Entre tweets, "Me Gusta", comentarios, blogs, vídeos y las imágenes, generan más de 2.5 quintillones de bytes de datos por día. ¿Cómo pueden los empresas utilizar esta cantidad ingente de datos para comprender e interactuar mejor con sus clientes?
 
El autor del libro “Humanizing Big Data”, Colin Stron, expondrá su visión de cómo los responsables de marketing y de los negocios como las administraciones deberían analizar y trabajar con los datos, para lo cual considera fundamental tener en cuenta toda la complejidad del comportamiento humano y nos ilustra sobre las nuevas áreas de conocimiento que están surgiendo, como son la “cyber psicología”, la “sociología computacional” y la “analítica cultural” para hacer un uso correcto del big data.

Con la proximidad de la implantación del RGPD, tanto las empresas, como las startups y la administración pública están preocupadas por conocer los cambios de la normativa sobre protección de datos con respecto a la situación actual y que tendrán un impacto significativo en sus empresas. Parte de esa preocupación tiene su fundamento en que, a pocos meses de que el RGPD entre vigor, algunas áreas que el reglamento no concreta o que lo deja a la normativa nacional están todavía pendiente de desarrollo.
 
En esta sesión se describirán los aspectos más relevantes del RGPD y sus diferencias con la actual LOPD y RPD, se dará un avance del contenido de las disposiciones que están pendientes de aprobar para completar la normativa y se proporcionarán ciertas orientaciones sobre cómo valorar el impacto del RGPD en las empresas.
 
¿A quién aplica el RGPD? ¿Cuáles son las nuevas obligaciones, cuáles han cambiado y en qué sentido? ¿Qué es y qué no es seudonimización y en qué se diferencia de la “anonimización“? ¿Cuáles son los nuevos derechos de los usuarios y sus limitaciones? ¿Qué cambia con respecto a la regulación delos ficheros de información y de videovigilancia? ¿Cuándo se considera el consentimiento es una “declaración o clara acción afirmativa”? ¿Qué tipo de empresas deberán disponer de un DPO? ¿Cómo se valora si una práctica en el tratamiento de datos es “habitual”, “sistemática” y en “gran escala”? ¿Qué sucede si los criterios de valoración de estos términos no coinciden con los de la agencia de control? ¿Quedan abolidas las obligaciones sobre seguridad que contempla el RPD? ¿Cuáles son las nuevas sanciones?
 

Tras conocer el RGPD y su impacto en las organizaciones y en la administración pública, la pregunta que surge es ¿cómo llevar a cabo los cambios que traerá consigo el Reglamento y la nueva Ley Orgánica de Protección de Datos?.
 
En esta sesión, dos grandes expertos con experiencia en esta materia darán respuesta a esta cuestión, tanto para las entidadesprivadas como para el sector público con sus propias particularidades, e ilustrarán sobre la estrategia a llevar a cabo para realizar el cambio y la identificación de las áreas que se verán afectadas, cómo deberían ser los procesos y los procedimientos más adecuados para garantizar la implantación y cuales son los recursos necesarios para llevarlo a cabo.
 

Una de las novedades que introduce el RGPD es la figura del DPO, al que se le otorga un papel muy relevante por ser el responsable del tratamiento y seguridad de los datos y por actuar como intermediario entre las compañías y los reguladores.
 
En esta sesión se abordarán una serie de lagunas y cuestiones que el reglamento suscita desde el punto de vista profesional y se expondrán cuáles son las competencias y perfiles profesionales que se requieren para este puesto de trabajo.
 
Del mismo modo que el reglamento establece la posición y funciones del DPO, algunos expertos echan en falta un estatuto jurídico por el que regirse.
 
Es indudable que en los próximos meses crecerá la demanda de profesionales especializados para los puestos de un DPO. Varias son las cuestiones que inquietan a la hora de la contratación: la disponibilidad en el mercado laboral de profesionales preparados que cubran esta demanda, qué perfiles y competencias son las más apropiadas para desempeñar esta función, cuáles son las perspectivas laborales de estos profesionales y con qué herramientas se les debe dotar para ejercer sus funciones.
 
¿Cuáles son las obligaciones y responsabilidades del DPO? ¿Cuáles son los perfiles y cualificaciones de un DPO? ¿Qué posición tendría que ocupar en la empresa? ¿Con qué herramientas tiene que contar un DPO? ¿Se puede externalizar? ¿Qué es y cómo se puede obtener una acreditación de DPO?, ¿Cuál es su utilidad? ¿Qué tipos de acreditaciones hay y en qué se diferencian? ¿Qué organismos conceden estas acreditaciones?

Lorena Rivera - RDU: Moderador

Conocer las posibilidades que brindan los datos es fundamental para crear nuevos productos y servicios, así como tomar decisiones en las organizaciones. Parte de la transformación digital de los modelos de negocio proviene del desarrollo de estrategias que mejoren capacidad de recopilar, tratar y preguntar a los datos que se pueden captar a través de las diferentes fuentes.
 
La publicidad digital y las posibilidades que ofrece de tratamiento de datos juegan un papel clave para hacer realidad esta ambición, ya que puede aportar valor en una amplia variedad de industrias.
 
En esta sesión se analizarán y explicarán los diferentes modelos de negocio digital basado en el tratamiento de información, y cómo las compañías se están enfrentando al doble reto de innovar con los datos a la vez que cumplen con las nuevas normas de privacidad. Se verá en detalle cómo funciona el modelo desde tres perspectivas diferentes para entender cómo se tratan nuestros datos en internet, qué se obtiene a cambio, y cómo afecta el Reglamento General de Protección de Datos al tratamiento de datos digitales.
 
¿Qué aporta valor, el dato en sí o su tratamiento como mecanismo para obtener información? ¿Cómo aportar valor a las empresas a través de los datos? ¿Quién es el dueño de los datos? ¿Cómo funciona el modelo publicitario basado en data? ¿Qué aporta a las empresas? ¿Y a los usuarios?
 
Coordina: Paula Ortiz

Las nuevas tecnologías de la información y la comunicación (internet, redes sociales, teléfonos móviles, uso de datos masivos con el Big Data, objetos conectados, etc.) ofrecen enormes posibilidades de negocio y crecimiento para todos los sectores económicos.
 
En esta sesión se abordará cómo el sector financiero, el de los seguros, salud y hotelero están aprovechando el uso de los datos en la transformación de sus negocios y en la generación de nuevas oportunidades, en qué medida el RGPD repercute en sus negocios (retos y oportunidades) y cuáles son los principales elementos de innovación que caracterizarán la prestación de estos servicios en un futuro próximo.
 
Con la llegada de las fintech, insurtech ... el sector financiero, asegurador y médico tradicional se expone a una mutación importante en la forma de prestar sus servicios. La fuerza de las fintech reposa en el uso de datos masivos, el análisis predictivo, la gestión de riesgos y la movilidad, en concurrencia directa con las actividades tradicionalmente desarrolladas por la banca.
 
Algo similar sucede con el sector asegurador: el uso de datos masivos permite a las aseguradoras fijar el precio de un seguro según nuevos criterios considerados más pertinentes.
 
La tecnología también ha permitido la aparición de nuevas herramientas a disposición de profesionales de la salud y de los pacientes que permiten un mejor intercambio de la información, y con ello una mejor comprensión de la enfermedad y su tratamiento.
 
El sector hotelero también está en proceso de transformación digital, con el uso de herramientas para conocer a fondo la demanda y ofrecer al cliente servicios personalizados, ajustando la oferta a sus necesidades.
 
¿En qué están cambiando las empresas financieras, de seguros y de salud con la disponibilidad masiva de datos y la capacidad de tratamiento a gran escala? ¿Cuáles son las principales trabas con las que se están encontrando en su transformación? ¿Cómo serán los nuevos servicios y productos? ¿Creen que el mercado puede admitir nuevos entrantes o será necesaria una concentración? ¿Cómo y en qué les afecta en sus negocios el RGPD?

Aunque es compresible la preocupación que suscita el cumplimiento del reglamento con respecto a la protección de los datos, ha quedado en el olvido la segunda parte del mismo, que consta en el propio título y que es su razón última: la libre circulación de los datos.
 
La finalidad de la Unión Europea es la libre circulación de personas y mercancías; y lo que se pretende con el Reglamento es fomentar la libre circulación de los datos, como hacen otras Directivas y Reglamentos con las personas, las mercancías y los contenidos. Lo que hace el reglamento es establecer una serie de normas para que pueda llevarse a cabo con las debidas garantías para los titulares de los derechos.
 
Esta libertad de circulación abre la posibilidad de la apertura y compartición de los datos y brinda la oportunidad de que se desarrollen nuevos negocios privados y servicios públicos que redunden en beneficio general y actúen como catalizadores de la transformación social.
 
El sector público, consciente de esta oportunidad, ha lanzado distintas iniciativas de ’Open Data’, con el objetivo de crear las condiciones para el desarrollo de la reutilización de la información de la dispone. Como fruto de esta iniciativa, se han puesto en marcha varios proyectos en diversas áreas, entre otros, el de la sanidad y las ciudades inteligentes (transporte, medio ambiente, ocio y cultura, etc.) que ya están dando resultados.
 
Del mismo modo, en el ámbito privado, han surgido nuevos modelos de negocio así como proyectos de interés general a través de la apertura y la compartición de sus datos, debidamente seudonimizados, que demuestran que las empresas privadas también son capaces de una productiva colaboración público-privada, más allá de su legítimo ánimo de lucro.
 
¿En qué consiste el “Open Data”? ¿Qué tipos de datos están abiertos y cómo se garantiza la privacidad de los datos personales? ¿Qué beneficios están reportando a la sociedad? ¿Qué proyectos se están desarrollando y en qué áreas? ¿Cuáles son los requisitos para participar? ¿Hay alguna limitación? ¿Qué planes tienen en un futuro? ¿Cuáles son las iniciativas en el ámbito privado?
 
En esta sesión, los responsables de dichas iniciativas de apertura y reutilización de datos ilustrarán a los asistentes sobre los proyectos que se están desarrollando, tanto públicos (ciudades inteligentes, turismo, salud) como privados (apoyo a pymes) y cómo poder participar en ellos, para mejorar entre todos la calidad de vida de los ciudadanos.
 
Coordina: Borja Adsuara
 

El artículo 25 del RGPD impone al responsable del tratamiento de los datos la aplicación, en determinadas circunstancias, de medidas técnicas y organizativas para implementar de forma efectiva los principios de protección de datos, en lo que se ha dado en llamar ‘Protección de datos desde el diseño’. La necesidad de incluir consideraciones de protección de datos personales a lo largo de los procesos de desarrollo de nuevos productos tecnológicos no es nueva, y ha dado lugar alaaparición de conceptos y enfoques como ‘Privacy by Design’, ‘Privacy Engineering’, o ‘Privacy Enhancing Technologies’. Sin embargo, la forma de abordar estos conceptos en la práctica todavía no está clara, debido a la dificultad para trasladar los conceptos legales al mundo técnico, la escasez de enfoques metodológicos y técnicos para el desarrollo de soluciones respetuosas con la privacidad, y a la incertidumbre sobre el grado de madurez de las tecnologías disponibles.
 
En esta sesión se plantearán las cuestiones que están generando ciertas tensiones entre el mundo técnico y regulatorio y que tienen un impacto importante en los negocios, como sujetos obligados a cumplir el reglamento. Se analizarán distintos enfoques que permiten identificar problemas de privacidad y abordar los principios de protección de datos desde un punto de vista técnico. Con ello, intentará dar respuesta a las siguientes cuestiones:
 
¿En qué consisten las tecnologías de privacidad desde el diseño?¿Cómo traducir los principios legales a medidas técnicas?¿Están los procesos de ingeniería listos para introducir consideraciones de privacidad en el desarrollo de nuevos productos y servicios? ¿Está el estado de la técnica suficientemente maduro? ¿Qué carencias se observan?¿Están los ingenieros preparados para abordar todos estos desafíos?¿Cuáles son los incentivos para que las empresas adopten prácticas de privacidad desde el diseño?

Hoy en día el dato se monetiza fundamentalmente a través de la publicidad. Empresas innovadoras en modelosde negocios basados en publicidad online generan entorno al 90% de sus ingresos por este medio. Debido a estas altas cotas de ingresos, y a la complejidad del ecosistema de la publicidad online que se alcanzan, ha surgido el gran negocio del fraude, que preocupa a los profesionales para los que la publicidad es una partida relevante de sus ingresos. Según un estudio reciente elaborado por Adloox, el coste global del fraude publicitario será en el año 2017 de 16.400 millones de dólares.
 
Por otro lado, America Latina ha encontrado en la protección de datos y en la transparencia un delicado equilibrio que se enfrenta al desarrollo tecnológico, a las tendencias de open government, a las regulaciones de protección de datos y la necesidad de lucha contra la corrupción y el lavado de activos. La tendencia de la región puede ser el equilibrio entre Europa y USA en unificar dos temas, aparentemente dispares.
 
Aunque no se divisa una solución a corto plazo, parece ser que la base están en mejorar la transparencia en los procesos de compra ya que, según algunos expertos, “está compuestas por demasiadas capas”. Mientras tanto, es necesaria una colaboración y una actuación conjunta y coordinada entre la industria, los cuerpos policiales, de seguridad y judiciales, tanto a nivel nacional como internacional que minimice y desincentive este tipo de actuaciones.
 
Esta sesión dará una visión conjunta de la problemática del fraude, de las actuaciones de prevención y persecución que se llevan a cabo a nivel policial y judicial y de hacia dónde avanza la propia industria. Se responderán a cuestiones como:
 
¿Cuál es el modus operandi de los defraudadores en la publicidad? ¿Hay otros negocios afectados por el fraude? ¿cómo puede la industria actuar para erradicar este problema, con qué herramientas cuenta y hacia dónde se está avanzando?¿Cómo se tiene que actuar cuando se produce un caso? ¿Existe una real y efectiva colaboración entre los órganos policiales y los jueces? ¿Qué se echa en falta en esa coordinación?

Los diferentes aspectos de la privacidad han ido madurando en el contexto digital, en el que el derecho a la protección de datos adquiere una relevancia antes desconocida como garantía de la dignidad y libre desarrollo de la personalidad.

El uso que se hace de los datos personales, que debe consideración el control que sobre ellos han de tener sus titulares, genera un debate público que requiere nuevas respuestas ante nuevas necesidades, desarrollos y riesgos: Internet de las cosas, Big Data, drones, blockchain, etc.

Por otra parte, los poderes públicos pueden contar con nuevas formas e instrumentos para controlar tanto la informacióncomo a aquellos que la generan, pudiendo vulnerar en última instancia la libertad de expresión.

En este nuevo contexto, los derechos y libertades deben ser garantizados sin que impliquela ausencia de una serie de límites necesarios para garantizar la convivencia.

En esta sesión, el Grupo de Expertos nombrados por el Ministerio de EnergÍa, Turismo y Agenda Digital tendrán una conversación sobre el futuro impacto del big data en los derechos y valores de los ciudadanos.

MyData es un movimiento de los pises nórdicos que plantea un nuevo paradigma en la gestión y el tratamiento de los datos, un proceso que busca transformar el sistema que rige actualmente el tratamiento de los datos personales convirtiéndolo en un sistema centrado en la persona. MyData establece que los datos personales son una fuente a la que las personas tienen derecho de acceso y sobre la que poseen total control.
 
El objetivo de MyData es proveer a las personas de los medios prácticos para que puedan acceder, obtener y usar conjuntos de datos que puedan contener información personal, tales como datos de sus compras, información sobre el tráfico, las telecomunicaciones, datos médicos, información financiera y datos derivados de los servicios en línea y alentar a las organizaciones que gestionan los datos a que proporcionen el control de estos datos a las personas, más allá de los requisitos mínimos exigidos legalmente.
 
Mydata plantea un nuevo enfoque tanto a nivel de infraestructura como en la forma de gestionar los datos personales y Antti Jogi Poikola uno de sus fundadores será quien imparta esta conferencia magistral.
 

Se mostrará una visión transversal de las líneas de actuación e iniciativas europeas y nacionales para fomentar y financiar el área de I+D en el entorno de privacidad y uso de datos tanto en el sector público como en el sector privado.
 
La estrategia Europa 2020tiene por objetivo generar un crecimiento inteligente, sostenible e integrador, para lo cual se ha creado la Unión por la Innovación, iniciativa repleta de acciones con el fin de crear entornos amigables de innovación que facilite la conversión de grandes ideas en productos y servicios que potencien la economía y los puestos de trabajo.
 
Para la financiación de los proyectos de la Unión por la Innovación se constituyó el programa Horizonte 2020. En España, el Centro para el Desarrollo Tecnológico Industrial (CDTI), entidad pública dependiente del Ministerio de Economía, Industria y Competitividad, promueve la innovación y el desarrollo tecnológico de las empresas y canaliza las solicitudes de financiación en el ámbito nacional e internacional.
 
En esta sala de proyectos europeos el CDTI expondrá las iniciativas de innovación nacionales y europeas a las que las empresas pueden acceder así como los mecanismos de financiación disponibles.
 
A continuación, en sesiones de 30 minutos, se presentarán una serie de proyectos europeos en materia de privacidad y protección de datos en los que participan diversos centros y empresas españolas que han sido financiados por el programa Horizonte 2020.

TYPES-PROJECT.EU es un proyecto financiado por la UE que tiene como objetivo ayudar a los individuos a entender como funciona su privacidad en relación con la publicidad en Internet. TYPES desarrolla herramientas para conocer quién recoge datos, qué valor generan estos datos y qué valor paga el mercado publicitario por ellos y finalmente explorar formulas de explotación directa de los datos personales a través de un Data Broker.

TYPES-PROJECT.EU fue financiado por el Programa Horizon 2020, en colaboración con Eurecat, Telefónica I + D, NEC Europa LTD, Wedia Limited, la Fundación Imdea Networks, la Universidad Abierta de Israel, la Universidad Carlos III de Madrid, la Interactive Advertising Bureau Europe, UPCOM BVBA y Asociación de Usuarios de Internet.

Las herramientas desarrolladas en TYPES se pueden experimentar en www.testdeprivacidad.org

Coordina: Ángel Cuevas Rumin

El proyecto PrivacyFlag desarrolla el potencial combinado del crowdsourcing, las tecnologías TIC y los conocimientos jurídicos para proteger la privacidad de los ciudadanos cuando visitan sitios web, usan aplicaciones de teléfonos inteligentes o viven en una "ciudad inteligente". Sus resultados permitirán a los ciudadanos monitorear y controlar su privacidad a través de soluciones fáciles de usar: una aplicación de teléfono inteligente, un complemento de navegador web y un sitio web público, todos conectados a una base de datos de conocimientos compartidos.
 
Privacy Flag se basa en los resultados de varios proyectos de investigación relacionados con el fin de proporcionar un nuevo paradigma de protección de la privacidad. Esto combina “protección interna" - habilitadores de privacidad implementados localmente que protegen la privacidad de los ciudadanos de acceso externo no deseado a sus datos; Y "protección exterior" - un marco de monitoreo distribuido y masivo que proporciona un marco de protección colectiva utilizando una mayor conciencia ciudadana para presionar a las empresas para que mejoren su cumplimiento de la privacidad.