Novas

A maior importancia da privacidade e a protección de datos na contorna dixital impulsa a actividade de consultoras legaltech como APDTIC. O seu fundador e socio-director, André Castelo, conversa con Agasol para explicar algunhas das principais consecuencias que terá a implementación do novo Regulamento de Protección de Datos a partir de maio deste ano. E tamén salienta a importancia do software libre na súa actividade diaria.

Como e cando xurdiu a idea de crear APDTIC?

APDTIC xorde a finais de 2015. Nace como unha consultora legaltech para apoiar os novos retos de transformación dixital das empresas e administracións desde o punto de vista legal.

Por que a orientación ao sector TIC e, máis concretamente, ao eido do software libre?

O sector TIC é estratéxico para acompañar ás empresas e administracións galegas na súa transformación dixital. É un eido clave para que os clientes entendan as oportunidades de innovación que lles ofrece a tecnoloxía. E, cando falamos das TIC, é inevitable non nomear ao software libre. Está presente en moitos proxectos tecnolóxicos, especialmente en Galicia, grazas en gran parte á difusión que fai Agasol.

No sector legal están xurdindo empresas e espazos cada vez máis centrados nas TIC, como NoLegalTech, EllasLegalTech, etc. Cal é a vosa relación con estas ou outras empresas e iniciativas?

Nos últimos anos notouse claramente un cambio de perspectiva. Cada vez aparecen novos proxectos, que fan moito ben para concienciar da perspectiva legal ao sector TIC e aos emprendedores galegos. Neste sentido, APDTIC participa, xunto a varios despachos de avogados galegos, en Abogados Digitales, unha iniciativa pioneira coa que pretendemos dar unha solución legal integral aos emprendedores.

A protección de datos e a privacidade en Internet é un dos eixes da vosa actividade. Cal é a vosa perspectiva do que está acontecendo co caso Facebook-Cambridge Analytica e outros similares?

Entre as nosas especialidades están a protección de datos e a privacidade, a propiedade intelectual/industrial e o comercio electrónico (moitas veces relacionadas entre si). O caso da filtración masiva de datos de Facebook non fai máis que reforzar a importancia do novo Regulamento de Protección de Datos, que se implementará o próximo 25 de maio. Isto dará máis dereitos aos usuarios. Pero tamén fomentará que as empresas de calquera tamaño teñan que adaptarse. A día de hoxe, un problema reputacional ten unha repercusión enorme, independentemente do tamaño, de aí que sexa vital controlar estes aspectos.

Cales son os aspectos máis importantes do novo regulamento?

O máis importante será o cambio de perspectiva. A empresa ou organización será a principal responsable dos datos persoais (responsabilidade activa). Isto supón unha transformación moi significativa en todos os procedementos das empresas. Por exemplo, o consentimento terá que ser expreso. Non se permitirá só o silencio ou a inacción do usuario. Isto afectará a todas as áreas de marketing das empresas que envían comunicacións comerciais.

Pero hai outro cambio que supón a implementación de novos procesos onde a tecnoloxía é clave. Trátase da notificación das fendas de seguridade á Axencia Española de Protección de Datos (AEPD). O novo regulamento obrigará ás empresas que sufran un ciberataque (e afecte a datos persoais), a notificalo á AEPD en menos de 72 horas desde que teña coñecemento da situación.

Pero haberá máis. Os usuarios terán dereito á portabilidade dos seus datos. Isto significa que, se un usuario cambia de provedor, terá dereito a solicitarlle o envío dos seus datos persoais ao novo provedor ou, no seu caso, que lle facilite os seus datos nun formato estruturado, de uso común e lectura mecánica.

Como inflúe o uso do software libre na vosa actividade e que papel ten no servizo que ofrecedes aos clientes?

Para nós é importante facilitar a relación cos clientes a través das novas tecnoloxías. Para iso, contamos con diferentes ferramentas de xestión e comunicación. Algunhas delas están basadas en software libre. Respecto a outras autonomías, notamos que en Galicia o uso do software libre está máis estendido.

Cales son os vosos obxectivos a curto e medio prazo?

O noso obxectivo a curto prazo é converternos no equipo de referencia para axudar ás empresas e administracións galegas a xestionar as obligacións da función de Delegado de Protección de Datos (DPO). No medio prazo, queremos consolidar a nosa posición en Madrid. Alí xa temos colaboradores importantes, xa que é onde está o principal mercado nacional neste tipo de servizos legaltech.

Menú