nº 995 - 27 de abril de 2023
«La tecnología debe concebirse para ayudar a las personas y en ningún caso debe pasar por encima de nuestros derechos fundamentales»
Yolanda González Corredor. Delegada de protección de datos de Cepsa
«Haber estado en la misma compañía, pero desempeñando distintas funciones, me ha dado una visión muy transversal de Cepsa»
«La concienciación a los empleados siempre ha sido mi prioridad y todo el esfuerzo, dedicación y los recursos que se utilicen a estos efectos nunca caerán en saco roto»
Yolanda González Corredor desempeña en la actualidad el cargo de DPO & Data Privacy Officer en el Grupo Cepsa, con una dilatada trayectoria profesional en el ámbito mercantil, societario y financiero y de transformación digital. Durante los últimos años, ha colaborado estrechamente con la Dirección de Transformación Digital para impulsar la transformación digital del área legal, aportando su amplio conocimiento jurídico en distintas iniciativas vinculadas con la innovación y la protección de datos personales. Todo este bagaje profesional le permite trabajar con equipos multidisciplinares y tener una visión global sobre las necesidades de las compañías en cuanto a innovación y privacidad.
Ha desarrollado su carrera profesional en distintos ámbitos, siempre dentro de Cepsa. ¿Con qué se quedaría?
Con mi crecimiento personal y profesional, ya que no concibo uno sin el otro. Para mí, forma parte de un todo, y cada día de los más de 30 años que llevo en Cepsa, han sido un regalo. Comencé a trabajar cuando aún no había terminado la carrera de Derecho y ya me quedé enganchada. Pero más allá de conformarme, continué mi formación académica mientras trabajaba y fui poco a poco encontrando mi sitio, hasta que llegué a la Asesoría Jurídica. Si una cosa que he tenido siempre clara, es que yo soy abogada de vocación y sigo con las mismas ganas de aprender del primer día.
¿Qué oportunidades le ha brindado su carrera profesional?
Si echo la vita hacia atrás, me siento muy afortunada por todo lo que he podido hacer, por lo que me sería muy difícil elegir todo lo positivo que me ha pasado. Creo que haber estado en la misma compañía, pero desempeñando distintas funciones, me ha dado una visión muy transversal de Cepsa. Trabajar con temas corporativos, transformación digital, protección de datos y privacidad, etc., me ha permitido participar en proyectos innovadores, enfrentarme cada día a nuevos retos, buscar el equilibrio entre conseguir los objetivos marcados y lograr el máximo nivel de cumplimento en todo momento. En definitiva, es un aprendizaje continuo.
El resultado de esta experiencia ha hecho que sea una apasionada de mi profesión y que disfrute con mi trabajo. Y aquí hago una especial mención a las personas. Ahí sí que he tenido la gran suerte de estar rodeada de grandes profesionales y personas, de quienes aprendo mucho.
¿Y cuáles han sido las dificultades a las que se ha enfrentado?
En realidad, no las llamaría dificultades, sino más bien desafíos y retos que he tenido que ir superando. No vería como una dificultad la necesidad de tener que formarme constantemente, que, si bien conlleva un gran esfuerzo, también es gratificante, y no podría entender mi profesión sin ese aprendizaje constante. Pero es cierto que esta exigencia en la formación es proporcional a la exigencia que he afrontado para dar respuesta a nuevas necesidades que surgen y compatibilizarlo todo a una velocidad de crucero importante. No siempre es fácil, pero la experiencia adquirida y conocer tus límites, porque todos los tenemos; es fundamental para no quedarse en el camino.
Siempre me gusta ver mi trayectoria profesional como un viaje y aunque, como en casi todos los viajes, algunas cosas no siempre salen como nos gustaría, o como habíamos esperado, si bien lo realmente importante es el gran aprendizaje que se adquiere, lo que aportas a la organización de la que te sientes parte y las personas que te acompañan.
¿Qué rol juegan las personas en la protección de la información de cualquier empresa?
En la protección de la información y de los datos las personas juegan un papel fundamental, crítico se podría decir. De nada nos va a servir adquirir grandes soluciones de tecnología, incorporar salvaguardas tecnológicas en nuestros equipos, si las personas no son conscientes, por un lado, del valor de la información que manejan en su día a día y, por otro, de las implicaciones que puede tener un mal uso o un descuido. No solo para la empresa, que puede verse afectada por una pérdida de valor y por un impacto reputacional relevante, sino también en la privacidad de las personas. No podemos olvidar que detrás de cada dato personal hay una persona, una familia, y todos los esfuerzos que hagan las organizaciones para proteger el derecho a la protección de esos datos, que no podemos olvidar que es un derecho fundamental, siempre tendrá un retorno.
Por todo esto, la concienciación a los empleados siempre ha sido mi prioridad y todo el esfuerzo, dedicación y los recursos que se utilicen a estos efectos nunca caerán en saco roto. En esta última etapa me he centrado mucho en diseñar un programa de concienciación que tuviera en cuenta todos los factores necesarios para lograr el impacto que quería y no limitarme a realizar las típicas formaciones para hacer el check. Por un lado, es importante conocer cuál es el grado de madurez de la plantilla, además de tener en cuenta que hay áreas y negocios en las que la protección de datos tiene más impacto y su cumplimiento es mucho más sensible. Por lo que se deberá incidir de forma más concreta y en los temas que realmente sean importantes, para no perder el foco en el impacto. En definitiva, se requiere de un conocimiento importante de la organización, sus procesos y personas para que esta concienciación vaya calando y se vaya difundiendo de forma progresiva y dirigida.
Para llevar a cabo este programa, estoy teniendo la suerte de contar con el apoyo y colaboración de las áreas de Comunicación y Learning Office, ofreciendo las herramientas necesarias para llegar a los distintos colectivos con ideas innovadoras y actuales que nos permitan tener mucho más impacto. Como en todo, aquí se demuestra que trabajar con equipos multidisciplinares aporta muchas ventajas y permite abrir la mente a distintas alternativas, más allá del curso de formación en cuestión. En el caso de Cepsa, se ponen de manifiesto dos de nuestros valores, que son: «Nos importan las personas» y «Juntos creamos valor».
¿En qué medida los avances de la Inteligencia Artificial (IA) han dejado obsoletos al Reglamento General de Protección de Datos (RGPD) del que ahora se cumple el quinto aniversario desde su entrada en vigor?
Yo no hablaría tanto de obsolescencia del RGPD, sino de mejorar y conseguir una aplicación más efectiva del mismo. El RGPD sigue siendo joven, fue pionero en muchos aspectos y es un modelo para muchas otras legislaciones fuera de la Unión Europea (UE), que han incorporado sus principios a sus normativas de protección de datos. Lo que sí se hace necesario es una aplicación más efectiva y realista, adaptada a la nueva realidad tecnológica, y que responda a los desafíos y retos que se presentan cada día. Sin ir más lejos, nos podemos referir al uso de ChatGPT y cómo se ha pronunciado ya el garante italiano de protección de datos, disponiendo el bloqueo inmediato, ya que ha considerado que no respeta la ley de protección de datos.
Por otro lado, tenemos en ciernes la aprobación del esperado «Reglamento de Inteligencia Artificial», proceso que está siendo especialmente complejo, entre otras cuestiones, porque no nos podemos permitir que nazca ya desfasado, intentando incorporar realidades y desafíos actuales para nuestra sociedad. Como, por ejemplo, el uso de ChatGPT a los efectos de un posible sometimiento de este tipo de sistemas a las obligaciones que se incluyen para la IA de alto riesgo. Este reglamento incorpora además principios y enfoques similares al RGPD, tales como la realización de evaluaciones de impacto para considerar el impacto de estos sistemas en los derechos fundamentales de los interesados, relación con los proveedores, deber de transparencia, etc.
Por ello, ambas regulaciones coexistirán y veremos cómo se relacionan a la hora de dar respuesta a situaciones en las que se vea afectada el derecho a la protección de datos y que su aplicación, sin menoscabar la máxima protección a este derecho, se interprete desde un enfoque que no perjudique a la innovación y al desarrollo tecnológico.
¿En qué medida deben los profesionales adaptarse a la tecnología y la tecnología a los profesionales?
La tecnología es una realidad para nosotros y debemos incorporarla en nuestro día a día con naturalidad. A estas alturas, ya es complicado hablar de adaptación y sí que deberíamos hablar de adaptación y de supervivencia. Pero, no lo digo como un mensaje catastrofista y apocalíptico, de los que siempre me he alejado. Hay que ser realistas y reconocer que no podemos seguir aportando valor y respondiendo a las necesidades de nuestra organización y a la de nuestros clientes, si no incorporamos la tecnología como medio para ser más eficientes y somos capaces de identificar todas las bondades de su uso.
No nos tiene que preocupar que la IA realice tareas que antes hacíamos nosotros. Lo que nos tiene que preocupar es si hay alguien que utiliza esa tecnología y tú no. Ahí sí que hay un problema, porque no podemos obviar que el uso de la tecnología sustituirá parte de nuestro trabajo, pero no a nosotros, a las personas. Por eso, no podemos ejercer la abogacía como robots, tenemos que aplicar humanidad, características innatas a nosotros mismos que no se van a poder automatizar y poner el foco en el desarrollo de las soft skills, que son mucho más power que soft, y que serán las que marquen la diferencia entre unos y otros profesionales. En cuanto a la adaptación de la tecnología a los profesionales, lo entiendo como un proceso de humanización de la tecnología, que debe concebirse como una herramienta al servicio de las personas y que no anule nuestra esencia.
IA y Ética. ¿Cómo de importante es este tándem?
Es obvio decir que la IA juega un papel muy importante en la vida de todos nosotros, y muchas veces ni nos damos cuenta de que en nuestro día a día estamos en contacto con estos sistemas, a veces, sin darnos cuenta, pero en otras ocasiones, los sistemas de IA más avanzados conllevan riesgos importantes para la humanidad.
Me preocupa que en la carrera que están llevando a cabo las grandes tecnológicas en el desarrollo de los sistemas de IA se lleven por delante derechos fundamentales, se ignoren principios éticos y morales. Porque creo más en que la tecnología debe concebirse para ayudar a las personas y a proteger sus derechos fundamentales. Por ello, las limitaciones que deberán aplicarse serán en aquellos desarrollos en los que no se ponga en el centro al ser humano.
A finales de marzo se lanzó una iniciativa por parte de la organización sin ánimo de lucro Future of Life Institute, pidiendo una moratoria sobre el desarrollo de ChatGPT4, haciendo un llamamiento a todos los laboratorios de IA para que pongan en pausa durante al menos seis meses el entrenamiento de los sistemas de IA más potentes. Y, además, la UNESCO ha pedido a los gobiernos que apliquen sin demora el Marco Ético Mundial. Con todo esto, estamos en presencia de un momento único en el que se necesita que a la IA se le apliquen normas éticas más estrictas, atendiendo a los riesgos que su uso conlleva para la humanidad. ■