmente el territorio de la investigación en salud con Big Data y Salud, e interactuado intensamente con profesionales en el marco del Health Advisory Council de Microsoft. Leyendo con detalle el InformeONTSI sobre Big Data en salud digital, se hace muy fácil percibir lo que nos jugamos. Y permitánme una confidencia. Cuando la aproximación a esta materia se realiza en positivo y proactivamente el compromiso de las organizaciones es el máximo. Tal ves es esto lo que debería ser noticias. Necesitamos profesionales que comparezcan en público a exponer las ventajas de nuestro trabajo y medios que apuesten por la divulgación en lugar del miedo.