Empresas del Ibex 35 como Telefónica, Iberdrola y Repsol definen al DPO como estratégico para implementar la IA

El papel de los Delegados de Protección de Datos ( DPO)  será clave en el nuevo escenario que se deriva de la implementación de la IA, según han explicado esta mañana en el X Congreso de APEP expertos como Patricia Chenlo, compliance specialist & data privacy manager de Repsol; Ana Novillo, data protection officer de DPO Iberdrola y Antonio Muñoz, data protection technical director global de DPO Office Telefónica, moderados por María Arias, vicepresidenta de la Asociación Profesional Española de Privacidad (APEP).

En el transcurso de este debate, estos expertos coincidieron en el papel que realiza el delegado de proteccion de Datos (DPO) en estas macroorganizaciones, donde la aprobación del RGPD europeo de protección de datos en  2018 sirvió para mostrar la capacidad de estos profesionales de la privacidad.

“Después de más de seis años de RGPD, lo que hemos aprendido es que los cambios culturales no se producen de la noche a la mañana. El RGPD nos ha dado ese conocimiento profundo de la legislación, pero también de las organizaciones en las que trabajamos”, declara Ana Novillo, desde Iberdrola.

«También hemos tenido que aprender a adaptar nuestro lenguaje a la alta dirección y a los empleados de las compañías», añade Novillo y afirma que «todo ese bagaje pone al DPO en una posición privilegiada no solo para afrontar el cambio que puede producir una tecnología disruptiva como la Inteligencia Artificial, sino con todas las que estén por venir”.

Por su parte, Patricia que lidera esta práctica en Repsol, ha señalado que cuando entró en Repsol lo hizo sin equipo, «porque la idea era que el RGPD era algo estanco» y que su papel sería el de compartir su conocimiento. «Intentamos hacer un modelo reactivo. Sin embargo, ha evolucionado tanto y se ha pegado tanto al negocio que el papel del DPO es ahora uno más del negocio”, manifiesta.

Sobre esta cuestión, Antonio Muñoz, desde su puesto en Telefónica, ha subrayado que los DPO tienen participar en el cambio de forma activa.

Cambio cultural e IA

En el debate se han abordado las consecuencias que genera dicho cambio cultural sobre el uso de la IA. Novillo ha indicado que “la forma de participar del DPO va a depender mucho de la posición que tenga la empresa respecto a la IA. Es decir, si es desarrollador, el DPO va a tener que estar involucrado en todas las fases de desarrollo de la IA: Desarrollo, entrenamiento de la IA, la puesta en marcha, cómo se va a utilizar, y el reentrenamiento de esa IA”.

“Sin embargo, si la organización va a ser usuaria, los DPO tienen que estar más enfocados en saber qué va a hacer esa IA, para qué se va a destinar, cuál es el riesgo, cuáles son sus medidas de seguridad”, ha subrayado. Además, ha comentado que “la IA va a ser en la mayoría de los casos un soporte de tratamiento».

El Auditórium del BBVA ha seguido con interés esta y el resto de ponencias de este X Congreso de APEP que han profundizado en la relación d la privacidad con la IA. (Imagen: APEP)

Por su parte, Muñoz ha comentado que los DPO se encuentran en una situación interesante porque tienen esa capilaridad del negocio. «Nadie está mejor preparado que nosotros para hacer esa reflexión», sostiene. Además, informa que en Telefónica han tomado la decisión «de que por un lado, están las áreas técnicas y de negocio con conocimiento profundo de la IA, y por otro, las áreas de supervisión y control”.

“El área de cumplimiento somos lo que estamos en una labor más de compliance que de protección de datos. La IA puede estar en cualquier punto de la organización. Tanto es así que incorporaremos la inteligencia artificial dentro del paquete ofimático”, expone este jurista, quien considera que “se abre un camino muy interesante en el que va a haber cierta reorganización de los roles”.

En opinión de Chenlo, representante de Repsol, «es fundamental promover una IA fiable y centrada en el ser humano, y eso hace que el DPO tenga que estar presente». Según ha explicado, el mayor reto que en Repsol se  está encontrando es que los que más saben de IA les entiendan. «Van tan avanzamos en la tecnología que no se dan cuentan de que el negocio no les va a comprender”, asevera.

A su juicio, “el rol del DPO es como el papel de un traductor». «Tenemos muchas cosas que aportar.  Es lógico que nos enfrentemos a algo que nos da un poco de miedo, como el síndrome del impostor, pero recordemos que todos estos procesos ya los tenemos interiorizados. El DPO no debe sentirse intruso porque esto es parte de nuestro modelo de cumplimiento”, expone.

Para esta experta, “el DPO va a tener que empezar a hacer más cosas». Por otra parte, informa que «no todos los sistemas de IA van a tratar con datos personales, pero más de un 70% sí, de forma directa o indirecta, van a impactar en las personas”.

Desde su punto de vista, los DPO tienen que tener en cuenta la transparencia al usuario final y habrá explicar cómo puede llegar a afectar el sistema en el seno de la empresa.

Formación de DPO e IA

En otro momento de este debate, los ponentes han abordado el papel de los DPO en relación con la IA y en qué momento deben intervenir en el ciclo de vida de esa herramienta.

Antonio Muñoz ha subrayado que estos profesionales deben tener un conocimiento razonable de cuál es el objeto al que se enfrentan, y sobre todo en el campo matemático deben ser capaces de explicar lo que hay dentro. «Es necesario que aprendamos el uso de estas herramientas de IA, debemos ser el punto de interlocución entre las diferentes áreas”, apunta.

Los ponentes creen que el DPO, ahora con un enfoque más transversal y trabajando de forma más colegiada, será clave en la implementación de la IA. (Imagen: APEP)

Por su parte, Patricia Chenlo ha comentado que hay que ser diligentes y tener una buena interlocución entre todos los departamentos de la empresa. «Hay que perder el miedo y echarle valor para preguntar sobre la implementación de la IA en la empresa y luego saber acompañar a los expertos en los procesos”, sostiene.

Por su parte, Ana Novillo. miembro de Iberdrola, cree que los DPO nunca van a conocer a fondo la repercusión de la IA, puesto que está en continua evolución y cambios. «El impacto de las tecnologías y la privacidad están tan unidas que siempre va a aparecer un nuevo desafío», declara esta experta, y hace hincapié en que no hay que tener miedo afrontar este reto tecnológico, y que es necesaria una base de formación sólida para entender esta nueva tecnología.

«Los DPO tenemos que saber cómo funciona la IA, la empleabilidad que supone en distintas actividades de la empresa y en qué procesos se va a utilizar en la compañía para asegurar el correcto funcionamiento de los procesos”, explica.

¿Qué DPO se busca en el mercado?

Por último, en este debate, celebrado en el auditórium del BBVA en Madrid y que ha reunido a expertos en privacidad de organizaciones, despachos y empresas públicas, los ponentes han abordado la problemática sobre el nuevo rol que se incorporará en los departamentos de privacidad  y cuál es el perfil que piden estos jefes de departamento a las empresas que se quieran incorporar a sus equipos.

A este respecto, desde Telefónica, Antonio Muñoz ha indicado que “es importante saber comunicar e informar sin querer convencer». «Debemos generar algún tipo de estrategia para que dentro de la organización haya perfiles que colaboren con el departamento del DPO”, ha indicado.

Al mismo tiempo, ha resaltado que su organización trabaja en buscar perfiles diversos: matemáticos, filósofos, sociólogos, entre otros, que dediquen tiempo a incorporar esos conocimiento en su área de negocio». «Tener perfiles nuevos y jóvenes es una de las claves”, manifiesta.

Por su parte, Patricia Chenlo desde Repsol, ha expuesto que en su oficina cuentan ya con un equipo mixto de tecnólogos y juristas, pero prevalece el sector legal. «Lo que más me interesaría es una cuestión de actitud, la privacidad la aprendes. Trabajar en esta actividad te tiene que gustar realmente y tienes que buscar gente que comparta contigo esta pasión”, declara.

Al mismo tiempo ha subrayado que hay que buscar equipos que tengan habilidades para trabajar en equipo. «No necesitan ser la estrella. Ya no es una cuestión de carrera, sino de tener ese carácter colaborativo de trabajar en equipo”, apunta.

Ana Novillo, de Iberdrola, ha señalado que mucha gente se centró en el ámbito más legal, pero que la segunda fase de implementación que estamos viviendo es la de las nuevas tecnologías.

A su juicio, “el equipo del DPO debe ser multidisciplinar, que incluya ingenieros, abogados, expertos en publicidad, etc.» y dice que los perfiles jóvenes «enriquecen los departamentos de privacidad”.