En este episodio del podcast del Observatorio de Privacidad y Derechos Digitales de AUTELSI, tuvimos la oportunidad de conversar con Alexandra Juanas, que actualmente desarrolla le cargo de DPO de MasOrange. Una profesional con más de 20 años de experiencia en el ámbito del derecho digital. Desde el inicio de la entrevista, Alexandra aportó una visión profundamente práctica y estratégica sobre los desafíos actuales en materia de privacidad, inteligencia artificial y gobernanza del dato.

Uno de los primeros aspectos que destacó fue el papel central que está adquiriendo la inteligencia artificial en las organizaciones, especialmente en compañías que gestionan grandes volúmenes de datos y múltiples canales de interacción con clientes. Alexandra subrayó que el uso intensivo de estas tecnologías implica necesariamente el tratamiento de datos personales, lo que obliga a reforzar los mecanismos de control, seguridad y cumplimiento normativo. En este contexto, puso el foco en retos concretos como las transferencias internacionales de datos, la necesidad de garantizar entornos seguros y la coordinación constante con los equipos técnicos para asegurar un enfoque real de “privacy by design”.

Durante la conversación, quedó claro que la privacidad ya no puede entenderse como un simple requisito legal, sino como un elemento estructural dentro de la estrategia empresarial. Alexandra explicó cómo en su organización se trabaja desde fases muy tempranas de los proyectos, integrando el análisis normativo en el propio diseño de productos y servicios. Este enfoque permite que la adaptación a nuevas normativas —cada vez más dinámicas— se realice de forma orgánica, evitando fricciones y facilitando una verdadera integración en los procesos de negocio.

Otro de los puntos clave abordados fue la evolución del rol del Delegado de Protección de Datos (DPO). Lejos de ser una figura centrada exclusivamente en el cumplimiento formal, Alexandra defendió que se trata de un perfil estratégico, implicado en la toma de decisiones y en la gestión del riesgo organizacional. El impacto reputacional de las sanciones, cada vez más elevadas y públicas, ha reforzado esta posición, convirtiendo al DPO en un actor clave para anticipar riesgos y alinear a la organización en torno a una cultura de responsabilidad proactiva.

En relación con la gobernanza de la inteligencia artificial, resultó especialmente interesante el modelo descrito por Alexandra. En lugar de crear estructuras aisladas, su organización ha optado por un enfoque integrado, basado en órganos colegiados donde participan áreas como tecnología, negocio, seguridad, compliance y legal. Este modelo permite abordar la IA como una extensión natural de los procesos existentes, evitando silos y facilitando una gestión coherente del dato y de los riesgos asociados.

Asimismo, destacó la importancia de aprovechar marcos ya existentes —como los registros de actividades de tratamiento o estándares de seguridad— para incorporar nuevas obligaciones relacionadas con la IA. Este enfoque pragmático permite avanzar en el cumplimiento sin generar cargas innecesarias, adaptando las estructuras previas a las nuevas realidades tecnológicas.

Un elemento transversal que emergió con fuerza a lo largo de toda la entrevista fue la relevancia de la comunicación. Alexandra enfatizó que uno de los mayores activos de un DPO es su capacidad para trasladar mensajes complejos a diferentes áreas de la organización, adaptando el discurso a cada interlocutor. No se trata solo de explicar la norma, sino de hacer entender su valor, su impacto positivo en el negocio y su contribución a la confianza de clientes y usuarios.

En este sentido, también abordó uno de los errores más frecuentes en las organizaciones: entender la protección de datos como un simple “checklist”. Alexandra fue contundente al señalar que el cumplimiento real exige ir más allá de la documentación formal, implicando un análisis efectivo de riesgos, una aplicación práctica de medidas de seguridad y una verdadera comprensión de los tratamientos de datos que se llevan a cabo.

Por último, me quedo con una reflexión especialmente relevante: la protección de datos y la regulación de la inteligencia artificial comparten un objetivo común, que es la defensa de los derechos fundamentales. Entender esta base permite dar sentido al cumplimiento normativo y facilita su integración en la cultura organizativa. Como bien trasladó Alexandra, no se trata únicamente de cumplir la ley, sino de comprender qué se protege y por qué, generando así confianza en un entorno cada vez más tecnológico.

En definitiva, esta conversación nos deja una idea clara: la privacidad, la seguridad y la ética en el uso de la inteligencia artificial no son elementos accesorios, sino pilares estratégicos que deben integrarse de forma transversal en las organizaciones.

¡Gracias Alexandra por compartir una visión tan clara, práctica y alineada con los retos reales del entorno digital!

Óscar López, Partner | Risk Advisory Services, RSM Spain y presidente del Observatorio AUTELSI de Privacidad y Derechos Digitales.