Verónica Alarcón, abogada: “La nueva Ley Orgánica de Protección de Datos ha provocado un aumento importante en las cuantías máximas de las sanciones”

Por Mercedes Núñez Avilés

El ranking Best Lawyers Spain ha destacado el trabajo de ePrivacidad, y en concreto de su directora jurídica, Verónica Alarcón, en materia de Privacidad y Protección de Datos en su decimotercera edición, por segundo año consecutivo.

Best Lawyers recoge la opinión general de los abogados y juristas sobre las aptitudes profesionales de sus colegas. De este modo, destaca a los mejores profesionales a través de un proceso de nominaciones y revisión por pares.

Para ella, significa un gran honor poner a ciudades más pequeñas, como Murcia, y a sus abogados en el mapa de la protección de datos. La abogada nos explica las nuevas obligaciones, los principales errores y las medidas para tener en todos los despachos una buena política de protección de datos.

¿Qué supone para usted recibir por segundo año consecutivo el Best Layers Spain en la categoría de Privacidad y protección de datos?

Fue una sorpresa muy agradable. Significa un reconocimiento a mi trayectoria en el sector de la privacidad y protección de datos. Es una gran honor poner a Murcia en el mapa de la protección de datos, afirma Verónica Alarcón, letrada por el Colegio de Abogados de Murcia y directora jurídica del despacho ePrivacidad. En una sección donde predominan despachos de Barcelona y Madrid, es importante que se reconozca la actividad en ciudades más pequeñas como la nuestra, donde tenemos grandes especialistas en esta materia y cada vez hay más interés en la protección de datos.

¿Cuáles son las nuevas obligaciones sobre protección de datos que afectan a los despachos de abogados?

Proactividad. La nueva regulación de protección de datos espera que los abogados adopten las medidas técnicas y organizativas apropiadas para cumplir con la normativa de protección, pero además tienen que estar en posición de demostrarlo; parecen conductas sinónimas, pero hay diferencia entre meramente cumplir con la normativa y demostrar que se está cumpliendo. Esto además va a redundar en generar confianza al cliente, que no solo percibirá un gran trabajo profesional jurídico sino también una preocupación por proteger su privacidad.

¿Cuáles son los principales errores de un abogado en relación con la protección de datos de sus clientes?

Creer que lo de la protección de datos no va con ellos y considerar a esta normativa como una suerte de impuesto, sin una finalidad práctica real. Lo peor que le puede pasar a una norma es que se la menosprecie o se la ignore, y lamentablemente esto sucede en ocasiones en los despachos de abogados.

 ¿Son los abogados conscientes del nivel de riesgo por gestionar datos confidenciales?

Como norma general sí somos conscientes del riesgo, pero no lo consideramos como algo probable, por lo que no adoptamos medidas hasta que no sucede la catástrofe. Estoy convencida que muchos compañeros que estén leyendo esta entrevista habrán pasado por la desagradable situación de “¿por qué no haría una copia de seguridad en su momento?”

 ¿Qué leyes o normativa han cambiado en 2020 relativa a protección de datos y cuáles serían necesarias que cambiaran en 2021?

El gran cambio en la normativa de protección se produjo en 2016 y 2018, por lo que en 2020 no se han producido cambios de relevancia en esta materia, y todavía estamos digiriendo los cambios normativos de los últimos años. En 2021 creo que es posible que el legislador se plantee establecer criterios específicos para poder tratar la información relativa a la salud de los ciudadanos con menos limitaciones de las que existen actualmente. Al igual que cuando se produjeron graves atentados la legislación viró para sacrificar algunos de nuestros derechos, es posible que la pandemia actual provoque algún cambio en este campo.

¿Hasta qué punto ayuda la privacidad a gestionar mejor la gestión de un despacho?

La privacidad nos hace estar más organizados, nos permite ser más eficaces en el día a día porque disponemos de procedimientos concretos y duraderos en el tiempo para realizar el trabajo.

¿Con la entrada en vigor de la nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales en 2018, ¿se han incrementado el número de sanciones y reclamaciones relativas a los datos personales?

Todavía es pronto para saberlo. La nueva LOPDGDD se aprobó finalizado prácticamente el año 2018, por lo que aún no ha transcurrido tiempo suficiente para que se hayan instruido y concluido suficientes procedimientos sancionadores como para valorar una tendencia. Lo que sí ha provocado es un aumento importante en las cuantías máximas de las sanciones. Hace unos días se conocía una sanción de 6 millones de euros a una entidad financiera; con la normativa anterior el importe máximo de las sanciones podía alcanzar los 600.000 euros.

¿Con las nuevas tecnologías y las redes sociales ¿qué riesgos hay detectados que puedan vulnerar la protección de datos?

Existen muchos riesgos, por mencionar solo dos. Por un lado el problema de que se produzca una brecha de seguridad que termine exponiendo información privada o sensible que compartíamos en esas redes sociales, y por otro el no ser conscientes de los problemas que puede suponer exponer nuestra vida privada en abierto en una red social.

El anuncio de una nueva política de privacidad global por parte de Whatsapp, servicio que pertenece a Facebook, ¿cumple con los estándares de protección de datos personales? ¿Estamos cediendo datos que no deberíamos?

En realidad, esos cambios recientes que introdujo Whatsapp en sus políticas no afectan ni estaban destinados a los usuarios de la Unión Europea, gracias al manto protector que el RGPD despliega sobre nosotros. Así que en principio no deberíamos preocuparnos más de lo que ya podemos estar.

¿Qué consejos les daría a los abogados que lean esta entrevista para tener una buena política de protección de datos?

Les recomendaría que buscaran asesoramiento especializado ya que esta es una materia que exige cierta profundización para, no ya dominarla, sino poder llegar a cierto grado aceptable de solvencia. Por lo que si no se trata de un profesional especializado es muy posible que no se realice una buena política de protección de datos.