Rafael Soler: “El puesto de Delegado de Protección de Datos está en constante evolución”

Rafael Soler es consultor de protección de datos y marketing digital a través de Bindset, una empresa que fundó después de cursar el postgrado de Protección de Datos de la Universitat Oberta de Catalunya (UOC), donde también conoció a uno de sus actuales socios. Con formación en derecho, dirección de empresas, economía e informática, también es profesor en el Máster de Marketing digital de la UOC y de derecho en la Universidad de Valencia. En esta entrevista, hablamos de su experiencia como alumno en la UOC, sobre la falta de conciencia social de la importancia de la seguridad y protección de los datos, y sobre la evolución de la figura del Delegado de Protección de Datos (DPD), mucho más que “un técnico especializado”.

Cuando comienzas el postgrado de Protección de datos de la UOC ya tenías una larga trayectoria profesional ¿Qué motivaciones te llevan a cursarlo?

Ordenar mis conocimientos en protección de datos. Tenía conocimientos de informática, de derecho, de protección de datos… Sin embargo, no había recibido formación específica en ese campo más allá de algún curso de adaptación al Reglamento General de Protección de Datos (RGPD). Por otro lado, tras la pandemia de Covid-19, ofrecieron ayudas dirigidas a subvencionar costes de formación. Después de buscar cuáles eran los programas de postgrado que se estaban ofertando en este ámbito, la oferta de la UOC era la que mejor se ajustaba a mis necesidades. Era de los más competitivos en relación calidad/precio y, además, trabajaba los aspectos fundamentales de la protección de datos, junto con una especialización en comercio electrónico, un área que casaba perfectamente con mi actividad profesional. También pesó bastante la metodología de trabajo que facilita la UOC y que conocía por mi actividad docente. No encontré ninguna otra universidad que tuviera un sistema tan flexible. Simplemente, tenía que cumplir con las fechas de entrega de las pruebas, pero podía organizar mi trabajo como yo quisiera. 

¿Qué destacarías del programa del postgrado? ¿Ha respondido a tus expectativas?

En términos globales, el postgrado superó de sobra mis expectativas. Lo que más me sorprendió fueron los compañeros. Al ser una universidad online damos por hecho que todo lo hacemos solos, sin embargo, con que te muevas un poco tienes la oportunidad de conocer un montón de gente, con perfiles de lo más variado. Por poner un ejemplo, uno de mis socios actuales es compañero del postgrado de protección de datos. Nos conocimos en una de las actividades en grupo que hay que realizar para cumplir con los requisitos de certificación del DPD. Él tenía un perfil más técnico, yo más jurídico y además compartíamos el interés por el rugby y la gestión de los datos, así que después del curso seguimos en contacto y acabamos siendo socios.

En el campo de conocimientos, el programa me pareció equilibrado. En algunos aspectos me hubiera gustado que se profundizase un poco más en algunas materias, aunque es posible que me encontrara en esa posición al conocer parte de las materias.

¿Cuál ha sido tu experiencia como alumno en la UOC?

En general, muy buena. Al principio me costó un poco adaptarme porque, aunque intento formarme constantemente, no es lo mismo afrontar un curso de 40 horas que un postgrado. No obstante, enseguida pude coger el ritmo y sin problemas. La plataforma es cómoda y en cuanto controlas la estructura es superfácil para moverte por ella. Además, el hecho de que tengas acceso a todos los materiales actualizados de los estudios que has cursado me parece genial. Así, cuando tengo una duda, accedo a ellos directamente… Sé que desde el campus, los tengo disponibles para su consulta.

Destacaría también el nivel del profesorado, profesionales de primer nivel vinculados con la profesión y las agencias de protección de datos establecidas en España. La verdad es que quedé impresionado por sus conocimientos en la materia: Sergio Carrasco, Eduard Blasi… Y especialmente Joana Marí, porque fue la primera vez que nos hicieron una tutoría online para resolver dudas. Me impresionó tanto, que el siguiente semestre lo implementamos en la asignatura que imparto en el máster. 

Tienes experiencia como formador y profesor universitario. ¿Cuál es tu opinión sobre la metodología de enseñanza de la UOC? 

Pues que no está en los primeros puestos del ranking de Shanghai o el Times Higher Education World University Ranking por casualidad. Es una formación centrada en el estudiante, en sentido amplio, no solo el que ha terminado el bachillerato y está siguiendo su camino formativo. La metodología que utiliza funciona muy bien para el aprendizaje en personas adultas con algo de experiencia profesional, al separarse del modelo de clase magistral tradicional. Para todos aquellos que lo que buscamos es complementar nuestra formación es muy gratificante.

Plantea un modelo dinámico, centrado en casos prácticos y hechos reales, lo que nos facilita a los estudiantes que pongamos en relación nuestra experiencia profesional con la materia que trabajamos. En todo caso, los módulos formativos se desarrollan con una estructura pensada para ayudar en la elaboración de las pruebas, con lo cual es bastante cómodo seguirlos para enfrentarte a los retos de las asignaturas.

Además, cada aula tiene un consultor especializado, encargado de resolver las dudas y acompañarnos en la elaboración de los trabajos. Todo ello en una plataforma orientada al usuario, cómoda y sencilla de usar. Por último, propone una educación asíncrona, que facilita mucho la organización del trabajo del estudiante, al darte libertad total para organizar tu horario con la única limitación de los plazos de entrega. 

Y luego, están los tutores que ayudan en aquellos aspectos generales que necesita el estudiante. Especialmente en la matrícula, donde te asesoran sobre las asignaturas que deben escogerse en función de nuestras necesidades. Es un modelo muy estudiado que potencia la excelencia académica del estudiante.

El Delegado de Protección de Datos aparece en el Reglamento general de protección de datos (RGPD). ¿Qué función tiene? ¿Crees que sigue siendo necesaria en las empresas y administraciones públicas? 

En mi opinión, la función del delegado de protección de datos es un poco ser como el “hermano mayor” en materia de protección de datos. Me explico, no es el responsable de las actuaciones de las organizaciones que asesora, su papel es acompañarlas, ayudarles a gestionar sus sistemas de información en lo referente a los datos de carácter personal. Indicarles cómo adaptar sus procesos y orientarlos para que cumplan con la legalidad. Te ayuda a hacer las cosas correctamente y a crecer en la responsabilidad de tratar los datos de carácter personal a tu cargo.

Los delegados, ya no es que sean necesarios, en muchos casos es obligatorio. Uno de los problemas con los que más me he encontrado, como consultor, es el nombramiento de delegados para cumplir con la formalidad, donde se eligen personas sin los conocimientos o formación necesarios. Lo peor de todo es que, en muchas ocasiones, las empresas no tienen otras opciones, ya que tener contratado un DPD externo supone un coste que no pueden asumir. En ese caso siempre les recomiendo que, al menos, inviertan en formación para el delegado.

¿Crees que el rol profesional del DPD debería evolucionar o redefinirse? 

No es que lo crea, el puesto de DPD está en constante evolución. Con la publicación del RGPD en España, cambiamos de un modelo formalista en el que bastaba con inscribir los ficheros en el registro correspondiente, a la aplicación del modelo de “responsabilidad proactiva”. Este modelo se centra en el modo en el que se hacen las cosas: da igual como digas que las haces, hay que ser capaz de demostrarlo. En este sentido, los DPD tenemos que adaptarnos a la evolución de las tecnologías y de los procesos y procedimientos que utilizan las organizaciones y la normativa. Ahora hay mucho revuelo por el cambio de interpretación por parte del Comité Europeo de Protección de Datos (EDPB, por las siglas en inglés European Data Protection Board) y la Agencia Española de Protección de Datos (AEPD) sobre el uso de datos biométricos para el registro laboral.

Conocer estos cambios legales, las amenazas que pueden afectar a las empresas, sus métodos de trabajo, etc. es el único modo de poder ayudar a adaptar los sistemas para protegerlas. Por ello, en Bindset, defendemos la didáctica como herramienta en la labor del DPD. No es solo un técnico especializado en protección de datos. Debería ser un maestro en la gestión de la información de carácter personal, ya que, cada vez más, las organizaciones dependen de sus estructuras de información y estas, a su vez, de las personas que las gestionan. Ahí es donde el DPD puede proporcionar el valor añadido.

¿Qué recomendación harías a las personas que están pensando en realizar una formación en protección de datos y más concretamente para prepararse para el examen de Delegado de Protección de Datos?

Que no lo duden. En esta formación se tratan aspectos aplicables no solo a los datos personales, sino fundamentales para la continuidad del negocio. Las materias sobre gestión de información, valoración de riesgos, seguridad de la información, evaluación de impacto, auditoría de sistemas de información… son transversales a otros procesos de las organizaciones. El delegado se forma específicamente en los procesos en los que intervienen datos de carácter personal, pero eso no significa que ese conocimiento no pueda aplicarse a otros procesos de la empresa.

Además, es una formación muy interesante para completar el perfil profesional, tanto de los informáticos (por los conocimientos legales que aporta) como para los juristas (por los conocimientos técnicos que facilita).

¿Crees que existe suficiente conciencia en la sociedad sobre la importancia de la seguridad y la protección de los datos?

Por desgracia, no. Precisamente por eso nos decidimos a crear una empresa de protección de datos. Porque el mensaje que nos repetían cada vez que hablábamos de protección de datos era que no era un elemento importante del negocio o que era un invento para sacar dinero a las empresas.

¿Cuáles son tus planes profesionales a corto y medio plazo?

Ahora mismo, la empresa son todos mis planes. El nombre de la empresa, Bindset, resume nuestra filosofía: “Crouch, bind, set” son las instrucciones que el árbitro de rugby da a los jugadores para guiarlos en la entrada de la melé. Es un modo de protegerlos y evitar las lesiones y en ese sentido Bindset busca proporcionar ese tipo de asesoramiento en protección de datos, uno que guíe a la organización en su papel de responsable/encargado de datos y a la vez le proteja de las posibles sanciones. Con una perspectiva didáctica y centrada en el usuario.

A corto plazo hemos desarrollado un canal de denuncias muy sencillo, tanto para el que tiene que comunicar una infracción, como para el que tiene que gestionar la comunicación. Gracias a los conocimientos de marketing digital, centramos nuestros productos en maximizar la experiencia de usuario. Así que diseñamos servicios que sean fáciles de utilizar y llave en mano, que solucionen problemas sin generar otros nuevos. Por ejemplo, con este producto, entregamos al responsable del canal documentación sobre todas aquellas tareas que debe cumplir para tener un sistema ajustado a la normativa, especialmente en la parte de protección de datos que la normativa menciona explícitamente.  También tenemos servicios de compliance, por ejemplo, un webservice que de modo automatizado comprueba la validez de una firma dentro de un documento pdf antes de archivarlo o enviarlo a un cliente. Es un modo de garantizar que toda nuestra información cumple con unos estándares de calidad mínimos.

Todo nuestro proyecto se centra en educar en protección de datos, de carácter personal y otros, y de reivindicar esa parte de las organizaciones, la de la gestión de los datos. A medio plazo queremos desarrollar la parte de formación, de forma que nuestros clientes puedan proporcionar a sus colaboradores herramientas con las que afrontar los cambios tecnológicos y las amenazas de ciberseguridad que cada vez son más habituales.