Entrevista con Koldo Querejeta, abogado integral de Protección de Datos

Koldo Querejeta es uno de los pocos abogados que se define como integral. Esto tiene dos vertientes que en el campo de la abogacía cada vez se necesitan más. Por un lado, es un abogado que ofrece servicios legales de manera completa y abarcadora, abordando diversas áreas del derecho para satisfacer las necesidades integrales de sus clientes y, por otro lado, del término mismo que implica honestidad, transparencia y lealtad hacia sus clientes. Se puede encontrar en kqabogado.com.

¿Qué es un servicio integral de abogado? ¿Tu servicio va más allá de la auditoria, incluyendo la definición de carencias y soluciones?

Te pongo un ejemplo muy sencillo, vas al médico y el médico te dice que estás enfermo, pero no te dice qué tienes ni cuál es la solución a tu enfermedad. En servicios de auditoria legal se dan casos parecidos: te hacen una auditoria, luego si cubre el presupuesto una implantación, luego la gestión, luego una revisión, etc. Yo lo percibo como un todo, no se puede dividir para querer facturar más, un servicio tiene que ser integral. El ciclo PDCA o ciclo de Deming es la metodología de gestión a seguir. Planificar, hacer, verificar y actuar.

En tu experiencia, ¿cuáles son las carencias legales más comunes que encuentras al auditar empresas de este tamaño?

En pequeñas empresas no existe un departamento jurídico, los problemas legales los suelen derivar a la gestoría que les hace las nóminas, retenciones, etc. y, cuando el problema es de mayor envergadura, contratan a un abogado que, en muchos casos, es laboralista.

¿Podrías compartir un caso específico en el que hayas ayudado significativamente a una empresa a resolver problemas y mejorar su situación?

Me acuerdo de una auditoria que le hice a un hostelero que tiene varios locales, según él, todo estaba perfecto. Empezamos a mirar y no tenía prácticamente nada ni siquiera cosas muy básicas de ciberseguridad. Cuando había que hacer algo de protección de datos llamaba a la gestoría y ya está. Le pregunté si tenía un plan de formación, de cumplimiento de responsabilidad penal de los posibles delitos de sus empleados, copias de seguridad, de facturación, contabilidad, protocolos de cumplimiento de los derechos de los usuarios respecto al RGPD, LOPDDD y LSSI, etc. y puso cara de «¿de qué me estás hablando?”, «yo ya tengo bastante con poder pagar las nóminas al final de mes y llevarme un sueldo a casa».

En tu opinión, ¿cuál es el mayor desafío al que se enfrentan las pequeñas y medianas empresas en términos legales hoy en día?

Sin duda, estamos ante una maraña legal y de regulación que a los profesionales y a las empresas nos cuesta muchísimo esfuerzo concretar cuál es la normativa aplicable a cada sector. Tenemos normativa Internacional, Europea, Nacional, Autonómica, local, normativa sectorial….

¿Cómo crees que la tecnología ha impactado la forma en que las empresas gestionan sus obligaciones legales y cómo has adaptado tu enfoque para incorporar estas innovaciones? 

La inteligencia artificial puede ayudar aunque no se puede delegar totalmente porque es necesario revisar. Los programas en la nube, software de gestión especializada como de privacidad, compliance penal, compliance laboral, tributario, etc. son fundamentales para poder atender las necesidades de las pequeñas y medianas empresas. Con los servicios en la nube la conexión a la información es permanente respetando la confidencialidad, integridad y disponibilidad de los datos. Además, son necesarios los software de gestión y las nuevas tecnologías donde el cliente o el auditor tienen a su disposición toda la documentación necesaria que le puede ser requerida por la autoridad competente. Mucho papeleo para una pequeña o mediana empresa sin departamento legal específico.

Hablemos de auditorias profesionales. ¿Qué beneficios concretos puede obtener las empresas al someterse a una auditoria legal?

Sin duda, el mayor beneficio es tener la foto de la empresa respecto a lo que auditamos, sea cumplimiento penal, protección de datos, blanqueo de capitales, normativa ambiental, etc. Con esa imagen y con una evaluación de riesgos el cliente puede tomar las decisiones que vea adecuadas, tratar los riesgos para minimizarlos, trasladar los riesgos a un tercero como puede ser mediante la contratación de seguros, externalizar parte de su gestión e incluso asumir ese riesgo sin hacer nada.

¿Cómo abordas la comunicación con tus clientes para asegurarte de entender completamente sus necesidades y ofrecer soluciones personalizadas?

Una primera toma de contacto con el departamento de administración o con el gerente es imprescindible para saber el tipo de empresa, las necesidades que requiere y si le podemos ayudar con nuestros servicios. Dependiendo del servicio, además de con la dirección, hay que tratar con otros departamentos como el de recursos humanos, el de PRL (prevención de riesgos laborales), el jurídico, informático, etc.

En el mundo empresarial, la confianza es fundamental. ¿Cómo construyes y mantienes la confianza con tus clientes a lo largo del tiempo?

Una pregunta complicada y a la vez interesante. En el tema legal muchas empresas tienen su abogado de referencia que les sirve para todo, pero que no es especialista en cumplimiento normativo, pero con base en la experiencia al trabajo bien hecho, la dedicación y el aportar más de lo que el cliente espera de tu trabajo se puede llegar a una simbiosis en el que aportamos a la empresa un valor y tranquilidad como si fuese un empleado más.

¿Qué te diferencia del resto de abogados o bufetes del mercado?

En el sector de la abogacía hay muchos bufetes que tratan a sus clientes como un expediente, yo prefiero abarcar menos, pero que mi cliente sea una persona con sus problemas, no un expediente. Si no hay confianza por ambas partes es difícil realizar un trabajo a medida. Se puede realizar documentos, protocolos, pero, al final, no sirven porque se nota cuando una empresa quiere cumplir unos objetivos o solo es una fachada de cumplimiento formal. 

Dado que trabajas en línea, ¿cómo aseguras la confidencialidad de la información sensible de tus clientes durante el proceso de auditoria y asesoramiento legal?

La confidencialidad de nuestros clientes y de su información es nuestra prioridad. Por una parte, como abogado y siguiendo nuestro código de deontología, la confidencialidad y el secreto profesional con el cliente es total, por otra partea adoptamos medidas de seguridad como encriptación de la información, uso de redes VPN, traslado seguro de la información, copias de seguridad, etc.

Requerimos una plena seguridad de nuestros proveedores de software e implantamos las medidas de la ISO 27001 y del ENS (esquema nacional de seguridad), ya que somos auditores e implantamos estas normas a nuestros clientes cuando lo requieren.  Cada vez es más frecuente que empresas privadas para poder optar a un concurso público tenga que implantar la ISO 27001, la ISO 37301 o el ENS. 

65Ce486E84C50