Su Perfil profesional:
“Siempre he estado vinculada a la tecnología. Me licencié en Derecho y especialicé en Tecnologías de la Información y Telecomunicaciones en ICADE. Eso ha marcado que mi carrera se centrase desde el principio en Derecho Digital y Protección de Datos, primero en el Ministerio de la Presidencia y más tarde en el Grupo Prisa, donde estuve trabajando durante doce años en diferentes cargos de responsabilidad de distintas unidades de negocio.
Desde muy pequeña utilizaba ordenador en casa y aprendí las primeras líneas de código basic y a programar y por eso me forme en tecnología y realicé el Master citado. Llego a Madrid en el 2001 y ya trabajo en Derecho Tecnológico que empezaba a arrancar. Siempre fui cliente de servicios jurídicos y del lado de la asesoría jurídica de empresa. Estuve dos años como Directora de Privacidad de la red social Tuenti. Siendo cliente advertí que habría que cubrir una necesidad: hacia falta abogados familiarizados con la tecnología y negocio digital para ayudar a las empresas en aquellas cuestiones de interés a un precio razonable.
En catorce años como cliente no encontré este modelo de abogacía muy adaptado al cliente. En ese momento marcho a la Singularity University en Sillicon valley donde me explicaron como utilizar las tecnologías exponenciales, como la inteligencia artificial y blockchain para multiplicar tu negocio. Curiosamente esas tecnologías no habían llegado al sector de los servicios jurídicos y sí a actividades como la banca o la economía colaborativa. Debe haber un cambio importante en el sector legal si se introduce tecnología. Es el momento de pasar por un despacho de abogado para conocerles mejor internamente.
Mi idea era afrontar una transformación del sector legal 180 grados introduciendo la tecnología. Así mi experiencia en Andersen Tax & Legal y luego en Pérez Llorca fue muy importante y capital para conocer el negocio de la abogacía en su interior, hasta que el pasado mes de mayo decido poner en marcha Legal Army. En mi cabeza tengo la idea de adaptar Axion Law al mercado legal español. Este es un despacho norteamericano que ha superado a diferentes firmas profesionales. He intentado reducir el número de personas que trabajen en la firma e introducir más tecnología.
Así he seguido más el modelo de Atrium, una startup de Silicon Valley que arrancó el pasado año con 10 millones de dólares de financiación. En siete meses han levantado una primera ronda semilla de 65 millones de dólares. Esta empresa solo tiene quince empleados y está enfocada en dar servicios legales que necesitan las startups del propio Silicon Valley y a hacerlas crecer. Legal Army está ya en crecimiento, pese a su juventud como iniciativa, con nuevas oficinas y un equipo formado por siete abogados seniors”.
¿Cómo ha evolucionado Legal Army en estos siete meses de existencia?
Nuestra evolución es la de un despacho especializado en tecnología y líderes en privacidad. Sin embargo, cada vez que vienen clientes y ven cómo trabajamos y facturamos, muy diferente respecto a la competencia, nos piden más servicios.
Eso hace que se haya ampliado la parte corporativa y ayudemos a muchos negocios tecnológicos en las necesidades legales que requieran. Nuestro activo son las personas a nivel de prestación de servicios pero estamos en el momento de convertir la firma en una empresa de producto jurídico.
¿Qué tipos de servicios pueden ofrecer al universo de startups existentes?
Conocemos bien este sector, porque también somos startup. Estamos pasando por el mismo proceso de financiación, crecimiento y desarrollo que muchas de ellas. Estamos muy pendientes de lo que nos pide el mercado. Cuando hablamos con las startups entendemos lo que necesitan, su lenguaje y modelo de negocio.
Nuestro trabajo se basa en acompañarles en su trayectoria profesional, eso sí, procuramos trabajar con startups con cierta tracción que ya pasaron una inversión de serie A y a partir de ahí es cuando realizamos el contacto y les ayudamos a que sigan creciendo.
Y cuando sale el tema de privacidad y protección de datos..¿como reaccionan?
La verdad es que gracias a la llegada del Reglamento Europeo de Protección de Datos (RGPD) que entró en vigor para toda Europa el pasado 25 de mayo, muchas de ellas entienden lo que les planteamos. Abordamos una profunda transformación de todos los negocios. Ahora el dato es un activo importante, como lo fue el petróleo hace un siglo.
Ahora tener una buena base de datos es uno de los activos mejores de cualquier empresa. De hecho con un buen asesoramiento jurídico estoy convencida que muchas de estas empresas podrán diseñar productos y servicios basados en el dato. Eso significa que podrán monetizar ese activo mucho mejor que cualquier otra empresa que no esté adecuada a la normativa europea. Cualquier actividad que se ponga en marcha necesita del asesoramiento legal previo, siguiendo el principio de privacy by design del propio RGPD
¿Se puede establecer alguna relación entre la protección de datos y el cumplimiento normativo exigible desde el corporate compliance, o son dos cosas muy distintas?
En Europa se entiende que el derecho a la protección de datos es un derecho fundamental, eso le hace que tenga una importancia propia separado en este caso del compliance. Muchos negocios se basan en la monetización de datos, como antes le comenté.
Sobre el compliance, tras la última reforma del Código Penal del 2015, quedó definida la responsabilidad penal de las personas jurídicas. Se trata por tanto de cumplir una serie requisitos para demostrar que cumplen con la legalidad y que si surge algún problema o conflicto puedan eximirse porque tomaron todas las medidas necesarias desde su programa de cumplimiento.
En el mercado observamos despachos que unen el compliance penal con la protección de datos. Pero creo que son dos cosas diferentes. Eso hace que tanto el compliance officer como el Delegado de Protección de Datos (DPO) sean profesionales diferentes y por tanto se ofrezcan como servicios diferentes. Sin embargo, no podemos olvidar que hay parte del corporate compliance que introduce datos, sin embargo no a la inversa.
¿Qué perfil debe tener ese Delegado de Protección de Datos?
Tiene que ser un profesional que conozca bien su empresa y tener una amplia formación tanto en datos, como en tecnología. Se trata de ayudar tanto al cumplimiento del propio RGPD como ayudar a la compañía a diseñar productos y servicios que coloquen a esa compañía en posición de liderazgo en el mercado, siempre cumplimiento con los principios del RGPD. Se trata que ayude a detectar los riesgos en los que puede estar inmerso la empresa
Es muy importante llevar un control diario de lo que sucede en la empresa. El perfil del DPO es el de un profesional que siempre está alerta y trabajando para mejorar la situación de su compañía. Debe asegurar que todas las actividades son conforme al RGPD y responder al principio de accountability o responsabilidad proactiva para demostrar, y en sus informes quedará constancia, que la empresa cumple con la nueva normativa de privacidad.
De esos riesgos, la existencia de una brecha de seguridad parece uno de los peores momentos por los que pasa una empresa ¿Qué podemos hacer para mitigarla?
Estamos hablando de un riesgo muy a tener en cuenta. Mal gestionada nos jugamos nuestra reputación como empresa. Siempre es bueno contar con un protocolo lo mas especifico y claro posible y dar una formación en el seno de la empresa para que sus profesionales lo entiendan de forma clara y sepan qué hay que hacer en cada momento.
Este protocolo es flexible e individualizado a cada compañía, en función de la situación de la firma y sus recursos. Siempre estará alineado con las directrices del RGPD y deberá ser conocido por todos los directivos que estén relacionados con los datos. Al mismo tiempo, no basta la adecuación al RGPD sino se implementan unas determinadas medidas de ciberseguridad que son necesarias para frenar cualquier ataque externo. Disponemos de un equipo técnico que ayuda a implementar dichas medidas.
La aprobación reciente de la nueva LOPD ha incluido más categorías en las que las empresas deben contar con un DPO. ¿Qué consejo les ofrece a las startups en este sentido?
Es cierto la nueva LOPD obliga a dieciséis modelos de empresas diferentes a contar con su Delegado de Protección de Datos. Eso hace que la mayor parte de las firmas estén en esta situación. A nivel de startups, lo más lógico es externalizar este servicio con profesionales que realmente conozcan bien la problemática de la privacidad. A este respecto es fundamental la comunicación entre la startup y su equipo jurídico para que todo lo que se haga se adecúe desde el principio a estos nuevos parámetros de privacidad.
Por @LuisjaSanchez, Periodista Jurídico