Mi labor se centra en impulsar la estrategia, la implantación y gestión del modelo de gobierno de la protección de datos personales y de la Inteligencia Artificial en Telefónica, asegurando el cumplimiento del Reglamento General de Protección de Datos y del Reglamento de Inteligencia Artificial o cualquier otra normativa que sea de aplicación en estas materias en los países donde opera el Grupo Telefónica.
Esto implica trabajar con equipos multidisciplinares, elaborar políticas globales y locales, supervisar la implantación de las medidas identificadas en las auditorías, gestionar incidentes de seguridad que afectan a datos personales y asesorar a todo tipo de proyectos e iniciativas del Grupo Telefónica, especialmente en lo relativo al ámbito de la privacidad, la Inteligencia Artificial y la digitalización.
El trabajo requiere una visión transversal para alinear intereses, funciones y personas y cohonestar los objetivos de negocio y los principios éticos de la compañía, en particular los relativos a la privacidad de clientes y empleados y los principios de Inteligencia Artificial de Telefónica. Es un trabajo muy gratificante porque te permite relacionarte con muchas personas diferentes y colaborar y aprender mucho.
La importancia de la protección de datos
La protección de datos es fundamental para garantizar la privacidad y los derechos digitales de las personas. En Telefónica debemos considerarlo un pilar estratégico que refuerza la confianza de clientes, protege sus activos frente a amenazas y riesgos y contribuye a la mejora continua de nuestra gestión empresarial.
La transparencia, la legalidad y la proporcionalidad son principios clave en la gestión de la privacidad. Además, el cumplimiento normativo evita sanciones y fortalece nuestra marca.
Cómo se gestiona la protección de datos con la Inteligencia Artificial
La gestión de la protección de datos en proyectos de IA se basa en un modelo de gobierno específico que regula todo el ciclo de vida de los sistemas de IA: diseño, desarrollo, adquisición, comercialización y uso.
Aplicamos a la gobernanza de la Inteligencia Artificial las lecciones aprendidas y mejores prácticas que hemos desarrollado en el gobierno de la privacidad. Damos formación y sensibilización en la materia para identificar los casos de uso y analizar sus riesgos; reflexionar, en definitiva, sobre el impacto de la tecnología en las personas.
La normativa europea (RGPD y Reglamento de IA) exige salvaguardas muy relevantes, como la minimización de datos, la proporcionalidad, la legitimidad y la transparencia. Debemos disponer de procesos que permitan asegurar que la IA respete los derechos fundamentales y la privacidad.
Los retos se enfrenta la implementación de la protección de datos en diferentes países con legislaciones distintas
El principal reto es la gestión de la diversidad: cada país puede tener requisitos específicos o interpretaciones diferentes de las autoridades nacionales. La sensibilidad a determinados aspectos de la normativa es también diferente entre países.
Tema particular son las transferencias internacionales de datos. En esta cuestión abordamos la elaboración de las Normas Corporativas Vinculantes del Grupo (BCR) que fueron aprobadas, tras mucho trabajo, por las autoridades europeas de protección de datos.
¿Cuál es el día a día de un director de Protección de datos?
El día a día es bastante intenso. Consiste en la coordinación de la actividad de la Oficina Global DPO con otras áreas, equipos jurídicos, técnicos, regulatorios, de sostenibilidad, auditoría, comunicación, etc. y la coordinación con delegados de protección de datos de otras sociedades del grupo.
Incluye la identificación y planificación de nuevas iniciativas y proyectos que mejoren la gobernanza, la supervisión y la gestión de la privacidad y la IA y la resolución de las cuestiones que van surgiendo en la gestión de esos proyectos.
De espacial relevancia es la interlocución interna para el asesoramiento de consultas de clientes y empleados, resolución de reclamaciones y gestión de los derechos de protección de datos de las personas cuando los solicitan.
Los perfiles más habituales están relacionados con el derecho, también ingenieros y perfiles técnicos. El perfil híbrido que mezcla el Derecho y la tecnología suele ser el ideal. En todo caso, más allá de los conocimientos, lo más importante son las habilidades “soft” relacionadas con la comunicación y las relaciones personales, el asertividad y la empatía.
