This website uses cookies, if you continue browsing is that you accept its use. OK
  • Date of the event
    On 17th October
  • Year

#CDP2017 an opportunity for employment, entrepreneurship and business

    Foto 1
    Foto 3
    Foto 4
    Foto 5
    Foto 7

Ponentes destacados

  • Pedro FUENTES

    Pedro FUENTES



  • Rosa BARCELO

    Rosa BARCELO


    e-Privacy lead

  • Colin STRONG

    Colin STRONG


    Global Head of Behavioural Science

  • Antti Jogi POIKOLA

    Antti Jogi POIKOLA


    MyData Project lead




    Public Policy Manager

  • Leonardo CERVERA

    Leonardo CERVERA

    UE - EDPS

    Acting Director

Conference Program

El congreso se abre con una jornada de 3 sesiones plenarias para que todos los asistentes adquieran una visión global sobre la Privacidad y el Tratamiento de los datos personales desde el enfoque de la REGULACIÓN, los NEGOCIOS y las TENDENCIAS con los ponentes de referencia Internacional en la materia.


New European regulations are currently changing with a view to bolstering human rights in terms of Privacy in the digitalised and interconnected world. Some see this regulation as a heavy burden, while others welcome it as the symbol of a new, greater economy that is more respectful for personal data or as a key factor to foster trust in the digital society.
This first session takes a look at the three rules that will be governing personal data processing in the EU, namely:
- The General Data Protection Regulation (GDPR), which applies directly to all EU Member States and grants each one certain powers to develop their own national regulations. In Spain, for instance, work is underway to draft an organic act on data protection. Compliance with this new regulation will be mandatory, as from 2018, for all organisations and businesses handling personal data. Its application will also have a huge impact on citizens, businesses and public administrations, who will be obliged to include it in their processes.
The Regulation merely establishes a framework of reference; many aspects will need further specifications and knowledge before they can be considered functional. Now comes the delicate process of achieving complete implementation.
What new obligations does the regulation entail? What advantages will it bring? What are the risks of doing nothing? What is the best way to make the Regulation progress?
- The new e-Privacy Regulation, which is coming to the end of its pre-approval stage. This standard proves of great interest considering how important the electronic communications industry and its players are in the EU. The inter-relation between the provisions already approved in the GDPR and those of the e-Privacy Regulation is a very interesting topic. Here are some of the questions that will be discussed:
Can we secure a coherent data protection framework in the EU and, more specifically, avoid conflicts between e-privacy and the GDPR’s requirements? Are people’s personal data being protected properly in a digital and interconnected environment? Is enough being done to protect confidentiality in communications, particularly with regard to gathering and storing data?
- The Privacy Shield, which is the new agreement governing the way North American companies process and handle the personal data of European citizens, and is already in effect. No doubt, this past year has seen significant changes regarding mutual legal assistance among EU member states and other countries; there are new standards on cooperation which change the way transnational data protection issues will be dealt with at a time when more and more data are being stored and processed in jurisdictions other than the one they were collected in.
What is raising most political concern in the field of cross-border personal data transmission from the EU to the USA? How is the Privacy Shield agreement reached between the USA and the EU working? What is being done by the European Commission and Council in this regard, including the actions set for the end of 2017 and announced by the EC?
José Manuel LECETA
Es director general de, ingeniero de Telecomunicaciones y tiene diplomas en Dirección Estratégica, Economía de Redes, Estudios Internacionales y Gestión de la Innovación. Fue también alumno y profesor de la Universidad Internacional del Espacio (ISU) y se declara un «firme defensor del poder de la educación y la experimentación» para transformar la sociedad. Es considerado un experto en políticas y estrategias internacionales de innovación y emprendimiento.
Leceta comenzó su carrera en la industria espacial en 1987, primero en España y luego en Finlandia, Francia y Japón, y se unió al Centro para el Desarrollo Tecnológico Industrial (CDTI) en 1992, como miembro de la delegación española ante la Agencia Espacial Europea (ESA). En 1996 fue nombrado jefe del Departamento de Tecnologías y Aplicaciones en el CDTI y entre 2000 y 2002 fue presidente del Consejo Director del Programa de Lanzadores Ariane y vice-presidente del Consejo de Programas de Telecomunicaciones por Satélite de la ESA.
Rosa Barcelo, es vice-directora de la unidad de Ciberseguridad y Privacidad Digital, en DG CONNECT. Entre sus trabajos y responsabilidades está la elaboración del nuevo reglamento de e-Privacy (2002/58) y en particular, la monitorización de su transposición dentro de los Estados Miembros y los desarrollos legislativos.
Antes de este cargo, Rosa trabajó para el Supervisor Europeo de Protección de Datos (2006-2011) y en la Unidad de Protección de Datos de la Unión Europea (2004 y 2005). Rosa ha trabajado como abogado privado en las oficinas de Bruselas de Morrison and Forrester & DLA Piper donde asesoraba a los clientes sobre las leyes en materia de Protección de datos y Privacidad europea, comercio electrónico y tecnología.
Leonardo CERVERA
Licenciado en derecho por la Universidad de Málaga y especialista en derecho comunitario europeo. En la actualidad, trabaja como jefe de recursos humanos y administración en el Supervisor Europeo de Protección de Datos Personales.
En Septiembre de 1999, se trasladó a Bruselas para tomar posesión de la plaza oposición de administrador de la Comisión Europea. Entre los años (1999-2005), Leonardo Cervera trabajó en la unidad encargada de la política europea de protección de datos personales. El año 2005 resultó ganador del premio internacional de protección de datos “Barbara Wellbery”. A partir de esa fecha trabajó en la unidad encargada de la política europea en materia de propiedad intelectual, en la Dirección General de Mercado Interior, y entre los años 2009 y 2010 en la unidad de cooperación administrativa y redes de los Estados Miembros.
Durante los años 2007 y 2008 vivió y trabajó en los Estados Unidos, participando en el US Fellowship Programme de la Comisión Europea, como EU Fellow de la Universidad de Duke (Carolina del Norte). Desde dicha universidad organizó el primer día de Protección de Datos en los Estados Unidos. En su doble condición de especialista en protección de datos y propiedad intelectual ha publicado en diveras revistas científicas sobre la materia.
José Luis PIÑAR
Catedrático de Derecho Administrativo. Abogado. Ha sido Director de la Agencia Española de Protección de Datos, Vicepresidente del Grupo Europeo de Autoridades de Protección de Datos y Presidente Fundador de la Red Iberoamericana de Protección de Datos.
Vocal Permanente y Presidente de la Sección de Derecho Público de la Comisión General de Codificación. Director del Master en Protección de Datos, Transparencia y Acceso a la Información y Titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU-San Pablo.
Autor de numerosas publicaciones. Ha dirigido el libro "Reglamento General de Protección de Datos. Hacia un nuevo modelo europeo de privacidad", 2016. Miembro de la Comisión Jurídica del Consejo General de la Abogacía Española. Vicepresidente del Jurado para la Publicidad de Autocontrol.
This session is intended for the event’s sponsor companies to share their strategies and the difficulties and opportunities they encountered when carrying them out: how they see the current data market, the players involved, new models and ways of doing business with data, the influence of the Regulation from a company point of view, how they expect the market and business to evolve, and the role of users in the value chain.
The speaker’s career involved advising Spanish and multinational companies from different sectors (telecommunications, e-commerce, finance), both for this firm and for the New Technologies department of KPMG Abogados.
A lecturer on the Masters in Business and Law of Telecommunications, Internet and Audiovisuals (the MNDTIA for its Spanish initials) organised by the Cremades & Calvo-Sotelo firm. Her work as a data protection expert currently focuses on advising companies in adapting their procedures to the GDPR, as well as on the effects of mobile applications on privacy, particularly in the financial area.
Lanah Kammourieh Donnelly es Directora de Políticas Públicas de Google, donde lidera los temas de privacidad y gobernanza de datos en la región EMEA.
Antes de unirse a Google estuvo en Hogan Lovells, donde trabajó como abogado de privacidad y ciberseguridad y asesoró a clientes en una variedad de asuntos incluyendo políticas de privacidad, transferencias de datos internacionales y cumplimiento con el GDPR.
Antes de convertirse en abogada, Lanah trabajó durante seis años como presentadora de noticias y corresponsal extranjero en la red internacional France 24. También trabajó como asistente político de Pierre Moscovici en el Parlamento Europeo. Es graduada en Ciencias políticas en Paris, en la Universidad de Columbia y en Derecho en Yale.
Amaya García es un Abogado especializada en protección de datos y derecho de tecnologías de la información dedicada a estas áreas desde el inicio de su carrera profesional. Asociada de Cremades & Calvo-Sotelo, ha desarrollado su carrera asesorando a empresas nacionales y multinacionales de distintos sectores (telecomunicaciones, comercio electrónico, financiero) tanto en esta firma como en el departamento de Nuevas Tecnologías de KPMG Abogados.
Profesora del Master en Negocio y Derecho de las Telecomunicaciones, Internet y Audiovisual (MNDTIA) organizado por la firma Cremades & Calvo-Sotelo. Su labor, como experta en protección de datos, actualmente se centra en asesorar a empresas en la adaptación de sus procedimientos al RGPD, así como en las implicaciones para la privacidad de las aplicaciones móviles, especialmente del sector financiero.
Óscar Medina Martín, Director General Corporativo de Estrategia y Desarrollo de Negocio en Correos
Graduado en Ingeniería de Telecomunicaciones por la Universidad Politécnica de Madrid y Executive MBA por el IE Business School. Ha desempeñado responsabilidades directivas en áreas técnicas y de gestión en Telefónica-Movistar, Jazztel, PC-City, EADS-Matra, y otras empresas de logística y tecnología.
También ha realizado diversas publicaciones técnicas en materia de telecomunicaciones y logística. Actualmente lidera el proceso de transformación de la compañía postal mediante la re-orientación de las líneas de negocio y el desarrollo de la innovación con fomento del emprendimiento interno y agentes externos.
Emily Sharpe es Directora de Privacidad y Políticas Públicas de Facebook, donde trabaja con el Subdirector Global de Privacidad para gestionar el compromiso de Facebook en temas de política pública global relacionados con la privacidad y la protección de datos.
El equipo de Privacidad y Políticas Públicas colabora con el equipo de privacidad multifuncional de Facebook, diseñadores de políticas, reguladores, expertos en privacidad y otros interesados clave para construir los principales compromisos de privacidad de la empresa en cada aspecto del servicio de Facebook.
Emily ha liderado el compromiso de Facebook en las negociaciones entre la UE y los Estados Unidos sobre el blindaje de la privacidad y actualmente lidera la implementación de Facebook de la normativa general de protección de datos de la UE junto con el equipo legal. Ella ganó su J.D. del Centro de Derecho de la Universidad de Georgetown y su licenciatura de la Universidad de Cornell.
Jesús Valbuena tiene amplia experiencia internacional en proyectos de comunicación, marketing y responsabilidad social corporativa. Desde 2003, es vocal de la Asociación de Usuarios de Internet (AUI) y promotor del Día de Internet. Ha desempeñado varios cargos en EE. UU., China y Filipinas.
Actualmente, es Gerente Senior de Comunicación, Marketing y Acción Social de Ferrovial Servicios. Con anterioridad, fue director de Desarrollo de Negocio en Acceso Group, director de Tecnología en Webber Shandwick y de Comunicación Corporativa en Panda Software. Es Hijo Adoptivo de Baler (Filipinas) y vice-presidente de la Asociación Música y Discapacidad.
Como Data ProtectionOfficer certificado y especialista en GDPR, Gino Vicari asesora a clientes y Partners de OpenText en la definición de su estrategia de cumplimiento en relación con GDPR.
Con más de 20 años de experiencia en las áreas tecnológicas de Gestión de Contenidos (ECM) y Gestión de la Información (EIM), Gino ha puesto sus conocimientos al servicio de organizaciones del área financiera, sector público, energía e ingeniería, y ciencias de la vida para diseñar e implantar sus soluciones críticas de gestión de contenidos e información. Tras ocupar diferentes puestos a través de diversas áreas de negocio y tecnologías, Gino Vicari ejerce como Principal ValueConsultant en OpenText desde donde da cobertura a todo el territorio europeo asesorando a clientes de OpenText y centrado principalmente en la industria regulada.
The final session of the day will explore the impact of the Internet of Things (IoT), Artificial Intelligence (AI) and the ubiquity of communications on privacy.
Managing consent in Artificial Intelligence processes
One of the major difficulties for companies wishing to automate their applications using AI processes lies in that consent does not necessarily come with the data gathered.
The first challenge therefore consists in recording the purposes for which personal data are gathered. The second challenge is consent. It must be clear to the user/client that their data are being gathered and that they have control over the way their data are used. The third challenge for organisations is figuring out how to approach privacy laws and define suitable policies. These policies must specify which personal data are being processed, what for and the judicial grounds allowing them to be processed, including whether consent is required.
The Internet of Things or IoT
The Internet of Things has a direct impact on personal data security given that any connected device is a potential source of a person’s data (health information, images taken by cameras, personal behaviour in physical surroundings, etc.).
The IoT has the potential to change the way we work and our daily lives. The ability of objects to interact with people, applications or other objects opens up a whole spectrum of solutions (process optimisation, time saving, better quality of life...). But that huge potential advantage comes with a series of risks to security which must not be overlooked, such as false objects interacting in networks, injecting false data into industrial environments and stealing personal information.
It is crucial to include security techniques (encryption, signatures, blockchains, authentication) in the IoT in order to reap its full advantages but keep the risks in check. Security in the IoT is therefore vital to ensure personal data protection.
Controlling the digital footprint
This session introduces a technological solution that represents a step forward in data privacy regarding personal data collection and distribution processes, including environments in which this information is based on extracting an individual’s patterns, which are what make that person who they are and make them recognisable in any situation. The initiative presented intends to take us further along the path to self-management of data, keeping individuals better informed of what information is being collected when consuming certain digital services and helping them keep control of the digital footprint that can be tracked based on that information. The tool that will be presented during the session is kept highly updated, including a diagnosis of whether an individual is the object of the latest techniques used to ascertain a user’s identity.
Antonio GUZMÁN
Antonio Guzmán es Doctor en informática por la Universidad Rey Juan Carlos, donde también ha ejercido como profesor e investigador durante más de 13 años, trabajando en el departamento de Arquitectura de Computadores.
En 2005, fué cofundador del grupo de investigación Gaap donde, sobre una propuesta de investigación en soluciones de altas prestaciones (HPC), lideró las líneas de seguridad y privacidad. Guzmán es autor en multitud de libros y de artículos publicados en revistas de impacto, simposiums o conferencias (por ejemplo, IEEE, ACM, etc). También es autor de publicaciones en importantes conferencias de seguridad (por ejemplo, DefCon, BlackHat USA, etc.).
En mayo del 2013, Antonio pasa a liderar el área de Innovación en ElevenPaths, habiendo dejado a un lado la docencia y centrándose puramente en la investigación en seguridad. En junio de 2016, Antonio pasa a liderar el área de Innovación en CDO de Telefónica, siendo responsable de todas las tareas de innovación que han marcado la evolución de las iniciativas de 4th Plataforma y de AURA de la compañía. Hoy es el director de Innovación&Dicovery de AURA en Telefónica.
Pedro Fuentes, Ingeniero Superior en Informática por la Universidad Politécnica de Valencia. Es un especialista senior en seguridad de la información, con un gran bagaje en identidad digital y PKI, acumulando más de 20 años de experiencia como profesional certificado en seguridad (CISM, ISO27000, MSCP y otros).
Pedro se unió a WISeKey en 2009 para reforzar las la unidad de negocio de identidad digital. Previamente trabajó en Siemens España como product line manager en cyber seguridad, gestionando proyectos clave para sectores público y privado. En WISeKey es responsable de las plataformas PKI, con gran foco en la integración de la identidad digital para objetos conectados a la Internet de las Cosas.
Sima Nadler dirige una iniciativa de privacidad centrada en ayudar a IBM y otras empresas a garantizar que los datos sensibles que recogen se utilizan de acuerdo con los deseos del usuario final (consentimiento) y de acuerdo con la empresa y las políticas legales. Hacerlo requiere vincular los datos recopilados a las políticas pertinentes y el consentimiento del usuario, algo que no existe en los sistemas actuales.
Sima también lidera los esfuerzos de investigación de IBM para la industria minorista, en estrecha colaboración con la división de productos Smarter Commerce de IBM, llevando el trabajo innovador de Research a los productos de IBM.
Sima trabajó durante muchos años en la Industria de Telecomunicaciones y es reconocida por IBM como Senior Telecommunications Expert. En su tiempo libre, Sima se desempeña como Médico Senior en la organización de ambulancias de Israel, Magen David Adom., Senior Program Manager Privacy & Worldwide Retail Research Leader
IBM Haifa Research Lab - Israel
Senior partner and head of Information Technology en RAZONA. Presidenta de la Sección TIC del Ilustre Colegio de Abogados de Madrid. Es fundadora y Presidenta de AEDEL y miembro de ISACA-Capítulo de Madrid de ENATIC.
Lidera el grupo legal del Centro de Movilidad e Internet de las cosas de ISMS Forum y es vocal en diferentes grupos de trabajo de Normalización de ISO, CEN, ETSI y Aenor en Seguridad.
Abogado con más de 25 años de experiencia en nuevas tecnologías, Internet, comunicaciones digitales y seguridad TI. Desde el 2005 es CISA y consultora de ciberseguridad, cumplimiento legal y protección de datos personales. Como Directora Técnica de CERTICAR ha sido acreditada como auditor para el mencionado esquema de identificación electrónica y servicios de confianza conforme a la norma EN 319 403.
Miembro de honor del Colegio Abogados de Caracas (Venezuela) desde 1998, y árbitro de la Corte de Arbitraje del Colegio de Abogados de Madrid para temas tecnológicos desde el año 2000. En 2012 se incorporó a AEADE como árbitro en temas TI.
Ha recibido varios reconocimientos, entre ellos el Premio SIC 2007, por su labor como editora en ISO, y el Premio AUTEL 2000 por el libro “Internet y Comunicaciones Digitales”.
Jean-Jacques SAHEL
Es Vice Presidente de ICANN en Europa, Jean-Jacques es un firme defensor del Internet abierto y del modelo "multistakeholders " de la gobernanza de Internet, en Europa. Durante más de 15 años en los sectores privado y público, Jean-Jacques ha estado involucrado en asuntos gubernamentales y regulatorios internacionales. Dirige el plan estratégico de ICANN para el alcance, apoyo y compromiso con los gobiernos, el sector privado, la sociedad civil y los grupos de usuarios en toda la región. Trabajan en estrecha colaboración con la comunidad de Internet de toda Europa, se centra en mejorar la sensibilización, la capacidad y la participación de todos los interesados en ICANN.
Antes de unirse a ICANN en 2014, Jean-Jacques encabezó los asuntos gubernamentales y regulatorios de Skype, luego la política digital de Microsoft para las regiones de Europa, Oriente Medio y África.

El segundo día del congreso tiene por objeto profundizar y alcanzar un conocimiento más específico de cada una de las tres áreas del congreso REGULACIÓN, NEGOCIO y TENDENCIAS. Para ello se han dispuesto, tras la conferencia magistral que abre la jornada, tres sesiones paralelas para cada uno de estos temas.


“Between tweets, likes, comments, blogs, videos and images, today’s customer is estimated to generate 2.5 quintillion bytes of data per day. How can marketers utilize the ever-increasing amount of data to better understand and interact with their customers?”
The author of the book “Humanizing Big Data”, Colin Stron, will be sharing his vision of how marketers, business heads and government bodies should analyse and deal with data. He explains how important it is to bear in mind the full complexity of human behaviour and tells us about the new fields of knowledge that are emerging such as “cyber psychology”, “computational sociology” and “cultural analytics” to put big data to good use.

Colin Strong es investigador del comportamiento de los consumidores y trabaja con una amplia gama de organización (del sector público y privado) para ayudarles a configurar las estrategias y el desarrollo de las políticas de cara al consumidor. El foco de su trabajo siempre está alrededor ’de los datos’ y la ciencia que estudia los comportamientos y la conducta.
Está comprometido por las formas en que se pueden usar las crecientes e ingentes cantidades de datos disponibles sobre nosotros para obtener nuevas percepciones del consumidor que complementan los estudios de mercado más tradicionales. También tiene gran interés en explorar cómo la economía de los datos está cambiando las expectativas de consumidor y cómo afecta a los modelos de negocio y la política pública.


With the impending implementation of the GDPR, companies, start-ups and public bodies are keen to discover the changes it will bring about in data protection rules as compared to the current situation, aware as they are of the considerable impact it will have on their business. Part of their concern stems from the fact that, with just a few months to go before the GDPR comes into effect, certain areas are not covered by the regulation or it will be up to each country to develop them.

This session will touch on some of the most relevant aspects of the GDPR and its differences compared to the current Spanish Organic Data Protection Act (LOPD) and DPR. We will be looking at the content of the new provisions which are pending approval to complete the new regulation and offering some guidelines as to how to assess the impact the GDPR will have on companies.

Who does the GDPR apply to? What new obligations will it entail? Which obligations have changed and how? What is pseudonymisation and how does it differ from anonymisation? What new rights and limitations will users have? What will change in relation to data file and video surveillance rules? When is consent considered to be a “statement or clear affirmative action”? What type of companies will need a DPO (Data Privacy Officer)? How to determine whether a data processing practice is “regular”, “systematic” and “large-scale”? What happens if the criteria for appraising those terms do not match those of the control agency? Will the security obligations set out in the DPR be abolished? What new sanctions will apply?

Xavier RIBAS
Abogado dedicado al Derecho de las Tecnologías de la Información desde 1987, autor de varios libros y conferenciante. Es socio fundador de Ribas y Asociados. Experto en Compliance y director de varios cursos de Compliance y DPO en Thomson Reuters Aranzadi, director del Máster en Derecho de las TIC, Redes Sociales y Propiedad Intelectual (IT+IP) de ESADE y profesor de Compliance Tecnológico en ESADE.
Ha recibido numerosos reconocimientos. Entre ellos, fue designado por Expansión como uno de los 25 abogados referentes de España. Por Best Lawyes fue el mejor abogado de los años 2013 y 2015 en materia de protección de datos y en 2014 en materia de IT Law. En el 2012 fue premio al mejor abogado en Derecho Digital en el Digital Law World Congress.
Anteriormente ha ejercido diversos cargos de responsabilidad en diversas compañías e instituciones, entre ellas, socio de PWC, Vicepresidente 1º de ENATIC, Presidente de ARBITEC (Asociación Española de Arbitraje Tecnológico), Miembro del Legal Working Group de UNECE – CEFACT en materia de comercio electrónico (ONU) y miembro de la Junta Directiva de la AUI.
Pertenece al Cuerpo Superior de Tecnologías de la Información y de las Comunicaciones de la Administración General del Estado y es miembro de ASTIC.
Es la Responsable de Seguridad de la Información de la Intervención General de la Administración del Estado y de la Secretaría de Estado de Presupuestos y Gastos. Dispone, entre otras, de la certificación CDPP (Certified Data Privacy Professional) emitida por ISMS Forum.
Es la representante de ASTIC en el Comité Técnico de Expertos creado por la Agencia Española de Protección de Datos que ha elaborado el “Esquema de Certificación de Delegados de Protección de Datos”.
Licenciada en Derecho Hispano-Francés por las Universidades Complutense de Madrid y Paris 1 Panthéon- Sorbonne, tiene un máster en Nuevas Tecnologías de la Información y de la Comunicación por la Universidad de Saint-Quentin-en-Yvelines (Versalles) y posee la certificación CDPP (Certified Data Privacy Professional) otorgada por el ISMS Forum.
Actualmente trabaja en el departamento de Security Iberia de Endesa gestionando proyectos que van desde el asesoramiento en materia de privacidad y seguridad de la información, la coordinación de auditorías de cumplimiento, el desarrollo de planes de formación y concienciación o la gestión de proyectos de certificaciones digitales.
Luis es Abogado Asociado Senior del área de Privacidad y Protección de Datos y Responsable del Área de Derecho Sanitario de ECIJA. Cuenta con más de 11 años de experiencia en asesoramiento a empresas nacionales e internacionales en materia de Privacidad, Seguridad de la Información y Compliance.
Licenciado en Derecho por la Universidad Complutense de Madrid, Máster en Derecho de las Tecnologías de la Información y las Comunicaciones por ICADE y Máster en Derecho Sanitario y Bioética por la Universidad de Castilla la Mancha. Es colaborador habitual en prensa especializada y ponente y profesor en cursos y conferencias relacionadas con la protección de datos y el sector salud.

After learning a bit about the GDPR and its impact on organisations and public administration, the next question is how to carry out the changes that the new Regulation and Organic Data Protection Act entail.

During this session, two top experts in the field will be answering this question for both public and private companies, each with their own peculiarities, and will shed some light on the strategy they should apply to make the right changes and identify which areas will be affected, define the most suitable processes and procedures to ensure proper implementation, and decide which resources they need to carry them out.

Director de la Cátedra de Privacidad y Transformación Digital Microsoft-Universidad de Valencia.
Miembro del consejo asesor de salud en Microsoft. Miembro del Grupo de Trabajo sobre Derechos Digitales de los Ciudadanos. Director del Máster Universitario en Protección de Datos.
Entre noviembre de 1015 y enero de 2017 fue Jefe del Servicio de Transparencia de la Diputación de Valencia y desde julio de 2011 hasta mayo de 2016, Presidente de la Asociación Profesional Española de Privacidad.
Anteriormente ha ocupado diversos puestos en la Universidad de Valencia, como Técnico de control de bases de datos (DPO), Profesor de derecho Constitucional y responsable de Protección de Datos. Entre 2007 y 2010 fue Coordinador del Área de estudios en la Agencia Española de Protección de Datos.
Director de Consultoría en Nextel S.A. Joseba Enjuto es Ingeniero de Telecomunicaciones Doble especialidad: Telemática y Comunicaciones por la Universidad del País Vasco UPV/EHU y posee un Master en Derecho y nuevas Tecnologías por el Instituto Europeo Campus Stellae.
Tras un breve paso por T-Systems como colaborador en Integración de Sistemas de Seguridad ha desarrollado el grueso de su carrera profesional en Nextel S.A..
En Nextel S.A. ha ido ocupando a lo largo de los años puestos de Técnico , Consultor de Seguridad, Security Manager, Responsable de Control Corporativo y Cumplimiento Legal, Responsable de Negocio de Consultoría y Director de Consultoría, cargo que ostenta en la actualidad. Joseba Enjuto es también director de itSMF Euskadi desde 2015.
Presidente del Grupo de Regulación de AUTELSI (Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información) y Socio director del despacho Urbetec Abogados y de la consultora UBTcompliance.
Abogado experto en derecho de las Tecnologías de la Información, las Comunicaciones e Internet.Ponente habitual sobre cuestiones relativas a nuevas tecnologías y privacidad, compliance y responsabilidad social corporativa.
Auditor y profesor, desde el año 2003, en AENOR en distintas normas UNE, impartiendo en la actualidad los cursos relacionados con la gestión de la seguridad de la información (UNE-ISO/IEC 27001), gestión de evidencias electrónicas (UNE 71505 -ISO 27037), gestión de Compliance (UNE 19600) y Privacidad (Reglamento Europeo de protección de datos). Docente en el Instituto de Estudios Bursátiles, impartiendo el Programa Avanzado de Compliance (curso preparatorio para la Certificación CESCOM). Formador de numerosos directivos de empresas en cursos personalizados en importantes compañías y organismo públicos. Miembro de ICPF, Instituto para el Cumplimiento Normativo y la Prevención del Fraude. Colaborador de ISACA. Miembro de ASCOM-Asociación Nacional de Compliance. Miembro en Comités de Compliance, como consejero independiente de diferentes compañías tanto nacionales como internacionales.

One of the novelties that come with the GDPR is the figure of the DPO (Data Protection Officer), who is entrusted the essential role of being responsible for data processing and security, and acting as the intermediary between companies and regulators.

This session will touch on a series of gaps and issues in the new regulation from a professional point of view and will explain the competencies and professional profile needed to work as a DPO.

The regulation establishes the DPO’s position and functions, but experts feel that a statute is needed to govern their work.

There is no doubt that in the coming months, the demand for specialised professionals to cover DPO positions will rise. There are several causes for concern in the recruitment of these professionals: maret availability of qualified professionals to meet growing demand; uncertainty as to the most suitable profiles and skills needed to perform this function; questions as to their employment prospects; and which tools they should be given to do their jobs.

What obligations and responsibilities will a DPO have? What profile and qualifications will they require? What position should they hold within the company? What tools will a DPO need? Can they be outsourced? Can public administration employees work as a DPO? Should it be a freely designated post? What will their role be in administrative procedures? What is DPO accreditation and how is it applied for? What is its purpose? What kinds of accreditation are there and how do they differ? Who grants these accreditations?

Licenciado en Derecho por la Universidad del País Vasco y en Ciencias Políticas y de la Administración por la Universidad Complutense.
Master en Altos Estudios Internacionales por la Sociedad de Estudios Internacionales.
Marcos JUDEL
Vicepresidente Primero de la Asociación Profesional Española de Privacidad (APEP) y socio de Audens desde 2009, centra su actividad en dirigir las áreas de práctica del despacho relativas a comercio electrónico, nombres de dominioy protección de datos.
Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid (82.014), es experto en negociación, defensa jurídica y litigación.
Compagina su actividad en el despacho con la docencia para distintas entidades y universidades, con la publicación de artículos de investigación y la colaboración en blogs, periódicos y revistas especializadas.
Asesor jurídico en Infinita Mobile y colaboradora en la revista Privacidad y Derecho Digital.
Anteriormente ha sido Consultora y Auditora en el Área de cumplimiento y seguridad de las tecnologías de la información.
Ha realizado el master en Master en Negocio y Derecho de las Telecomunicaciones, Internet y Audiovisual en Centro Universitario Villanueva.
Ingeniero en Informática (US), Máster en Seguridad de la Información (UOC), Diploma de Estudios Avanzados en Tecnología e Ingeniería del Software (US) y Máster en Protección de Datos, Transparencia y Acceso a la Información (USPCEU).
Funcionario del Cuerpo Superior Facultativo de Informática de la Junta de Andalucía desde 2002, responsable de la gestión de las licencias audiovisuales de radio FM y TDT en Andalucía con más de 10 años de experiencia en regulación audiovisual.
Secretario del Consejo General de Colegios Oficiales de Ingeniería Informática (CCII) y Decano del Colegio Profesional de Ingenieros en Informática de Andalucía (CPIIA). Representante de CCII en el Comité del Esquema de la AEPD de Certificación de DPDs y en el Foro Nacional de Confianza Digital del Ministerio de Energía, Turismo y Agenda Digital.
Carlos Alberto SAIZ PEÑA
Socio de Ecix Group y Socio y Responsable del área de Risk, Governance & Compliance de Ecix. Atesora una experiencia de 15 años en asesoramiento en proyectos de Derecho TIC, Seguridad de la Información (ciberseguridad), Gestión de Riesgos y Cumplimiento Normativo (Compliance). Es Licenciado en Derecho por la Universidad de Alcalá, cuenta con un máster en Derecho por el Instituto Católico de Administración y Dirección de Empresas (ICADE) y cuenta con la certificación CDPP (Certified Data Privacy Professional).
Carlos es co-fundador y vicepresidente del reputado ISMS Forum Spain (Asociación para el Fomento de la Seguridad de la Información) y Director del Data Privacy Institute (DPI), cuya misión es la difusión de las mejores prácticas en el uso y la protección de datos personales en el seno de las organizaciones.


Understanding the possibilities that data can offer is vital to creating new products and services, and also in decision making for organisations. Part of the digital transformation of business models stems from developing strategies that boost the ability to collect, process and query the data obtained through various sources.

The key to making that ambition come true lies in digital advertising and the potential of data processing, which can mean added value for a broad range of industries.

This session will analyse and explain the different digital business models based on data processing, contemplating how companies are facing the dual challenge of innovating with data while complying with the new privacy rules. We will be digging deep into the way this model works from three different perspectives in order to understand how our data are processed on the Internet, what we get in exchange and how the GDPR affects digital data processing.

Where does the real value lie: in the data themselves or in processing them to obtain information? How can companies get added value from data? Who owns the data? How does the data-based advertising model work? What does it mean for companies? What does it mean for users?

Trabaja en el sector tecnológico desde hace más de 12 años y cuenta con extensa experiencia en temas de regulación y policy, Internet, IT, privacidad y la asesoría de negocios digitales.
Actualmente es responsable de la dirección jurídica y de relaciones institucionales de IAB Spain, donde desarrolla su actividad como portavoz de asuntos legales e institucionales relacionados con la industria de la publicidad digital.
Previamente fue durante 8 años asesora en relaciones internacionales de la Agencia Española de Protección de Datos, representando a España en el Grupo de Autoridades de Protección de Datos de la Comisión Europea, la OECD o el Consejo de Europa, participando en negociaciones de diversas directivas y siendo ponente de documentos y dictámenes de relevancia internacional.
Directora de Asesoría Jurídica y Secretaria del Consejo de Administración en Grupo Unidad Editorial desde enero de 1015, siendo previamente subdirectora.
Entre 2005 y 2009 ejerció de abogado en Recoletos Grupo de Comunicación, SAU y previamente en Pelayo Clemente Baos Abogados.
Client Services & Solutions Manager en la filial española de Tradelab Programmatic Platform.
Estudió Publicidad y Relaciones Públicas en la Universidad de Navarra y comenzó su andadura profesional como redactor en el Diario Vasco (Grupo Vocento) y después en el departamento de marketing de Destinia. Trabajó en Destinia, y previamente a Tradelab, trabajó como Programmatic Trader en Adgravity para gestionar y optimizar campañas programáticas de diferentes industrias.
Es responsable de la estrategia y gestión eficiente de las campañas de publicidad programática. Otra de sus funciones es la de contribuir a la estrategia de comunicación participando en diferentes eventos tanto de marketing como de PR (foros, debates, desayunos, conferencias, etc.)
Victoriano IZQUIERDO
CEO y fundador de Graphext. Anteriormente fue editor en El País y en Weblogs SL.
Licenciado en ciencias de la computación por la universidad Carlos III. Estudió ciencias de la computación en la universidad RMIT en Melbourne.
Tiene el master de ciencias de la ingeniería de Inteligencia artificial y robótica por la universidad Sapienza Università de Roma

New information and communication technologies (Internet, social networks, mobile phones, mass data use through Big Data, connected devices and so on) open up a world of possibilities for business and growth in all financial sectors.

This session will assess how the sectors of finance, insurance, health and tourism are leveraging data to transform their business and generate new possibilities. We will also discuss how significantly the GDPR will affect their business (challenges and opportunities) and the major innovations we can expect to see in service provision in the near future.

With fintechs and insurtechs entering the scene, the traditional financial, insurance and healthcare sectors can expect to undergo a significant mutation in terms of how they perform their services. The power of fintechs lies in the use of mass data, predictive analysis, risk management and mobility, in direct conjunction with traditional banking activities.

The situation in insurance is similar: using mass data enables insurance companies to set their prices based on new, more relevant criteria.

Technology has also seen the emergence of new tools at the service of healthcare professionals and patients, helping to enable a better exchange of information and a better understanding of each health problem and how to treat it.

The hotel sector is also undergoing a digital transformation, using tools to learn more about demand so as to provide customers with bespoke services and adjust their supply to consumer needs.

How are financial institutions, insurance companies, healthcare centres and hotels changing because of mass data availability and large-scale processing power? What are the main obstacles hampering their transformation? What will their new services and products be like? Can the market take on new entries or will it require concentration? How exactly will the GDPR affect them in their business?

Fundador y Director Técnico de Savana Médica
Ingeniero Industrial de ICAI y Máster en Gestión de Proyectos. Desde 2006, ha estado involucrado en múltiples proyectos relacionados con la innovación tecnológica.
Asimismo, ha liderado nuevos desarrollos en el campo de sistemas, especialmente en el ámbito de las aplicaciones de simulación y entrenamiento.
Customer Big Data and Modeling Manager en Meliá Hotels International.
Responsable de las áreas de Big Data, Modelización y Customer Insights en Meliá Hoteles, con 12 años de experiencia en el análisis de datos, en las áreas de Business Intelligence, Analítica Web, CRM,Data Mining y Customer Intelligence.
Carlos lleva más de 10 años centrado en el área de Seguridad de la Información, desarrollando labores de auditoría, consultoría y planificación estratégica de la seguridad, además de participar activamente en algunas asociaciones internacionales como ISACA o la Cloud Security Alliance. En esta línea, dispone de las certificaciones CISA y CISM por ISACA, CISSP por (ISC)2 y BS-25-999 por BSI, además de algunas otras certificaciones en materia de Seguridad de la Información.
En la actualidad, está enfocado en Seguridad de la Información en entornos bancarios y de sanidad, tanto en la implantación de medidas técnicas para la protección de activos como en Gestión y desarrollo de la Seguridad de la Información y Continuidad de Negocio, además de ser profesor de las asignaturas de Seguridad en el Master de Big Data Analytics de la Universidad Politécnica de Valencia.
Marta AYED
Marta Ayed es Directora de desarrollo Digital de la Asociación AUTOCONTROL, miembro de Junta Directiva de la Asociación Confianza Online, Abogada TIC, protección de datos, privacidad y consumo. Árbitro en la Junta Arbitral Nacional de Consumo y en el Instituto Regional de Arbitraje de Consumo de la Comunidad de Madrid.
Es profesora de diversos programas educativos de máster y formación de funcionarios públicos y también auditora de protección de datos. Es Licenciada en Derecho y cuenta con un Máster en Derecho Comunitario y de la Competencia por la Universidad Carlos III de Madrid.
Responsable de Concienciación, Auditoría y Compliance en el Departamento de Seguridad de la Información de Ferrovial y miembro del Comité Operativo del Data Privacy Institute de ISMS Forum.
Su carrera en el campo de la seguridad de la información se inició en el año 2007 liderando diversas iniciativas y proyectos vinculados al gobierno, privacidad, riesgos, cumplimiento, auditoría y concienciación en materia de seguridad de la información.
Ingeniera Informática e Ingeniera Técnico en Informática de Gestión por la Universidad Carlos III de Madrid. Cuenta con las certificaciones CISA, CISM por ISACA, CDPP por Data Privacy Institute, Lean IT e ITIL Foundation por ITSMF y Lead Auditor ISO 27001 por IRCA.

Compliance with the regulation on data protection is understandably a cause for concern, but we have forgotten the other purpose of the regulation, which is included in the title of this session and is the ultimate reason for its implementation: free circulation of data.

The aim of the European Union is to ensure free circulation of people and goods, and the goal of the new Regulation is to foster the free circulation of data, just as other directives and regulations do with people, goods and content. What the regulation does is establish a series of rules to ensure this can be done without compromising the holder’s rights.

This freedom of circulation means that data can be open and shared, enabling new private businesses and public services to emerge for everyone’s benefit, acting as drivers of a social transformation.

The public sector, aware of this opportunity, has launched various Open Data initiatives in an effort to foster the right conditions to reuse the information it has. As a result of this initiative, several projects have been put into motion in different areas, including healthcare and smart cities (transport, the environment, leisure and culture, etc.), which are already proving fruitful.

Meanwhile, in the private sector, new business models and very interesting projects have emerged with the opening and sharing of its duly pseudonymised data, proving that private companies are also capable of holding a productive public-private cooperation beyond their legitimate profit interests.

What are Open Data? What type of data are open and how can we ensure the privacy of personal data? What advantages do they bring for society? What types of projects are underway and in what areas? What requirements apply to take part? Are there any limitations? What plans are in store for the future? What initiatives are contemplated in the private sphere?

During this session, the people responsible for these data opening and re-use initiatives will tell attendants about the projects they are working on, both in the public sphere (smart cities, tourism, health) and in the private sphere (supporting SMEs), and will explain how to take part in order to make life better for all citizens.

Profesor, Abogado y Consultor.
Experto en Derecho y Estrategia Digital.
Delegado de Protección de Datos.
Responsable de Análisis Territoriales y Datos por el Bien Social en BBVA Data&Analytics, una nueva compañía tecnológica creada para extraer el valor que los datos financieros encierran.
Juan es Ingeniero de Caminos, Canales y Puertos especializado en Urbanismo y Ordenación del Territorio por la UPM, y cuenta con un Executive MBA por la EOI.
Ha colaborado en el desarrollo de diversos artículos científicos en cooperación con el Senseable Cit Lab del MIT y otras instituciones académicas.
Juan José CASADO
Director corporativo de Data & Analytics en Sanitas y Academic y Director del Master en Business Analytics & Big Data en el Instituto de Empresa (IE).
Ha sido miembro asociado en Global Business Services de IBM, liderando proyectos relacionados con Big Data,Social Media Analytics, CRM, Multicanalidad, Text Mining, Análisis del Lenguaje Natural, Social CRM, Advanced Analytics, Inteligencia comercial. Del 2008 a junio del 2012 fue director de business analítica en Everis.
Ha ocupado diversos puestos de responsabilidad en empresas tecnológicas y de consultoría. Entre ellas, en AbbVieCare, desarrollando de plataformas digitales y de analítica para la consecución de soluciones de salud innovadoras y como consultor en PWC.
En la actualidad es Director de Asuntos Regulatorios para Microsoft Ibérica. Cuenta con más de 20 años de experiencia en el sector de las telecomunicaciones y la informática. Ha desarrollado proyectos de regulación inteligente en EEUU, LATAM y Europa para empresas como AT&T Corp, Nokia Corp., y ahora Microsoft Corp. Gabriel participa en diversos proyectos académicos en la Universitat de Valencia y en la Fundación para la Investigación sobre el Derecho y la Empresa (FIDE). Es proponente en el proyecto de “Inteligencia Artificial Responsable” para la Asociación Europea de Cooperación en Ciencia y Tecnología.


Article 25 of the GDPR requires that the person in charge of data processing must, in certain circumstances, apply proactive measures towards personal data processing, one of which includes "Data protection by design". The need to keep personal data protection considerations in mind throughout the process of developing new technological products and services is not new and has already given rise to new concepts and approaches such as Privacy by Design, Privacy Engineering and Privacy Enhancing Technologies. But the best way to tackle these concepts in practical terms is still unclear owing to the difficulty of applying legal concepts to the technical world, as well as a lack of methodological and technical approaches to develop solutions that respect privacy, and uncertainty as to the degree of maturity of available technologies.

This session will deal with some of the most problematic issues in technical and regulatory terms, which will have a significant impact on businesses that are obliged to comply. Different approaches will be analysed so as to identify privacy problems and see the principles of data protection from a technical standpoint. The aim is to try and answer the following questions:

What are privacy by design technologies? How can legal principles be turned into technical measures? Are engineering processes ready to take privacy aspects on board when developing new products and services? Is the state of the art mature enough? What shortcomings are we seeing? Are engineers prepared to tackle those challenges? What incentives are there to encourage companies to adopt privacy by design practices?

Antonio KUNG
Antonio Kung trabajó inicialmente en el desarrollo de sistemas operativos en tiempo real, es Cofundador de Trialog en 1987, donde trabaja como CTO. Participa en ámbitos como las TIC para el envejecimiento, las ciudades inteligentes y las actividades transversales relacionadas con la seguridad y la privacidad.
Actualmente es el editor de ISO / IEC 27550 Ingeniería de privacidad. Tiene una Maestría de la Universidad de Harvard, Estados Unidos y un grado de ingeniería de Ecole Centrale París, Francia.
Narasimha RAGHAVAN
Es director del Programa de Privacidad en el Grupo en Schibsted Media Group. Dirige varias iniciativas cuyo propósito es satisfacer las expectativas de nuestros usuarios finales mientras cumplen con las obligaciones comerciales y legales en materia de privacidad. Como parte de estas iniciativas, Narasimha está liderando los esfuerzos de ingeniería y la estrategia en la adaptación de los servicios existentes, la construcción de nuevas plataformas y tecnología para Schibsted.
Antes de Schibsted, Narasimha trabajó en el equipo de desarrollo de Office 365 en Microsoft. Es Doctor en Informática de la Universidad de Oslo, Noruega. También ha escrito trabajos de investigación en conferencias de renombre, una revista y ha presentado un par de patentes.
José María DEL ÁLAMO
José María del Álamo es Profesor titular del Departamento de Ingeniería de Sistemas Telemáticos de la Universidad Politécnica de Madrid y organizador del IEEE International Workshop on Privacy Engineering (IWPE), donde anualmente se presentan los avances mundiales en el campo de la Ingeniería de Privacidad.
Desde 2015, Marit Hansen es la Comisaria de Protección de Datos de LandSchleswig-Holstein y Jefa de Unabhängiges Landeszentrum fürDatenschutz (ULD, en inglés: Independent Center for PrivacyProtection).
Dentro de ULD, estableció la División de "Proyectos de Tecnología de Privacidad" y el "Centro de Innovación Privacidad y Seguridad".
Desde su diploma en informática en 1995 ha estado trabajando en aspectos de privacidad y seguridad. Su enfoque es "protección de datos por diseño" y "protección de datos por defecto" tanto desde el punto de vista técnico como legal.
Luisa Resmerita es consultora en OneTrust, proveedor líder de software de gestión de privacidad a Empresas y Administraciones. Anteriormente ejerció de analista de estrategia y de sistemas en Accenture.
En la actualidad es la responsable de gestionar la implementación funcional y técnica en los clientes de la plataforma desarrollada por OneTrust, Luisa lleva más de dos años de experiencia en consultoría tecnológica. Con experiencia en temas legales (LLM, LLB, LPC), Luisa ha tenido una exitosa carrera estableciendo solidas relaciones con diferentes clientes y una buena expertise en la implementación de estas herramientas. Una consultora con profundo conocimiento de la industria de software de privacidad y de las herramientas para las empresas.

Nowadays, most of the money made from data comes through advertising. This is how companies with innovative business models based on online advertising get roughly 90% of their revenue. Such high profits and the sheer complexity of the ecosystem of online advertising is what has spurred the thriving business of fraud, a problem threatening professionals whose income is largely reliant on advertising. According to a recent study by Adloox, the global cost of publicity fraud in 2017 will amount to 16.4 billion dollars.

In Latin America, the delicate balance found between data protection and transparency is surviving technological development, open government trends, data protection regulations and the need to combat corruption and asset laundering. This trend in the region could also be the recipe for balance in Europe and the USA, by converging two seemingly disparate fields.

Although a short-term solution is yet to be found, it would appear that the key lies in boosting transparency in purchase processes which, according to experts, "are made up of too many layers". In the mean time, industry, police forces, security and judicial authorities on a national and international level will have to collaborate and work together so as to minimise and discourage fraudulent behaviour.

This session will offer attendants an overall vision of the problem of fraud, as well as discussing the prevention and prosecution measures carried out by police and judicial authorities, and anticipating where the industry is heading. The session will address questions such as:

How do publicity fraudsters work? Are other fields of business affected by fraud? What can the industry do to eradicate the problem? What tools does it have and how is it progressing? What should be done when fraud occurs? Does real and effective collaboration exist between police forces and judges? What is lacking in their collaborative efforts?

Profesor de la Universidad Carlos III,Doctor en ingeniería telemática por la Universidad Carlos III, actualmente lidera una línea de investigación que persigue incrementar la transparencia en el uso de datos personales por parte de los servicios online.
Ha sido el investigador principal de mas de 10 proyectos de investigación financiados con fondos públicos, dos de ellos por la Unión Europea, y privado.
Ha publicado más de 70 artículos científicos en el campo de las redes de comunicaciones, redes P2P, redes sociales, medidas de Internet y privacidad. Su investigación ha recibido una gran atención mediática alcanzando medios de gran prestigio nacional e internacional, tales como: Financial Times, TVE, El País, BBC, etc.
Fiscal de Sala contra la Criminalidad Informática
En 201 fue designada Fiscal de Sala contra la Criminalidad Informática, entre sus funciones está la coordinación a nivel nacional de toda la actuación del Ministerio Público de España en relación con la Delincuencia informática, así como de la estructuración y puesta en funcionamiento de una red de Fiscales especializados en esta materia.
También participa, en representación del Ministerio Fiscal español en grupos de trabajo internacionales y en los creados para el desarrollo de la Estrategia Nacional de Ciberseguridad.
Director, Spain & Portugal en Integral Ads Science España.
Ha sido director ejecutivo de varias start-ups (BeInfluencer, EQOSIS, Madrid-MIT M+Visión Consortium, EarlyBird Technologies
Teniente Coronel Jefe del Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil. Comenzó su andadura en el ámbito de la persecución de delitos relacionados con el uso de las Tecnologías de la Información en el año 1998 como Jefe del entonces Grupo de Delitos Informáticos de la UCO para pasar posteriormente en el año 2003 a fundar el Grupo operativo de Ciberterrorismo del Servicio de Información de la Guardia Civil hasta el año 2008.
Ha representado a España y a la Guardia Civil en dis-tintos foros internacionales, como en la redacción del Convenio de Budapest de 2001 y los distintos Grupos que sobre la Delincuencia Informática se han ido conformando en organismos policiales como Interpol y Europol.
Alejandro es ingeniero en informática por la Universidad de Granada y ha obtenido un máster en seguridad de la información así como certificaciones en diversas tecnologías de ciberseguridad y en la gestión de incidentes de seguridad.
En el plano profesional, actualmente ocupa el cargo de responsable de los servicios avanzados del CERT de Seguridad e Industria de INCIBE y lleva más de 12 años en el ámbito de la seguridad de la información y la ciberseguridad tanto en el sector privado como en el público.

The various aspects of privacy have gradually matured within the digital context, where data protection rights are gaining unprecedented significance as a guarantee of people’s dignity and the free development of their personality.
The use that personal data are put to, which must take into consideration the control that the holder is to have over their data, stirs up a public debate that calls for new answers in the face of new needs, developments and risks, i.e. the IoT, Big Data, drones, blockchain, etc.
Moreover, public powers may find new ways and means of controlling both the information itself and the people who generate it, which could ultimately violate freedom of expression.
In this new context, rights and freedoms need to be secured without preventing a series of limits from being established which are necessary to ensure good coexistence.
During this session, a Group of Experts appointed by the Spanish Ministry for Energy, Tourism and Digital Agenda will be talking about the future impact of big data on people’s rights and values.

Ingeniero Superior de Telecomunicación, por la ETSIT en la Universidad Politécnica de Madrid y Master en Dirección de Empresas por el INESE. En la actualidad es Presidente de la Asociación de Usuarios de Internet - cargo que compatibiliza con una intensa actividad profesional como consultor y asesor especializado en Internet, Telecomunicaciones y nuevas tecnologías.
En la actualidad trabaja en la implementación de diferentes iniciativas y proyectos Europeos relacionados con la Privacidad y la Gobernanza de Internet
Abogada, Master en Derecho Informático, y Doctora en Derecho Constitucional por la UCM. Autora del libro “Seguridad del Estado y Privacidad”. Profesora de Posgrado en la Universidad San Pablo CEU (Máster Internacional Universitario en Protección de Datos, Transparencia y Acceso a la Información), la Universidad Pontificia de Comillas, ICADE (Máster Universitario de Acceso a la Abogacía), y de la Universidad Internacional de La Rioja (UNIR), Máster de Protección de datos.
Miembro del Grupo de expertos creado por el Ministerio de Energía, Turismo y Agenda Digital, sobre Derechos Digitales; Secretaria General de la Asociación de Internautas y responsable de la sección de “El Defensor del Internauta”, y socia Fundadora de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC). Además, es colaboradora habitual de entidades públicas y privadas cuyo objetivo es la concienciación social sobre el buen uso de las tecnologías, como Pantallas Amigas o el proyecto Dialogando, de Telefónica, así como de medios de comunicación digital, como
Christoph STECK
Responsable de la estrategia y gestión del trabajo global de Políticas Públicas de Telefónica. Dirige la defensa y define sus posiciones sobre Políticas de Internet y Gobernanza y otros temas de políticas que configuran la Economía Digital. Es Presidente del grupo de Gobernanza de Internet de ETNO (la Asociación Europea de Operadores de Redes), Co-presidente del comité de Economía Digital de la Cámara de Comercio Internacional (ICC) y Co-presidente de OMAC, el Comité Consultivo de Miembros de la Organización de Internet Society (ISOC). Representa Telefónica en diversas organizaciones internacionales (como G20, OECD, ITU, ICANN, ICC, ERT) y es un reconocido experto y orador sobre políticas digitales y Gobernanza de Internet. Ha dirigido la publicación del Manifiesto Digital de Telefónica ampliamente reconocido e influyente.
Se incorporó a Telefónica en Alemania (en aquel tiempo O2) en 2002 y ha ocupado desde entonces varios puestos en la compañía en Asuntos Regulatorios, Relaciones Institucionales y Responsabilidad Corporativa, desde Septiembre de 2008 en sus oficinas centrales en Madrid y recientemente como Chief Regulatory Officer para Telefónica Europa (hasta Marzo 2013).
Christoph Steck es un cualificado abogado alemán que tiene un Master en Administración de Empresas (MBA) del IE Business School. Estudió Derecho y Derechos Humanos en las Universidades de Colonia, Munich y Londres (UCL) y también es Profesor Asociado en Instituto de Empresa (IE) en Madrid.
Moisés Barrio Andrés es Letrado del Consejo de Estado, Doctor en Derecho por la Universidad Carlos III de Madrid, Máster en Investigación en Ciencias Jurídicas por ICADE, ESADE y Deusto, y Licenciado en Derecho por ICADE (E-1).
Además, cuenta con más de catorce años de experiencia profesional como abogado ejerciente del Ilustre Colegio de Abogados de Madrid. Igualmente ha realizado estudios de postgrado en la Universidad de Harvard, es Profesor de la Regulación económica y Derecho de las Telecomunicaciones e Internet, es Académico correspondiente de la Real Academia de Jurisprudencia y Legislación y es Secretario de la Revista «Documentación Administrativa».
También es Asesor de distintas Administraciones Públicas, tanto en España como Latinoamérica, en materias de Derecho de Internet y Derecho Público.Es autor de múltiples publicaciones individuales y colectivas en el campo del Derecho de Internet, propiedad intelectual, nuevas tecnologías y Derecho Público económico.
Jorge Pérez, director del ONTSI, es doctor ingeniero de Telecomunicación por la Universidad Politécnica de Madrid y licenciado en Ciencias Políticas y Sociología por la Universidad Complutense. Desde el verano de 2015 ha ocupado el cargo de director de Economía Digital de
Antes de incorporarse a la entidad ejercía como director de la Cátedra de en la UPM, puesto desde el que además asesoraba a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. También es coordinador del Foro para la Gobernanza de Internet en España (IGF español).
Desde 1990, ejerce como catedrático de Telecomunicación en la UPM, donde ha impartido la docencia y ha desarrollado trabajos de investigación sobre los aspectos socioeconómicos de las TIC y política y regulación de las telecomunicaciones. También es director del grupo de investigación GTIC de la UPM y fue decano del Colegio Oficial de Ingenieros de Telecomunicación.

El último día del congreso será eminentemente pragmático, con una serie de talleres, demostradores y casos prácticos para que los asistentes conozcan y aprendan a utilizar las herramientas disponibles en el mercado en un estado avanzado de desarrollo, de utilidad para asegurar y validar el cumplimento del RGPD, para en el tratamiento de datos en diversos ámbitos de los negocios y de los avances en investigación que se están llevando a cabo en la actualidad.

También habrá talleres sobre las iniciativas, actuales y próximas, a nivel europeo y nacional de fomento el I+D+I y las vías para participar en ellas, así como las fuentes de financiación para las empresas que tengan un proyecto de innovación y los pasos que tienen que seguir para acceder a ellas.


MyData is a movement that emerged in Scandinavian countries to introduce a new paradigm in data management and processing. The idea is to transform the system that personal data processing is currently run by and turn it into a human-centred system. MyData sustains that personal data are a source that people should have the right to access and fully control.
The goal of MyData is to provide people with the practical means they need to access, obtain and use sets of data that may contain personal information, such as purchases, traffic, telecommunications, medical information, financial data and online service data, and to encourage the organisations in charge of managing those data to give people control over them, beyond mere statutory requirements.
MyData represents a new approach, both in terms of infrastructure and of the way personal data are managed. Antti Jogi Poikola, one of its founders, will be delivering this master conference.

Antti Jogi POIKOLA
Defensor y experimentador de la apertura en sociedad. Investigador en el Instituto de Helsinki de Tecnología de la Información y presidente del la asociación finlandesa del Conocimiento Abierto.
Antti Poikola tiene experiencia en el desarrollo de soluciones para la colaboración abierta entre ciudadanos, empresas y las organizaciones de sector público.
Miembro activo e implicado en los movimientos de Datos Abiertos y MyData en Finlandia e internacionalmente. Su investigación se enfoca alrededor de preguntas sobre cómo utilizar los datos personales en el beneficio de los individuos.
Es el autor principal de la guía turística, My Data – human centric way to organize personal data (Mis Datos - el modo centrado en el ser humano de organizar datos personales), recientemente publicados por el Ministerio de Transporte y Comunicaciones finlandés y es uno de los organizadores principales de conferencia de 2017 MyData.




A cross-sector overview will be given of European and Spanish lines of action and initiatives that seek to encourage and fund R&D in the field of privacy and data use, both in the public and private sectors.

TYPES-PROJECT.EU intends to help individuals to understand how their privacy works in online advertising. TYPES develops tools to show who gathers the data, the value those data will generate and the value the advertising market will pay for them, as well as exploring formulas for direct use of personal data through a data broker.

It is financed by the Horizon 2020 Programme in collaboration with Eurecat, Telefónica I+D, NEC Europa LTD, Wedia Limited, the Imdea Networks Foundation, the Open University of Israel, the Carlos III University of Madrid, the Interactive Advertising Bureau Europe, UPCOM BVBA and the Association of Internet Users.

Nicolas Kourtellis is an associate researcher on the Telefónica I+D team in Barcelona. Before that, he was a Postdoctoral Researcher in the Web Mining Research Group for Yahoo Labs, Barcelona.
He has presented his work at several academic conferences, including ApacheCon BigData EU, the IEEE International Conference on Data Engineering on Peer-to-Peer Computing, and the International Middleware Conference.
Nicolas has a PhD in Computer Sciences and Engineering from the University of South Florida, a Masters in Computer Sciences from the University of South Florida (2008) and a Degree in Electrical and Computer Engineering from the National Technical University of Athens, Greece (2006).

Why is this conference necessary?

Everything is changing, and there is a lot to do on privacy matter and data protection. This congress #CdP2017 brings the best national and international experts to Madrid, and its objective is to make public the latest about trends, solutions, regulation, and information, everything necessary for all, companies, public administrations, SMEs, professionals and average citizens in order to be able to adapt and change with the times

Personal data are more and more valuable and constitute a matter of major interest, which, along with disruptive technologies in the field of data (IoT, wearables, virtual reality, AI, etc.), supposes a challenge and at the same time a source of employment and privacy business opportunities.

The new General Data Privacy Regulation (GDPR) has established new rules, obligations and penalties, and it demands a number of changes regarding treatment, management, processing of data, all with a deadline: May, 2018. In addition, there is a new management in the European Parliament, e-Privacy, which brings even more changes.

#CdP2017: A European Congress thought to learn, share projects, bring solutions.


Don´t miss it!!

Who should assist?

Managers of business development: Data field moves billions and grows more than 17% every year. We will present during the congress some cases of success, new business models and tools.

Legal experts: the new GDPR has changed what is to come, and the time short. We will explain ways to adapt to the new regulation, what tools we can use to do it and what are the consequences for those who do not get it in time.

Data protection lawyers: Data protection and privacy will demand new professionals who help companies and citizens in this regard.

Consultants and experts in security and data protection who have to work on design, implementation, management or guard of personal data.

SMEs: the future of every organization depends on the adequate management and treatment of personal data. A deep knowledge of trends and business models will be key to business strategies designing.

Entrepreneurs and data enthusiasts: If you think you know about theses topics, if you work with data, or if you read, investigate about it, or even if you are thinking about having your own business, this is your conference.

CPD2017 Book tickets

Passes can be acquired for the three days of the congress or for only one. Students and unemployed have a reduced price and must prove their status in the Congress register.

  • Congress pass
  • Bag
  • Catering
  • Workshops
  • Business 3 Days

  • Business 1 Day

  • Students 3 Days

  • Students 1 Day


infoCdP2017! Congress Newsletter

We will send you an e-mail per month with the latest news about the congress. Sign up and we will keep you up to date.

  • 00


  • 00


  • 00


  • 00


Program Committee #CdP2017


    IAB Spain


    Universitat de València


    Universidad CEU San Pablo


    Universidad Carlos III






    Association of Internet Users (AUI)








    Universidad Carlos III


    Universidad Politécnica de Madrid

Congress map

Practical information

  • Location: Ateneo de Madrid, Street del Prado, 21, 28014 Madrid
  • Date: October 17th, 18th and 19th, 2017
  • Web:
  • Contact e-mails:,
  • Phone: +34 622 35 94 97
  • Language: Spanish and English, with translation in every room
  • Accessibility: Access and services enabled

Contact Form

Patrocinadores Globales

Patrocinadores Bronce


Colaboradores institucionales


Organizer: Association of Internet Users, AUI - Privacy