La segunda jornada del 10º Congreso Internacional de Privacidad de la Asociación Profesional Española de Privacidad (APEP), ha arrancado con un tema potente: Modelos de gobernanza: el DPO gestionando el cambio cultural.
La ponencia ha sido abordada por expertos en la materia: Antonio Muñoz Marcos, Data Protection Technical Director, Global DPO Office Telefónica; Ana Novillo, DPO Iberdrola; y Patricia Chenlo Mollinedo, Compliance Specialist & Data Privacy Manager Repsol. Todos moderados por María Arias Pou, Vicepresidenta Primera de APEP.
Es una realidad que la digitalización de la sociedad ha provocada, y sigue provocando, diversos cambios a los que los profesionales de la privacidad se tienen que adaptar. Por ello, no se debe hacer caso omiso al Reglamento de Inteligencia Artificial (RIA) y su impacto en las organizaciones, provocando que el papel típico del DPO se convierta en un gestor del cambio.
DPO como gestor del cambio: la cuestión del RIA en las organizaciones
De esta afirmación ha partido el primer debate que han atendido los ponentes. Ana, ha comenzado exponiendo que la cuestión se trata de la existencia constante de cambios culturales, y desde el punto de vista del DPO, se deben abordar a base de esfuerzo y paciencia.
Para ello, es de vital importancia conocer las operaciones que, como profesional se están tratando, y, en qué sector se hayan, para así adoptar la comunicación efectiva entre las distintas áreas, en las que también se incluyen los clientes.
Dentro de esta continua adopción, se incluye el lenguaje, desde un punto de vista de adaptarlo para la alta dirección de las compañías, así como para los trabajadores.
Esto ha continuado con la reflexión de Antonio: “La privacidad es una construcción cultural”. Lo relevante tiene que ver con el uso y con la acción que se lleve a cabo. Ha seguido denominando al DPO, como un “agente tecnológico del cambio” que maneja un objeto cultural al ser un sujeto activo, por lo que se mantiene la esencia de actuar y participar de manera viva en el proceso. Pues la participación del DPO pretende que la tecnología sea positiva, pero siempre sensibilizándose con los datos que se están tratando.
Patricia ha cerrado este debate animando a los profesionales de la privacidad, a que, durante esta rápida evolución, la llegada del éxito debe surgir haciendo cultura, más en concreto, generando la cultura del cambio.
Las distintas formas de participación del DPO en los múltiples escenarios, con la llegada de la IA
La participación del DPO, podrá aumentar en caso de que la organización de trabajo esté más involucrada con la Inteligencia Artificial. Por ello, si se parte de la creación de un algoritmo, deberán tenerse en cuenta los principios del RGPD como son la minimización y la exactitud, y a mayores, la retroalimentación con los distintos datos. Pero en todo caso, se tendrá la idea primordial y repetida, de implantar la privacidad desde el diseño y por defecto.
Al fin y al cabo, la figura del DPO puede extenderse y realizar actividades que no tenía en un pasado. De ahí surge la idea de ser un elemento transversal, pues con el uso de nuevas palancas y cierta reorganización, como expuso Antonio, se podrán controlar los distintos usos.
¿DPO como gestor del cambio y experto en IA?
Esta pregunta puede generar revuelo, pues se ha estado haciendo un llamamiento a todos los profesionales del Derecho, incluidos los expertos de la privacidad, sobre la necesidad de ampliar sus conocimientos sobre IA, para poder ganarse un lugar en el mercado, o desde un punto de vista negativo, no perder ese lugar.
La cuestión persiste en establecer ese límite efectivo de conocimiento y formación. Ana ha empezado calmando las aguas, exponiendo que nunca lo vamos a conocer todo. Sin embargo, no hay que tener ese miedo contante a los cambios, sino simplemente tener una base sólida de conocimientos tecnológicos, sin alcanzar cuestiones técnicas superiores. El DPO tiene que conocer cómo es el funcionamiento de la IA, cuál es su aplicabilidad y en qué procesos se va a utilizar. Asimismo, Antonio ha añadido, que el punto clave para tener en cuenta, es el lenguaje común entre los sectores, para que fluya una comunicación efectiva.
Cierre con recomendación: ¿Qué te van a pedir las compañías?
Ana ha optado por la fórmula que más se repite: contar con equipos multidisciplinarios. Y, además, la opción de incluir a personas jóvenes podría ser una buena estrategia.
Por su parte Antonio, ha optado por abogar por una comunicación sin imposición, sin obviar que se puede tener una posición estricta, sin necesidad de exigir el cumplimiento de una obligación sin fundamentos.
Finalmente, Patricia, apoya la actitud proactiva de los expertos de la protección de datos, como cuestión primordial. Ya que, tal y como ha afirmado, la teoría sobre privacidad siempre es algo que se puede aprender.
