MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

DIRECTORIO
PORTADA

Noticias de Bufetes

Operaciones

 Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

ENTREVISTAS

 
Miguel Recio, responsable de Global Data Protection Consulting (GDPC):
 "Todavía muchas empresas se encuentran en riesgo, muchas veces como consecuencia de no haber adoptado medidas preventivas."
MADRID, 25 de JULIO de 2013 - LAWYERPRESS

 (más información sobre GDPC)

Miguel Recio, responsable de Global Data Protection Consulting (GDPC)Miguel Recio, responsable de Global Data Protection Consulting (GDPC), es un abogado con experiencia española e internacional con un fondo legal de más de 10 años en la práctica la protección de datos/privacidad, derechos de autor, cumplimiento de derechos de propiedad intelectual, comercio electrónico, firma electrónica y gobierno electrónico.

Global Data Protection Consulting como expertos en protección de datos y tecnología. ¿Qué novedades legales se han producido en el sector en los últimos años?
Si, por ejemplo, consideramos los últimos diez años, son muchas las novedades legislativas y jurisprudenciales que se han producido tanto a nivel nacional como internacional.
En nuestro país, empezando por protección de datos de carácter personal, cabe señalar que se aprobó en 2007 el Real Decreto 1720/2007, de 21 de diciembre, por el que se desarrolla reglamentariamente la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD). Dicho Reglamento ha sido objeto de diversos recursos contencioso-administrativos que han supuesto la anulación de algunas de sus disposiciones. Estas sentencias son relevantes ya que se centran en el concepto de “interés legítimo”.
La LOPD ha sido objeto de una modificación relevante operada por la Ley 2/2011, de 4 de marzo, de Economía Sostenible en cuanto a las infracciones previstas y sus correspondientes sanciones.
Por otro lado, actualmente estamos a la espera de una relevante sentencia del Tribunal de Justicia de la Unión Europea, sobre el derecho al olvido, que es fruto de la cuestión prejudicial planteada por nuestra Audiencia Nacional.
Y desde el punto de vista de la Agencia Española de Protección de Datos (AEPD), es posible resaltar que se hayan publicado hasta tres (3) guías en materia de computación en la nube (“cloud computing”), una de ellas, elaborada junto con el Consejo General de la Abogacía Española, dirigida específicamente a los abogados. La AEPD ha aprobado también un modelo de cláusulas contractuales para las transferencias internacionales de datos entre un encargado y subencargado del tratamiento.
Institucionalmente, cabe recordar la supresión de la Agencia de Protección de Datos de la Comunidad de Madrid.
A nivel internacional, en materia de transferencias internacionales, hemos visto como el Grupo de Trabajo del artículo 29 lideraba la elaboración y emisión de diversos documentos sobre normas corporativas vinculantes (en inglés, BCRs, Binding Corporate Rules). Más allá del ámbito europeo, la Resolución de Madrid aprobada en 2009 y el avance de las legislaciones en materia de protección de datos personales en Latinoamérica son algunas de las novedades a destacar.
Además, veremos qué ocurre con el futuro Reglamento general de protección de datos que se tramita actualmente a nivel europeo.
En cuanto a otras áreas del Derecho de las TIC, son muchas las novedades legislativas y jurisprudenciales, que van desde la regulación de las cookies, la conservación de datos relativos a comunicaciones electrónicas, la ciberseguridad y la lucha contra el cibercrimen, o incluso el gobierno electrónico y abierto (“open government”).
Mención especial merece también la protección de la propiedad intelectual. Es así que en nuestro país asistimos actualmente a una nueva reforma de la Ley de Propiedad Intelectual y a nivel europeo cabe recordar que durante estos últimos años se ha publicado la Directiva 2004/48/CE relativa al respeto de los derechos de propiedad intelectual.

 ¿Cómo ha sido el proceso de adaptación de las empresas españolas a los cambios en lo referente a la protección de datos? ¿Qué carencias tenían en este aspecto? ¿Qué obligaciones implica para las empresas?
La adaptación ha sido, en cierta medida, desigual, ya que hay empresas, sobre todo multinacionales, que son conscientes de la necesidad de adoptar controles para minimizar riesgos, mientras que otras, de menor tamaño, no asumen todavía el riesgo que conlleva y supone el tratamiento de datos de carácter personal.
A pesar de lo que pudiéramos pensar, todavía muchas empresas se encuentran en riesgo, muchas veces como consecuencia de no haber adoptado medidas preventivas que les permitan garantizar un cumplimiento efectivo en el día a día cuando tratan datos de carácter personal. El cumplimiento no se limita a incluir una cláusula informativa en los formularios o cuestionarios, en papel o electrónicos, a través de los que se tratan datos personales, sino que requiere, en su caso, gestionar el consentimiento necesario para tratar dichos datos o adecuar las finalidades en virtud de nuevas acciones que el responsable pretenda llevar a cabo e impliquen un tratamiento de datos de carácter personal.
Es necesario que la empresa adopte también medidas de seguridad, adecuando y manteniendo en todo momento actualizado su documento de seguridad en atención al nivel de medidas de seguridad aplicable a los datos de carácter personal que trata.
Otra obligación es la relativa a tener firmados contratos o cláusulas contractuales con los encargados del tratamiento, siendo éstos terceras personas o empresas que acceden a los datos de carácter personal para prestar algún servicio al responsable o, incluso, tratar los datos personales por cuenta de éste como un servicio en sí mismo.
Además, es necesario que los responsables formen a quienes acceden a datos de carácter personal de manera que éstos puedan informar del procedimiento a seguir para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO). Por tanto, el responsable tiene que establecer también un procedimiento interno de gestión (recepción, atención y respuesta) de solicitudes de derechos ARCO que permita responder en tiempo y forma.
Por último, el responsable debe considerar la oportunidad de adoptar políticas internas en materia de protección que le permitan dar respuesta a las diversas situaciones que se pueden plantear en el tratamiento de datos personales y gestionar así el riesgo que implica todo tratamiento de datos personales, minimizándolo en la medida de lo posible para evitar sanciones, no sólo económicas sino también de otra naturaleza, tales como reputacionales o incluso la pérdida de negocio.

¿Cuáles son los servicios más demandados actualmente?
En nuestro caso, entre los servicios más solicitados cabe destacar las consultorías para la adecuación de empresas a la normativa sobre protección de datos de carácter personal, la resolución de consultas en la materia y la emisión de políticas sobre protección de datos/privacidad así como de seguridad de la información. La formación es también uno de los servicios que más se demandan.
En el ámbito de la propiedad intelectual, el desarrollo de contratos relativos al software y cuestiones relativas a la gestión de activos de software (en inglés, SAM, Software Asset Management), son algunos de los servicios que más nos solicitan.

¿Prevén diversificar sus servicios?
GDPC fue creada como una firma de consultoría, asesoramiento jurídico y formación especializada en Derecho de las TIC y, en particular, en materia de protección de datos personales, propiedad intelectual, comercio-e y otras áreas específicas.
Más que diversificar servicios, buscamos una “especialización dentro de la especialización”. Es decir, GDPC se caracteriza por ser una firma que presta servicios jurídicos altamente especializados incluso dentro del área de Derecho de las TIC.
Lo anterior supone que GDPC adapte sus servicios a las necesidades que se plantean en el día a día para los sectores público y privado en las áreas de especialización de la firma. Es decir, la evolución normativa, jurisprudencial y tecnológica supone que los clientes y potenciales clientes requieran cada día productos y servicios jurídicos específicos en los que trabajamos para dar respuesta a sus necesidades.

¿Qué le hace diferente a Global Data Protection Consulting del resto de bufetes de su entorno? ¿Qué valor añadido aporta su despacho?
A diferencia de otros bufetes que se centran más en una práctica jurídica enfocada a resolución de litigios, GDPC es una firma de consultoría y asesoramiento jurídico que pueden ser tanto preventivos como correctivos y, en cualquier caso, especializados en Derecho de las TIC.
Además, GDPC ofrece formación y participa en publicaciones, que van desde libros hasta artículos, que sirven para dar difusión a los aspectos jurídicos que se plantean en el uso de las Tecnologías de la Información y las Comunicaciones (TIC).
En definitiva, la especialización en determinadas áreas del Derecho de las TIC y los servicios, que cubren consultoría, asesoramiento jurídico y/o formación, con una clara visión internacional como consecuencia de las necesidades actuales en un entorno de competencia global, constituyen la seña de identidad de GDPC.

¿Cuál es el perfil de cliente de su despacho?
Los clientes de GDPC van desde PYMES que necesitan adecuarse a la normativa que regula determinadas áreas del Derecho de las TIC hasta grandes empresas que tienen necesidades puntuales en materia de gestión de activos estratégicos, tales como los datos de carácter personal o las creaciones intelectuales.
En otros casos, los clientes de GDPC son también autoridades o instituciones públicas que buscan expertos el área de protección de datos personales y Derecho de las TIC para el desarrollo de consultorías, elaboración de contenidos o, incluso, la evaluación de impactos de privacidad en determinados sectores.
Por último, podríamos considerar también como clientes a quienes optan por nuestros cursos de formación, pudiendo destacar aquí que además de en España, colaboramos en México con Tirant Lo Blanch donde tenemos varios cursos online en materia de protección de datos y firma electrónica.

 ¿Cuál es el modelo de negocio de Global Data Protection Consulting? ¿Se han visto obligados a modificar su estrategia ante la situación actual?
GDPC se crea para dar respuesta a las necesidades de empresas (comercio-e) y Administraciones Públicas (gobierno-e), tanto nacionales como internacionales, con un repertorio de servicios que cubre desde consultoría especializada hasta formación de manera que no tiene la visión de un despacho tradicional enfocado en cuestiones litigiosas y/o generalistas.
No obstante, en la práctica GDPC sí ha considerado alianzas estratégicas, tanto con empresas tecnológicas como otros bufetes, para prestar un mejor servicio y captar o referir, en su caso, nuevos clientes tanto a nivel nacional como internacional.

¿En los últimos años ha cambiado la forma de ejercer la abogacía? ¿Se está exigiendo más flexibilidad y diversificación al abogado?
Sí. Durante los últimos años el perfil del abogado está cambiando por exigencias de los servicios jurídicos que demandan los clientes.
En nuestro caso, el perfil tiene una clara visión de consultoría con una sólida base jurídica que permite dar respuesta a la necesidad de asesoramiento jurídico y consultoría, lo cual requiere tener un profundo conocimiento doctrinal, legislativo y jurisprudencial, tanto a nivel nacional como internacional. Las mejores soluciones, en ocasiones, pasan por tener conocimiento de las mejores prácticas que se siguen tanto en España como en otros países que tienen o están consolidando una aplicación práctica de la normativa que regula los diferentes aspectos del Derecho de las TIC.
Además, el abogado ya no puede pensar más, a menos que esa sea su opción, en un mercado local.

¿Están los abogados españoles preparados para ejercer la profesión cuando finalizan su formación académica?
Todos hemos tenido que empezar el día después de terminar la carrera y la verdad es que la formación académica requiere una sólida formación práctica real que permita aplicar los conceptos adquiridos durante años de formación.
A veces los casos que se nos presentan a todos los profesionales de la abogacía requieren de habilidades y experiencia que no se adquiere en la Universidad, sino en el ejercicio de la profesión día a día.
Sí es importante que el estudiante tenga claro, desde el principio, si es posible, el camino a seguir ya que la formación académica te proporciona la base necesaria para luego poder ejercer la profesión como abogado generalista o especialista, o en su caso, como notario, juez, fiscal, etc.
En cualquier caso, la formación académica tendría que permitirnos poder hacer frente a la realidad, lamentando en este sentido que, por ejemplo, hace años no se incluyera en los planes de estudio alguna asignatura que nos ayudara a tener nociones básicas empresariales, tales como el plan de negocios o publicidad (marketing), ya que actualmente muchos tenemos que gestionar también una empresa que ofrece servicios jurídicos.

¿Qué oportunidades de negocio y amenazas se pueden encontrar con la crisis?
En cuanto a las oportunidades, la posibilidad de ofrecer servicios jurídicos altamente especializados y con un enfoque que va más allá del mero cumplimiento legal, son uno de los aspectos que nos hacen trabajar todos los días para satisfacer las necesidades de clientes y potenciales clientes.
Por lo que se refiere a las amenazas, una de las principales es la competencia desleal que se produce como consecuencia de la aparición de mercados grises de bienes y/o servicios. Por ejemplo, la “LOPD a coste cero”, cuestión que se da también en el sector de la certificación de Tecnologías de la Información (TI), es una lacra que ha dinamitado en buena medida la posibilidad de ofrecer algunos servicios de consultoría en protección de datos personales. Además de hacer un mal uso de fondos públicos, puede suponer que las empresas reciban servicios de dudosa calidad o incluso que no respondan a sus necesidades reales, lo que les puede poner también en situación de grave riesgo de incumplimiento legal, además de otras implicaciones.

En el contexto actual ¿cuál es la mejor forma de fidelizar a los clientes?
La mejor forma quizás no cambia ya que el cliente siempre busca servicios jurídicos de alta calidad a un precio competitivo.
Responder a los clientes atendiendo y comprendiendo sus necesidades, proporcionándoles soluciones prácticas que consideren las posibles implicaciones de la implementación práctica, es un aspecto que valoran y que claramente ayuda a su fidelizacion.

Muchas empresas utilizan las redes sociales y los medios de comunicación para darse a conocer y, a su vez, para analizar las necesidades que tienen sus propios clientes y los futuros. ¿Esta su despacho o usted presente en las redes? ¿Puede ser un canal efectivo que empleen los abogados?
Sí, con las precauciones debidas, las redes sociales son un canal que los abogados, con independencia de nuestra especialización, debemos utilizar si pensamos competir en un mercado nacional e internacional. De la página o sitio web hemos pasado a redes sociales y profesionales, tales como Linkedin o Twitter como herramientas de comunicación que sirven especialmente para comunicar, buscar y recibir información valiosa.
En mi caso, como parte de GDPC, estoy presente en Linkedin, Twitter (@globaldpc) y además me gustaría destacar que participo activamente en Lawyerpress con el blog “Protección de Datos … sin fronteras”.
No cabe duda de que la estrategia del abogado, su bufete o firma, y la consolidación de la marca tanto personal como corporativa, requieren de una presencia activa y eficiente en medios electrónicos, ya sean redes sociales u otras plataformas de comunicación.
 

Global Data Protection Consulting

Global Data Protection ConsultingGlobal Data Protection Consulting (GDPC) es una firma de servicios especializada en consultoría y asesoramiento legal en derecho de protección de datos personales, privacidad y otras áreas del Derecho de las Tecnologías de la Información y las Comunicaciones (TIC).

En concreto, GDPC fue creada con la finalidad de atender a la creciente necesidad de respuestas ante los retos jurídicos derivados de las TIC, tales como la computación en la nube ("cloud computing"), o la presencia de empresas en múltiples jurisdicciones. GDPC también asesora a autoridades públicas en el cumplimiento e implicaciones del Derecho de las TIC.

El equipo de GDPC cuenta con una amplia experiencia en el asesoramiento nacional e internacional en Derecho de las TIC a empresas de diversos sectores de actividad. Además, GDPC también ofrece formación y participa en publicaciones especializadas en la materia.

 (ver ficha de GDPC en directorio LAWYERPRESS)


 

 
 

 

 

Buscar en lawyerpress.com

 

 

 
 
 
Nosotros  /  Contacto  / MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES  / 

 

copyright, 2013 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal