TOP

GUERRA EN EL MERCADO DE LA ASESORÍA DE PROTECCIÓN DE DATOS

La tensión en el mercado tiene dos grandes fuentes: la actividad inspectora y sancionadora de la AEPD, y la propia competencia. Los conocedores del sector alertan de que muchas denuncias a la Agencia las hacen las empresas rivales. Y lamentan los casos de "fraude e intrusismo" que se están produciendo. Así lo hace Javier Fernández-Samaniego, socio director de Bird & Bird: "Si bien los consultores pueden ayudar en el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD), particularmente en la parte técnica y organizativa y en la seguridad informática, se están produciendo muchos fraudes y casos de intrusismo profesional".

Fernández-Samaniego entiende que "la labor de defensa ante una inspección que puede concluir en la imposición de importantes sanciones económicas debe confiarse a abogados en ejercicio especializados que, además de conocer la normativa de protección de datos, conozcan profundamente el derecho administrativo sancionador".

Los expertos cuentan que las empresas sufren publicidad engañosa de consultoras que prometen que evitarán la imposición de multas, o de compañías que aseguran que el asesoramiento será gratuito pero utilizan los fondos de formación de sus clientes.
Otra de las guerras que enfrentan al sector es por el tipo de asesoramiento más adecuado. Los asesores externos defienden el servicio de quien está fuera de la empresa y tiene más objetividad y distancia en la prevención. Aseguran que la Agencia recomienda el asesoramiento externo.

Pero algunos abogados internos afirman que se bastan a sí mismos. Para ello, dedican recursos de la Asesoría Jurídica y de otras áreas. Cada vez más empresas designan un protection data manager, un cargo que se dedica exclusivamente a la protección de datos.

Diego Ramos, socio de Derecho Tecnológico de DLA Piper, así lo recomienda: "La normativa es complicada, por lo que es necesario recurrir a un asesor externo. Sobre todo las empresas que utilizandatos de especial complejidad". Pero, matiza, "tiene que haber al menos una persona dentro de la empresa que controle este asunto".

Coincide en estas apreciaciones Martí Manent, del Derecho.com, que recomienda a las empresas, "además de cumplir la Ley, revisar los procedimientos conflictivos, actualizar periódicamente la adecuación, tener un protocolo y, en caso de inspección, llamar a un abogado".
A su vez, Francisco Javier Carbayo, asociado senior del área de Governance, Risk & Compliance de Ecija, explica que "las empresas están protocolizando lo que ya hacían". Por su parte, Diego Ramos, de DLA, detalla que "el bufete ofrece un servicio integral".

Sin embargo, Carlos Alonso, director de la Asesoría Jurídica de Asnef-Equifax, explica que este bureau de crédito, que gestiona el fichero de morosos más grande de España, se encarga de su propiaprotección de datos. A esta tarea dedican "bastantes recursos". La Asesoría Jurídica, que tiene cuatro abogados, consume "el 50% de su tiempo" en este asunto.

Pero Cayetana Vela, asociada del Departamento de Protección de Datos de Ernst & Young Abogados, no cree que sean incompatibles el asesoramiento interno y el externo. De hecho, cuenta que muchas empresas que no suelen contratar a despachos de abogados sí que reclaman el servicio de Ernst & Young de asistencia a medida: "Les ofrecemos asesoramiento las 24 horas para las dudas que les vayan surgiendo". Asimismo, la auditora proporciona los dos tipos de asesoramiento que requiere la protección de datos: el legal y el técnico.

Por último, los expertos recuerdan que los tribunales también actúan. Ecija ganó un caso (ver EXPANSIÓN del pasado 26 de abril), por el que el Supremo anuló una sanción de 300.000 euros de la AEPD a Metrovacesa. La Audiencia Nacional también corrige resoluciones de la Agencia. A lo que se suman los artículos del Reglamento que el Supremo anuló en julio.

Consulte la Memoria de la Agencia de Protección de Datos.

Escrito por: Mercedes Serraller