#CdP2017 Congreso Europeo Sobre Privacidad y Proteccíon de Datos - European Privacy Summit

Date of the event
On 17th October
Year
2017

Madrid

17th to 19th October
Speakers

Businesses, Researchers, Regulators
Collaborate

RED.ES, AUI
UE H2020, TYPES
Documents

Presentation (PDF), Concept, Poster

Main Speakers

Antti Jogi POIKOLA

HELSINKI IIT

MyData Project lead

Xavier RIBAS

RIBAS Y ASOCIADOS

Abogado experto en Compliance

Lanah KAMMOURIEH

GOOGLE EMEA

Public Policy Manager

Colin STRONG

IPSOS

Global Head of Behavioural Science

José Luis PIÑAR

Universidad CEU-San Pablo

Catedrático de Derecho Administrativo

Rosa BARCELO

UE DG CONNECT

e-Privacy lead

Conference Program

Full program / Summary of the program

El congreso se abre con una jornada de 3 sesiones plenarias para que todos los asistentes adquieran una visión global sobre la Privacidad y el Tratamiento de los datos personales desde el enfoque de la REGULACIÓN, los NEGOCIOS y las TENDENCIAS con los ponentes de referencia Internacional en la materia.

AUDITORIO

10:00

EUROPEAN REGULATION: GDPR, E-PRIVACY, PRIVACY SHIELD

New European regulations are currently changing with a view to bolstering human rights in terms of Privacy in the digitalised and interconnected world. Some see this regulation as a heavy burden, while others welcome it as the symbol of a new, greater economy that is more respectful for personal data or as a key factor to foster trust in the digital society.
This first session takes a look at the three rules that will be governing personal data processing in the EU, namely:

The General Data Protection Regulation (GDPR), which applies directly to all EU Member States and grants each one certain powers to develop their own national regulations. In Spain, for instance, work is underway to draft an organic act on data protection. Compliance with this new regulation will be mandatory, as from 2018, for all organisations and businesses handling personal data. Its application will also have a huge impact on citizens, businesses and public administrations, who will be obliged to include it in their processes.
The Regulation merely establishes a framework of reference; many aspects will need further specifications and knowledge before they can be considered functional. Now comes the delicate process of achieving complete implementation.
What new obligations does the regulation entail? What advantages will it bring? What are the risks of doing nothing? What is the best way to make the Regulation progress?

The new e-Privacy Regulation, which is coming to the end of its pre-approval stage. This standard proves of great interest considering how important the electronic communications industry and its players are in the EU. The inter-relation between the provisions already approved in the GDPR and those of the e-Privacy Regulation is a very interesting topic. Here are some of the questions that will be discussed:
Can we secure a coherent data protection framework in the EU and, more specifically, avoid conflicts between e-privacy and the GDPR’s requirements? Are people’s personal data being protected properly in a digital and interconnected environment? Is enough being done to protect confidentiality in communications, particularly with regard to gathering and storing data?

The Privacy Shield, which is the new agreement governing the way North American companies process and handle the personal data of European citizens, and is already in effect. No doubt, this past year has seen significant changes regarding mutual legal assistance among EU member states and other countries; there are new standards on cooperation which change the way transnational data protection issues will be dealt with at a time when more and more data are being stored and processed in jurisdictions other than the one they were collected in.
What is raising most political concern in the field of cross-border personal data transmission from the EU to the USA? How is the Privacy Shield agreement reached between the USA and the EU working? What is being done by the European Commission and Council in this regard, including the actions set for the end of 2017 and announced by the EC?

José Manuel LECETA

Moderador
Es director general de Red.es, ingeniero de Telecomunicaciones y tiene diplomas en Dirección Estratégica, Economía de Redes, Estudios Internacionales y Gestión de la Innovación. Fue también alumno y profesor de la Universidad Internacional del Espacio (ISU) y se declara un «firme defensor del poder de la educación y la experimentación» para transformar la sociedad. Es considerado un experto en políticas y estrategias internacionales de innovación y emprendimiento.

Leceta comenzó su carrera en la industria espacial en 1987, primero en España y luego en Finlandia, Francia y Japón, y se unió al Centro para el Desarrollo Tecnológico Industrial (CDTI) en 1992, como miembro de la delegación española ante la Agencia Espacial Europea (ESA). En 1996 fue nombrado jefe del Departamento de Tecnologías y Aplicaciones en el CDTI y entre 2000 y 2002 fue presidente del Consejo Director del Programa de Lanzadores Ariane y vice-presidente del Consejo de Programas de Telecomunicaciones por Satélite de la ESA.

Rosa BARCELO

Rosa Barcelo, es vice-directora de la unidad de Ciberseguridad y Privacidad Digital, en DG CONNECT. Entre sus trabajos y responsabilidades está la elaboración del nuevo reglamento de e-Privacy (2002/58) y en particular, la monitorización de su transposición dentro de los Estados Miembros y los desarrollos legislativos.

Antes de este cargo, Rosa trabajó para el Supervisor Europeo de Protección de Datos (2006-2011) y en la Unidad de Protección de Datos de la Unión Europea (2004 y 2005). Rosa ha trabajado como abogado privado en las oficinas de Bruselas de Morrison and Forrester & DLA Piper donde asesoraba a los clientes sobre las leyes en materia de Protección de datos y Privacidad europea, comercio electrónico y tecnología.

Supervisor Europeo de Protección de Datos

El cometido del Supervisor Europeo de Protección de Datos (SEPD) es defender el cumplimiento de las estrictas normas de protección de la intimidad que regulan esas actividades.

Supervisa el tratamiento de los datos personales por parte de la administración de la UE, a fin de garantizar el cumplimiento de las normas de protección de la intimidad y asesora a las instituciones y los organismos de la UE sobre todo lo relativo al tratamiento de los datos personales y las políticas y legislación al respecto.

Cambien se ocupa de las reclamaciones y realiza investigaciones y colabora con las autoridades nacionales de la UE para garantizar la coherencia en la protección de datos además de supervisar las nuevas tecnologías que puedan tener una incidencia en la protección de datos.

(*) Pendiente de confirmar ponente

José Luis PIÑAR

Catedrático de Derecho Administrativo. Abogado. Ha sido Director de la Agencia Española de Protección de Datos, Vicepresidente del Grupo Europeo de Autoridades de Protección de Datos y Presidente Fundador de la Red Iberoamericana de Protección de Datos.

Vocal Permanente y Presidente de la Sección de Derecho Público de la Comisión General de Codificación. Director del Master en Protección de Datos, Transparencia y Acceso a la Información y Titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU-San Pablo.

Autor de numerosas publicaciones. Ha dirigido el libro "Reglamento General de Protección de Datos. Hacia un nuevo modelo europeo de privacidad", 2016. Miembro de la Comisión Jurídica del Consejo General de la Abogacía Española. Vicepresidente del Jurado para la Publicidad de Autocontrol.

12:00

THE COMPANY PERSPECTIVE

This session is intended for the event’s sponsor companies to share their strategies and the difficulties and opportunities they encountered when carrying them out: how they see the current data market, the players involved, new models and ways of doing business with data, the influence of the Regulation from a company point of view, how they expect the market and business to evolve, and the role of users in the value chain.
The speaker’s career involved advising Spanish and multinational companies from different sectors (telecommunications, e-commerce, finance), both for this firm and for the New Technologies department of KPMG Abogados.
A lecturer on the Masters in Business and Law of Telecommunications, Internet and Audiovisuals (the MNDTIA for its Spanish initials) organised by the Cremades & Calvo-Sotelo firm. Her work as a data protection expert currently focuses on advising companies in adapting their procedures to the GDPR, as well as on the effects of mobile applications on privacy, particularly in the financial area.

Lanah KAMMOURIEH

Lanah Kammourieh Donnelly es Directora de Políticas Públicas de Google, donde lidera los temas de privacidad y gobernanza de datos en la región EMEA.

Antes de unirse a Google estuvo en Hogan Lovells, donde trabajó como abogado de privacidad y ciberseguridad y asesoró a clientes en una variedad de asuntos incluyendo políticas de privacidad, transferencias de datos internacionales y cumplimiento con el GDPR.

Antes de convertirse en abogada, Lanah trabajó durante seis años como presentadora de noticias y corresponsal extranjero en la red internacional France 24. También trabajó como asistente político de Pierre Moscovici en el Parlamento Europeo. Es graduada en Ciencias políticas en Paris, en la Universidad de Columbia y en Derecho en Yale.

Amaya GARCÍA

Amaya García es un Abogado especializada en protección de datos y derecho de tecnologías de la información dedicada a estas áreas desde el inicio de su carrera profesional. Asociada de Cremades & Calvo-Sotelo, ha desarrollado su carrera asesorando a empresas nacionales y multinacionales de distintos sectores (telecomunicaciones, comercio electrónico, financiero) tanto en esta firma como en el departamento de Nuevas Tecnologías de KPMG Abogados.

Profesora del Master en Negocio y Derecho de las Telecomunicaciones, Internet y Audiovisual (MNDTIA) organizado por la firma Cremades & Calvo-Sotelo. Su labor, como experta en protección de datos, actualmente se centra en asesorar a empresas en la adaptación de sus procedimientos al RGPD, así como en las implicaciones para la privacidad de las aplicaciones móviles, especialmente del sector financiero.

Oscar MEDINA

Óscar Medina Martín, Director General Corporativo de Estrategia y Desarrollo de Negocio en Correos

Graduado en Ingeniería de Telecomunicaciones por la Universidad Politécnica de Madrid y Executive MBA por el IE Business School. Ha desempeñado responsabilidades directivas en áreas técnicas y de gestión en Telefónica-Movistar, Jazztel, PC-City, EADS-Matra, y otras empresas de logística y tecnología.

También ha realizado diversas publicaciones técnicas en materia de telecomunicaciones y logística. Actualmente lidera el proceso de transformación de la compañía postal mediante la re-orientación de las líneas de negocio y el desarrollo de la innovación con fomento del emprendimiento interno y agentes externos.

15:00

THE IMPACT OF TECHNOLOGY ON PRIVACY

The final session of the day will explore the impact of the Internet of Things (IoT), Artificial Intelligence (AI) and the ubiquity of communications on privacy.
Managing consent in Artificial Intelligence processes
One of the major difficulties for companies wishing to automate their applications using AI processes lies in that consent does not necessarily come with the data gathered.
The first challenge therefore consists in recording the purposes for which personal data are gathered. The second challenge is consent. It must be clear to the user/client that their data are being gathered and that they have control over the way their data are used. The third challenge for organisations is figuring out how to approach privacy laws and define suitable policies. These policies must specify which personal data are being processed, what for and the judicial grounds allowing them to be processed, including whether consent is required.
The Internet of Things or IoT
The Internet of Things has a direct impact on personal data security given that any connected device is a potential source of a person’s data (health information, images taken by cameras, personal behaviour in physical surroundings, etc.).
The IoT has the potential to change the way we work and our daily lives. The ability of objects to interact with people, applications or other objects opens up a whole spectrum of solutions (process optimisation, time saving, better quality of life...). But that huge potential advantage comes with a series of risks to security which must not be overlooked, such as false objects interacting in networks, injecting false data into industrial environments and stealing personal information.
It is crucial to include security techniques (encryption, signatures, blockchains, authentication) in the IoT in order to reap its full advantages but keep the risks in check. Security in the IoT is therefore vital to ensure personal data protection.
Controlling the digital footprint
This session introduces a technological solution that represents a step forward in data privacy regarding personal data collection and distribution processes, including environments in which this information is based on extracting an individual’s patterns, which are what make that person who they are and make them recognisable in any situation. The initiative presented intends to take us further along the path to self-management of data, keeping individuals better informed of what information is being collected when consuming certain digital services and helping them keep control of the digital footprint that can be tracked based on that information. The tool that will be presented during the session is kept highly updated, including a diagnosis of whether an individual is the object of the latest techniques used to ascertain a user’s identity.

Chema ALONSO

CDO –Chief Data Officer- de Telefónica, responsable de liderar la estrategia de Big Data, Publicidad y Cuarta Plataforma de Telefónica. Lidera el equipo de Banco de Datos Personales y es el patrocinador principal interno del Data Transparency Lab. Es responsable de la ciberseguridad global y de la seguridad de los datos de Telefónica.
Previamente fue fundador y CEO de Eleven Paths, filial de Telefónica Digital, centrada en la innovación en productos de seguridad y Director General de Global Security Business en la unidad B2B de Telefónica Business Solutions.

Antes de su incorporación a Telefónica en 2013, trabajó y dirigió Informática 64 durante 14 años, compañía orientada en la Seguridad Informática y formación. Desde 2009 dirige también el Master de Seguridad de Información de la Universidad Europea de Madrid. Autor de varios libros y otros trabajos especializados en ciberseguridad y consejero en representación de Telefónica en Alise Devices, a través de su programa de acelaración de startups Wayra.

Carlos MOREIRA

Carlos Creus Moreira, de nacionalidad suiza, nació en España y comenzó su carrera como experto de la ONU en modelos de TI, eSecurity y Trust, trabajando para la UIT, la ONU, la UNCTAD, el CCI / OMC, el Banco Mundial, el PNUD y la CESPAP de 1983 a 1998. Reconocido como pionero en el campo de la identidad digital, también fue Profesor Adjunto de la Escuela de Graduados de Ingeniería Royal Melbourne Institute of Technology de 1995 a 1999, así como Jefe del Laboratorio de Eficiencia Comercial en la Escuela de Graduados de Ingeniería en RMIT.

En 1999, fundó la empresa de seguridad en línea WISeKey, con sede en Ginebra, donde actualmente es su Presidente y CEO. El perfil de Carlos Moreira, que combina experiencia de diplomacia internacional de alto nivel y conocimientos tecnológicos emergentes, lo ha colocado como una autoridad distintiva, líder de pensamiento y fuerza emprendedora en el mundo digital actual, donde la adquisición y la protección confiada de una identidad digital se ha convertido en un elemento esencial.

Sima NADLER

Sima Nadler dirige una iniciativa de privacidad centrada en ayudar a IBM y otras empresas a garantizar que los datos sensibles que recogen se utilizan de acuerdo con los deseos del usuario final (consentimiento) y de acuerdo con la empresa y las políticas legales. Hacerlo requiere vincular los datos recopilados a las políticas pertinentes y el consentimiento del usuario, algo que no existe en los sistemas actuales.

Sima también lidera los esfuerzos de investigación de IBM para la industria minorista, en estrecha colaboración con la división de productos Smarter Commerce de IBM, llevando el trabajo innovador de Research a los productos de IBM.

Sima trabajó durante muchos años en la Industria de Telecomunicaciones y es reconocida por IBM como Senior Telecommunications Expert. En su tiempo libre, Sima se desempeña como Médico Senior en la organización de ambulancias de Israel, Magen David Adom., Senior Program Manager Privacy & Worldwide Retail Research Leader
IBM Haifa Research Lab - Israel

Paloma LLANEZA

Moderador
Senior partner and head of Information Technology en RAZONA. Presidenta de la Sección TIC del Ilustre Colegio de Abogados de Madrid. Es fundadora y Presidenta de AEDEL y de ISACA-Capítulo de Madrid de ENATIC.

Lidera el grupo legal del Centro de Movilidad e Internet de las cosas de ISMS Forum y es vocal en diferentes grupos de trabajo de Normalización de ISO, CEN, ETSI y Aenor en Seguridad.

Abogado con más de 25 años de experiencia en nuevas tecnologías, Internet, comunicaciones digitales y seguridad TI. Desde el 2005 es CISA y consultora de ciberseguridad, cumplimiento legal y protección de datos personales. Como Directora Técnica de CERTICAR ha sido acreditada como auditor para el mencionado esquema de identificación electrónica y servicios de confianza conforme a la norma EN 319 403.
Miembro de honor del Colegio Abogados de Caracas (Venezuela) desde 1998, y árbitro de la Corte de Arbitraje del Colegio de Abogados de Madrid para temas tecnológicos desde el año 2000. En 2012 se incorporó a AEADE como árbitro en temas TI.

Ha recibido varios reconocimientos, entre ellos el Premio SIC 2007, por su labor como editora en ISO, y el Premio AUTEL 2000 por el libro “Internet y Comunicaciones Digitales”.

El segundo día del congreso tiene por objeto profundizar y alcanzar un conocimiento más específico de cada una de las tres áreas del congreso REGULACIÓN, NEGOCIO y TENDENCIAS. Para ello se han dispuesto, tras la conferencia magistral que abre la jornada, tres sesiones paralelas para cada uno de estos temas.

AUDITORIO

9:00

MASTER CONFERENCE: “HUMANIZING BIG-DATA”

“Between tweets, likes, comments, blogs, videos and images, today’s customer is estimated to generate 2.5 quintillion bytes of data per day. How can marketers utilize the ever-increasing amount of data to better understand and interact with their customers?”
The author of the book “Humanizing Big Data”, Colin Stron, will be sharing his vision of how marketers, business heads and government bodies should analyse and deal with data. He explains how important it is to bear in mind the full complexity of human behaviour and tells us about the new fields of knowledge that are emerging such as “cyber psychology”, “computational sociology” and “cultural analytics” to put big data to good use.

Colin STRONG

Colin Strong Colin Strong es investigador del consumidor, que trabaja con una amplia gama de organizaciones (del sector público y privado) para is consumer researcher working with a wide range of organisations (both private and public sector) para ayudarles a configurar las estrategias de consumidor y el desarrollo de las políticas. El foco de mi su trabajo siempre está alrededor ’de los datos’ y la ciencia conductual.

Está muy comprometido por el modo en que podemosse pueden usar las crecientes cantidades de datos disponibles sobre nosotros para obtener nuevas percepciones del consumidor que complementan la, más corrientes establecidas de estudio de mercado. También tiene gran interés en explorar cómo la economía de los datos está remodelldando las expectativas de consumidor y, por lo tanto, y remé-dela fundamentalmente los modelos de negocio y la política pública.

REGULACIÓN

10:00

LANDING THE GDPR

With the impending implementation of the GDPR, companies, start-ups and public bodies are keen to discover the changes it will bring about in data protection rules as compared to the current situation, aware as they are of the considerable impact it will have on their business. Part of their concern stems from the fact that, with just a few months to go before the GDPR comes into effect, certain areas are not covered by the regulation or it will be up to each country to develop them.

This session will touch on some of the most relevant aspects of the GDPR and its differences compared to the current Spanish Organic Data Protection Act (LOPD) and DPR. We will be looking at the content of the new provisions which are pending approval to complete the new regulation and offering some guidelines as to how to assess the impact the GDPR will have on companies.

Who does the GDPR apply to? What new obligations will it entail? Which obligations have changed and how? What is pseudonymisation and how does it differ from anonymisation? What new rights and limitations will users have? What will change in relation to data file and video surveillance rules? When is consent considered to be a “statement or clear affirmative action”? What type of companies will need a DPO (Data Privacy Officer)? How to determine whether a data processing practice is “regular”, “systematic” and “large-scale”? What happens if the criteria for appraising those terms do not match those of the control agency? Will the security obligations set out in the DPR be abolished? What new sanctions will apply?

Xavier RIBAS

Abogado dedicado al Derecho de las Tecnologías de la Información desde 1987, autor de varios libros y conferenciante. Es socio fundador de Ribas y Asociados. Experto en Compliance y director de varios cursos de Compliance y DPO en Thomson Reuters Aranzadi, director del Máster en Derecho de las TIC, Redes Sociales y Propiedad Intelectual (IT+IP) de ESADE y profesor de Compliance Tecnológico en ESADE.

Ha recibido numerosos reconocimientos. Entre ellos, fue designado por Expansión como uno de los 25 abogados referentes de España. Por Best Lawyes fue el mejor abogado de los años 2013 y 2015 en materia de protección de datos y en 2014 en materia de IT Law. En el 2012 fue premio al mejor abogado en Derecho Digital en el Digital Law World Congress.

Anteriormente ha ejercido diversos cargos de responsabilidad en diversas compañías e instituciones, entre ellas, socio de PWC, Vicepresidente 1º de ENATIC, Presidente de ARBITEC (Asociación Española de Arbitraje Tecnológico), Miembro del Legal Working Group de UNECE – CEFACT en materia de comercio electrónico (ONU) y miembro de la Junta Directiva de la AUI.

Iván ONTAÑON RAMOS

Licenciado universitario en Comunicación y Derecho, y Máster en Asesoría y Consultoría en TIC por la Universidad de Burgos. Máster en Comunicación de Empresa por la URJC. Experto en Comercio Electrónico y certificación CISM de ISACA, Lead Auditor ISO 27001 e ISO 22301.

Desarrolla su carrera en Áudea, donde dirige proyectos de consultoría, auditoría y formación en materia de protección de datos y seguridad de la información en grandes empresas de diferentes sectores, entre los que pueden destacar Seur, Lindorff, RACE o Grupo Konecta, así como grandes empresas farmacéuticas.

Carmen PERETE

La Fundación ESYS se constituyó a finales de 2007 y tiene como objetivo el estudio, investigación, divulgación y formación en todo tipo de Seguridad, con “la mínima restricción a la libertad de las empresas y las personas”.

Las empresas que forman el Patronato de la Fundación ESYS son ENDESA, GAS NATURAL FENOSA, PROSEGUR, SECURITAS y TELEFÓNICA.

María Jesús CASADO ROBLEDO

Moderador
Pertenece al Cuerpo Superior de Tecnologías de la Información y de las Comunicaciones de la Administración General del Estado y es miembro de ASTIC.

Es la Responsable de Seguridad de la Información de la Intervención General de la Administración del Estado y de la Secretaría de Estado de Presupuestos y Gastos. Dispone, entre otras, de la certificación CDPP (Certified Data Privacy Professional) emitida por ISMS Forum.

Es la representante de ASTIC en el Comité Técnico de Expertos creado por la Agencia Española de Protección de Datos que ha elaborado el “Esquema de Certificación de Delegados de Protección de Datos”.

10:00

IMPLEMENTING THE GDPR

After learning a bit about the GDPR and its impact on organisations and public administration, the next question is how to carry out the changes that the new Regulation and Organic Data Protection Act entail.

During this session, two top experts in the field will be answering this question for both public and private companies, each with their own peculiarities, and will shed some light on the strategy they should apply to make the right changes and identify which areas will be affected, define the most suitable processes and procedures to ensure proper implementation, and decide which resources they need to carry them out.

Ricard MARTÍNEZ

Director de la Cátedra de Privacidad y Transformación Digital Microsoft-Universidad de Valencia.

Miembro del consejo asesor de salud en Microsoft. Miembro del Grupo de Trabajo sobre Derechos Digitales de los Ciudadanos. Director del Máster Universitario en Protección de Datos.

Entre noviembre de 1015 y enero de 2017 fue Jefe del Servicio de Transparencia de la Diputación de Valencia y desde julio de 2011 hasta mayo de 2016, Presidente de la Asociación Profesional Española de Privacidad.

Anteriormente ha ocupado diversos puestos en la Universidad de Valencia, como Técnico de control de bases de datos (DPO), Profesor de derecho Constitucional y responsable de Protección de Datos. Entre 2007 y 2010 fue Coordinador del Área de estudios en la Agencia Española de Protección de Datos.

Joseba ENJUTO GONZALO

Director de Consultoría en Nextel S.A. Joseba Enjuto es Ingeniero de Telecomunicaciones Doble especialidad: Telemática y Comunicaciones por la Universidad del País Vasco UPV/EHU y posee un Master en Derecho y nuevas Tecnologías por el Instituto Europeo Campus Stellae.

Tras un breve paso por T-Systems como colaborador en Integración de Sistemas de Seguridad ha desarrollado el grueso de su carrera profesional en Nextel S.A..

En Nextel S.A. ha ido ocupando a lo largo de los años puestos de Técnico , Consultor de Seguridad, Security Manager, Responsable de Control Corporativo y Cumplimiento Legal, Responsable de Negocio de Consultoría y Director de Consultoría, cargo que ostenta en la actualidad. Joseba Enjuto es también director de itSMF Euskadi desde 2015.

Óscar LÓPEZ RODRÍGUEZ

Presidente del Grupo de Regulación de AUTELSI (Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información) y Socio director del despacho Urbetec Abogados y de la consultora UBTcompliance.

Abogado experto en derecho de las Tecnologías de la Información, las Comunicaciones e Internet.Ponente habitual sobre cuestiones relativas a nuevas tecnologías y privacidad, compliance y responsabilidad social corporativa.

Auditor y profesor, desde el año 2003, en AENOR en distintas normas UNE, impartiendo en la actualidad los cursos relacionados con la gestión de la seguridad de la información (UNE-ISO/IEC 27001), gestión de evidencias electrónicas (UNE 71505 -ISO 27037), gestión de Compliance (UNE 19600) y Privacidad (Reglamento Europeo de protección de datos). Docente en el Instituto de Estudios Bursátiles, impartiendo el Programa Avanzado de Compliance (curso preparatorio para la Certificación CESCOM). Formador de numerosos directivos de empresas en cursos personalizados en importantes compañías y organismo públicos. Miembro de ICPF, Instituto para el Cumplimiento Normativo y la Prevención del Fraude. Colaborador de ISACA. Miembro de ASCOM-Asociación Nacional de Compliance. Miembro en Comités de Compliance, como consejero independiente de diferentes compañías tanto nacionales como internacionales.

15:20

COMPETENCIES AND PROFILE OF THE DPO

One of the novelties that come with the GDPR is the figure of the DPO (Data Protection Officer), who is entrusted the essential role of being responsible for data processing and security, and acting as the intermediary between companies and regulators.

This session will touch on a series of gaps and issues in the new regulation from a professional point of view and will explain the competencies and professional profile needed to work as a DPO.

The regulation establishes the DPO’s position and functions, but experts feel that a statute is needed to govern their work.

There is no doubt that in the coming months, the demand for specialised professionals to cover DPO positions will rise. There are several causes for concern in the recruitment of these professionals: maret availability of qualified professionals to meet growing demand; uncertainty as to the most suitable profiles and skills needed to perform this function; questions as to their employment prospects; and which tools they should be given to do their jobs.

What obligations and responsibilities will a DPO have? What profile and qualifications will they require? What position should they hold within the company? What tools will a DPO need? Can they be outsourced? Can public administration employees work as a DPO? Should it be a freely designated post? What will their role be in administrative procedures? What is DPO accreditation and how is it applied for? What is its purpose? What kinds of accreditation are there and how do they differ? Who grants these accreditations?

Eugenio OLASO SENAR

Licenciado en Derecho por la Universidad del País Vasco y en Ciencias Políticas y de la Administración por la Universidad Complutense.

Master en Altos Estudios Internacionales por la Sociedad de Estudios Internacionales.

Marcos JUDEL

Socio de Audens desde 2009, centra su actividad en dirigir las áreas de práctica del despacho relativas a comercio electrónico, nombres de dominioy protección de datos.

Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid (82.014), es experto en negociación, defensa jurídica y litigación.

Compagina su actividad en el despacho con la docencia para distintas entidades y universidades, con la publicación de artículos de investigación y la colaboración en blogs, periódicos y revistas especializadas.

Lorena RIVERA

Moderador
Asesor jurídico en Infinita Mobile y colaboradora en la revista Privacidad y Derecho Digital.

Anteriormente ha sido Consultora y Auditora en el Área de cumplimiento y seguridad de las tecnologías de la información.

Ha realizado el master en Master en Negocio y Derecho de las Telecomunicaciones, Internet y Audiovisual en Centro Universitario Villanueva.

Pedro ESPINA

Ingeniero en Informática (US), Máster en Seguridad de la Información (UOC), Diploma de Estudios Avanzados en Tecnología e Ingeniería del Software (US) y Máster en Protección de Datos, Transparencia y Acceso a la Información (USPCEU).

Funcionario del Cuerpo Superior Facultativo de Informática de la Junta de Andalucía desde 2002, responsable de la gestión de las licencias audiovisuales de radio FM y TDT en Andalucía con más de 10 años de experiencia en regulación audiovisual.

Secretario del Consejo General de Colegios Oficiales de Ingeniería Informática (CCII) y Decano del Colegio Profesional de Ingenieros en Informática de Andalucía (CPIIA). Representante de CCII en el Comité del Esquema de la AEPD de Certificación de DPDs y en el Foro Nacional de Confianza Digital del Ministerio de Energía, Turismo y Agenda Digital.

NEGOCIO

10:00

DATA LEVERAGE MODELS

Understanding the possibilities that data can offer is vital to creating new products and services, and also in decision making for organisations. Part of the digital transformation of business models stems from developing strategies that boost the ability to collect, process and query the data obtained through various sources.

The key to making that ambition come true lies in digital advertising and the potential of data processing, which can mean added value for a broad range of industries.

This session will analyse and explain the different digital business models based on data processing, contemplating how companies are facing the dual challenge of innovating with data while complying with the new privacy rules. We will be digging deep into the way this model works from three different perspectives in order to understand how our data are processed on the Internet, what we get in exchange and how the GDPR affects digital data processing.

Where does the real value lie: in the data themselves or in processing them to obtain information? How can companies get added value from data? Who owns the data? How does the data-based advertising model work? What does it mean for companies? What does it mean for users?

Paula ORTIZ

Moderador
Trabaja en el sector tecnológico desde hace más de 12 años y cuenta con extensa experiencia en temas de regulación y policy, Internet, IT, privacidad y la asesoría de negocios digitales.

Actualmente es responsable de la dirección jurídica y de relaciones institucionales de IAB Spain, donde desarrolla su actividad como portavoz de asuntos legales e institucionales relacionados con la industria de la publicidad digital.

Previamente fue durante 8 años asesora en relaciones internacionales de la Agencia Española de Protección de Datos, representando a España en el Grupo de Autoridades de Protección de Datos de la Comisión Europea, la OECD o el Consejo de Europa, participando en negociaciones de diversas directivas y siendo ponente de documentos y dictámenes de relevancia internacional.

Lidia BARRERA

Directora de Asesoría Jurídica y Secretaria del Consejo de Administración en Grupo Unidad Editorial desde enero de 1015, siendo previamente subdirectora.

Entre 2005 y 2009 ejerció de abogado en Recoletos Grupo de Comunicación, SAU y previamente en Pelayo Clemente Baos Abogados.

Íñigo BAÑALES JAURRIETA

Client Services & Solutions Manager en la filial española de Tradelab Programmatic Platform.

Estudió Publicidad y Relaciones Públicas en la Universidad de Navarra y comenzó su andadura profesional como redactor en el Diario Vasco (Grupo Vocento) y después en el departamento de marketing de Destinia. Trabajó en Destinia, y previamente a Tradelab, trabajó como Programmatic Trader en Adgravity para gestionar y optimizar campañas programáticas de diferentes industrias.

Es responsable de la estrategia y gestión eficiente de las campañas de publicidad programática. Otra de sus funciones es la de contribuir a la estrategia de comunicación participando en diferentes eventos tanto de marketing como de PR (foros, debates, desayunos, conferencias, etc.)

Victoriano IZQUIERDO

CEO y fundador de Graphext. Anteriormente fue editor en El País y en Weblogs SL.
Licenciado en ciencias de la computación por la universidad Carlos III. Estudió ciencias de la computación en la universidad RMIT en Melbourne.

Tiene el master de ciencias de la ingeniería de Inteligencia artificial y robótica por la universidad Sapienza Università de Roma

12:00

SECTOR ANALYSIS

New information and communication technologies (Internet, social networks, mobile phones, mass data use through Big Data, connected devices and so on) open up a world of possibilities for business and growth in all financial sectors.

This session will assess how the sectors of finance, insurance, health and tourism are leveraging data to transform their business and generate new possibilities. We will also discuss how significantly the GDPR will affect their business (challenges and opportunities) and the major innovations we can expect to see in service provision in the near future.

With fintechs and insurtechs entering the scene, the traditional financial, insurance and healthcare sectors can expect to undergo a significant mutation in terms of how they perform their services. The power of fintechs lies in the use of mass data, predictive analysis, risk management and mobility, in direct conjunction with traditional banking activities.

The situation in insurance is similar: using mass data enables insurance companies to set their prices based on new, more relevant criteria.

Technology has also seen the emergence of new tools at the service of healthcare professionals and patients, helping to enable a better exchange of information and a better understanding of each health problem and how to treat it.

The hotel sector is also undergoing a digital transformation, using tools to learn more about demand so as to provide customers with bespoke services and adjust their supply to consumer needs.

How are financial institutions, insurance companies, healthcare centres and hotels changing because of mass data availability and large-scale processing power? What are the main obstacles hampering their transformation? What will their new services and products be like? Can the market take on new entries or will it require concentration? How exactly will the GDPR affect them in their business?

Jorge TELLO

Fundador y Director Técnico de Savana Médica

Ingeniero Industrial de ICAI y Máster en Gestión de Proyectos. Desde 2006, ha estado involucrado en múltiples proyectos relacionados con la innovación tecnológica.

Asimismo, ha liderado nuevos desarrollos en el campo de sistemas, especialmente en el ámbito de las aplicaciones de simulación y entrenamiento.

Pablo SEGUÍ LUQUE

Customer Big Data and Modeling Manager en Meliá Hotels International.

Responsable de las áreas de Big Data, Modelización y Customer Insights en Meliá Hoteles, con 12 años de experiencia en el análisis de datos, en las áreas de Business Intelligence, Analítica Web, CRM,Data Mining y Customer Intelligence.

Carlos SAHUQUILLO

Carlos lleva más de 10 años centrado en el área de Seguridad de la Información, desarrollando labores de auditoría, consultoría y planificación estratégica de la seguridad, además de participar activamente en algunas asociaciones internacionales como ISACA o la Cloud Security Alliance. En esta línea, dispone de las certificaciones CISA y CISM por ISACA, CISSP por (ISC)2 y BS-25-999 por BSI, además de algunas otras certificaciones en materia de Seguridad de la Información.

En la actualidad, está enfocado en Seguridad de la Información en entornos bancarios y de sanidad, tanto en la implantación de medidas técnicas para la protección de activos como en Gestión y desarrollo de la Seguridad de la Información y Continuidad de Negocio, además de ser profesor de las asignaturas de Seguridad en el Master de Big Data Analytics de la Universidad Politécnica de Valencia.

Marta AYED

Moderador
Marta Ayed es Directora de desarrollo Digital de la Asociación AUTOCONTROL, miembro de Junta Directiva de la Asociación Confianza Online, Abogada TIC, protección de datos, privacidad y consumo. Árbitro en la Junta Arbitral Nacional de Consumo y en el Instituto Regional de Arbitraje de Consumo de la Comunidad de Madrid.

Es profesora de diversos programas educativos de máster y formación de funcionarios públicos y también auditora de protección de datos. Es Licenciada en Derecho y cuenta con un Máster en Derecho Comunitario y de la Competencia por la Universidad Carlos III de Madrid.

15:20

THE INTANGIBLE VALUE OF DATA

Compliance with the regulation on data protection is understandably a cause for concern, but we have forgotten the other purpose of the regulation, which is included in the title of this session and is the ultimate reason for its implementation: free circulation of data.

The aim of the European Union is to ensure free circulation of people and goods, and the goal of the new Regulation is to foster the free circulation of data, just as other directives and regulations do with people, goods and content. What the regulation does is establish a series of rules to ensure this can be done without compromising the holder’s rights.

This freedom of circulation means that data can be open and shared, enabling new private businesses and public services to emerge for everyone’s benefit, acting as drivers of a social transformation.

The public sector, aware of this opportunity, has launched various Open Data initiatives in an effort to foster the right conditions to reuse the information it has. As a result of this initiative, several projects have been put into motion in different areas, including healthcare and smart cities (transport, the environment, leisure and culture, etc.), which are already proving fruitful.

Meanwhile, in the private sector, new business models and very interesting projects have emerged with the opening and sharing of its duly pseudonymised data, proving that private companies are also capable of holding a productive public-private cooperation beyond their legitimate profit interests.

What are Open Data? What type of data are open and how can we ensure the privacy of personal data? What advantages do they bring for society? What types of projects are underway and in what areas? What requirements apply to take part? Are there any limitations? What plans are in store for the future? What initiatives are contemplated in the private sphere?

During this session, the people responsible for these data opening and re-use initiatives will tell attendants about the projects they are working on, both in the public sphere (smart cities, tourism, health) and in the private sphere (supporting SMEs), and will explain how to take part in order to make life better for all citizens.

Borja ADSUARA

Moderador
Profesor, Abogado y Consultor.

Experto en Derecho y Estrategia Digital.

Delegado de Protección de Datos.

Enrique MARTÍNEZ

Vocal asesor del Gabinete del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información. Coordinador del Plan Nacional de Ciudades Inteligentes (ADpE). Presidente del CTN 178 (Normalización Ciudades Inteligentes de AENOR). Forma parte del Observatorio para la Calidad de los Servicios Públicos como vicepresidente para las Administraciones Locales.

Director del Observatorio de las Telecomunicaciones y para la Sociedad Red.es. De marzo de 2006 a marzo de 2009 fue director general del Instituto Nacional de Tecnologías de la Comunicación (INTECO). Ha sido director de la Oficina Técnica del Plan de Convergencia, CATSI (2005-2006) que elaboró el material sobre el que se redactaría el Plan Avanza, responsable de Red.es en el Consejo Superior de Administración Electrónica (CSAE) del MAP y representante de Red.es en la Asociación XBRL España.

Juan MURILLO

Responsable de Análisis Territoriales en el BBVA Data&Analytics , una nueva compañía tecnológica creada para extraer el valor que los datos financieros encierran.

Desde 2005 hasta 2011 trabajó como Ingeniero Urbanista en AUIA-Arquitectos Urbanistas Ingenieros Asociados. Anteriormente estuvo con FCC en Rumanía realizando estudios de obra civil en Zona Europa.

Ha colaborado en el desarrollo de diversos artículos científicos en cooperación con el Senseable Cit Lab del MIT y otras instituciones académicas.

Juan José CASADO

Director corporativo de Data & Analytics en Sanitas y Academic y Director del Master en Business Analytics & Big Data en el Instituto de Empresa (IE).

Ha sido miembro asociado en Global Business Services de IBM, liderando proyectos relacionados con Big Data,Social Media Analytics, CRM, Multicanalidad, Text Mining, Análisis del Lenguaje Natural, Social CRM, Advanced Analytics, Inteligencia comercial. Del 2008 a junio del 2012 fue director de business analítica en Everis.

Ha ocupado diversos puestos de responsabilidad en empresas tecnológicas y de consultoría. Entre ellas, en AbbVieCare, desarrollando de plataformas digitales y de analítica para la consecución de soluciones de salud innovadoras y como consultor en PWC.

TENDENCIAS

10:00

PRIVACY BY DESIGN

Article 25 of the GDPR requires that the person in charge of data processing must, in certain circumstances, apply proactive measures towards personal data processing, one of which includes "Data protection by design". The need to keep personal data protection considerations in mind throughout the process of developing new technological products and services is not new and has already given rise to new concepts and approaches such as Privacy by Design, Privacy Engineering and Privacy Enhancing Technologies. But the best way to tackle these concepts in practical terms is still unclear owing to the difficulty of applying legal concepts to the technical world, as well as a lack of methodological and technical approaches to develop solutions that respect privacy, and uncertainty as to the degree of maturity of available technologies.

This session will deal with some of the most problematic issues in technical and regulatory terms, which will have a significant impact on businesses that are obliged to comply. Different approaches will be analysed so as to identify privacy problems and see the principles of data protection from a technical standpoint. The aim is to try and answer the following questions:

What are privacy by design technologies? How can legal principles be turned into technical measures? Are engineering processes ready to take privacy aspects on board when developing new products and services? Is the state of the art mature enough? What shortcomings are we seeing? Are engineers prepared to tackle those challenges? What incentives are there to encourage companies to adopt privacy by design practices?

Antonio KUNG

Antonio Kung trabajó inicialmente en el desarrollo de sistemas operativos en tiempo real, es Cofundador de Trialog en 1987, donde trabaja como CTO. Participa en ámbitos como las TIC para el envejecimiento, las ciudades inteligentes y las actividades transversales relacionadas con la seguridad y la privacidad.

Actualmente es el editor de ISO / IEC 27550 Ingeniería de privacidad. Tiene una Maestría de la Universidad de Harvard, Estados Unidos y un grado de ingeniería de Ecole Centrale París, Francia.

Narasimha RAGHAVAN

Es director del Programa de Privacidad en el Grupo en Schibsted Media Group. Dirige varias iniciativas cuyo propósito es satisfacer las expectativas de nuestros usuarios finales mientras cumplen con las obligaciones comerciales y legales en materia de privacidad. Como parte de estas iniciativas, Narasimha está liderando los esfuerzos de ingeniería y la estrategia en la adaptación de los servicios existentes, la construcción de nuevas plataformas y tecnología para Schibsted.

Antes de Schibsted, Narasimha trabajó en el equipo de desarrollo de Office 365 en Microsoft. Es Doctor en Informática de la Universidad de Oslo, Noruega. También ha escrito trabajos de investigación en conferencias de renombre, una revista y ha presentado un par de patentes.

José María DEL ÁLAMO

Moderador
José María del Álamo es Profesor titular del Departamento de Ingeniería de Sistemas Telemáticos de la Universidad Politécnica de Madrid y organizador del IEEE International Workshop on Privacy Engineering (IWPE), donde anualmente se presentan los avances mundiales en el campo de la Ingeniería de Privacidad.

Marit HANSEN

Desde 2015, Marit Hansen es la Comisaria de Protección de Datos de LandSchleswig-Holstein y Jefa de Unabhängiges Landeszentrum fürDatenschutz (ULD, en inglés: Independent Center for PrivacyProtection).

Dentro de ULD, estableció la División de "Proyectos de Tecnología de Privacidad" y el "Centro de Innovación Privacidad y Seguridad".

Desde su diploma en informática en 1995 ha estado trabajando en aspectos de privacidad y seguridad. Su enfoque es "protección de datos por diseño" y "protección de datos por defecto" tanto desde el punto de vista técnico como legal.

Luisa RESMERITA

Luisa Resmerita es consultora en OneTrust, proveedor líder de software de gestión de privacidad a Empresas y Administraciones. Anteriormente ejerció de analista de estrategia y de sistemas en Accenture.

En la actualidad es la responsable de gestionar la implementación funcional y técnica en los clientes de la plataforma desarrollada por OneTrust, Luisa lleva más de dos años de experiencia en consultoría tecnológica. Con experiencia en temas legales (LLM, LLB, LPC), Luisa ha tenido una exitosa carrera estableciendo solidas relaciones con diferentes clientes y una buena expertise en la implementación de estas herramientas. Una consultora con profundo conocimiento de la industria de software de privacidad y de las herramientas para las empresas.

12:00

PERSONAL DATA SECURITY AND FRAUD

Nowadays, most of the money made from data comes through advertising. This is how companies with innovative business models based on online advertising get roughly 90% of their revenue. Such high profits and the sheer complexity of the ecosystem of online advertising is what has spurred the thriving business of fraud, a problem threatening professionals whose income is largely reliant on advertising. According to a recent study by Adloox, the global cost of publicity fraud in 2017 will amount to 16.4 billion dollars.

In Latin America, the delicate balance found between data protection and transparency is surviving technological development, open government trends, data protection regulations and the need to combat corruption and asset laundering. This trend in the region could also be the recipe for balance in Europe and the USA, by converging two seemingly disparate fields.

Although a short-term solution is yet to be found, it would appear that the key lies in boosting transparency in purchase processes which, according to experts, "are made up of too many layers". In the mean time, industry, police forces, security and judicial authorities on a national and international level will have to collaborate and work together so as to minimise and discourage fraudulent behaviour.

This session will offer attendants an overall vision of the problem of fraud, as well as discussing the prevention and prosecution measures carried out by police and judicial authorities, and anticipating where the industry is heading. The session will address questions such as:

How do publicity fraudsters work? Are other fields of business affected by fraud? What can the industry do to eradicate the problem? What tools does it have and how is it progressing? What should be done when fraud occurs? Does real and effective collaboration exist between police forces and judges? What is lacking in their collaborative efforts?

Rubén CUEVAS

Profesor de la Universidad Carlos III,Doctor en ingeniería telemática por la Universidad Carlos III, actualmente lidera una línea de investigación que persigue incrementar la transparencia en el uso de datos personales por parte de los servicios online.
&nbsp:
Ha sido el investigador principal de mas de 10 proyectos de investigación financiados con fondos públicos, dos de ellos por la Unión Europea, y privado.
&nbsp:
Ha publicado más de 70 artículos científicos en el campo de las redes de comunicaciones, redes P2P, redes sociales, medidas de Internet y privacidad. Su investigación ha recibido una gran atención mediática alcanzando medios de gran prestigio nacional e internacional, tales como: Financial Times, TVE, El País, BBC, etc.

Elvira TEJADA

Fiscal de Sala contra la Criminalidad Informática

En 201 fue designada Fiscal de Sala contra la Criminalidad Informática, entre sus funciones está la coordinación a nivel nacional de toda la actuación del Ministerio Público de España en relación con la Delincuencia informática, así como de la estructuración y puesta en funcionamiento de una red de Fiscales especializados en esta materia.

También participa, en representación del Ministerio Fiscal español en grupos de trabajo internacionales y en los creados para el desarrollo de la Estrategia Nacional de Ciberseguridad.

Carter NICHOLAS

Director, Spain & Portugal en Integral Ads Science España.

Ha sido director ejecutivo de varias start-ups (BeInfluencer, EQOSIS, Madrid-MIT M+Visión Consortium, EarlyBird Technologies

Juan SOTOMAYOR

Teniente Coronel Jefe del Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil. Comenzó su andadura en el ámbito de la persecución de delitos relacionados con el uso de las Tecnologías de la Información en el año 1998 como Jefe del entonces Grupo de Delitos Informáticos de la UCO para pasar posteriormente en el año 2003 a fundar el Grupo operativo de Ciberterrorismo del Servicio de Información de la Guardia Civil hasta el año 2008.

Ha representado a España y a la Guardia Civil en dis-tintos foros internacionales, como en la redacción del Convenio de Budapest de 2001 y los distintos Grupos que sobre la Delincuencia Informática se han ido conformando en organismos policiales como Interpol y Europol.

15:20

THE IMPACT OF BIG DATA ON CITIZENS’ RIGHTS

The various aspects of privacy have gradually matured within the digital context, where data protection rights are gaining unprecedented significance as a guarantee of people’s dignity and the free development of their personality.
The use that personal data are put to, which must take into consideration the control that the holder is to have over their data, stirs up a public debate that calls for new answers in the face of new needs, developments and risks, i.e. the IoT, Big Data, drones, blockchain, etc.
Moreover, public powers may find new ways and means of controlling both the information itself and the people who generate it, which could ultimately violate freedom of expression.
In this new context, rights and freedoms need to be secured without preventing a series of limits from being established which are necessary to ensure good coexistence.
During this session, a Group of Experts appointed by the Spanish Ministry for Energy, Tourism and Digital Agenda will be talking about the future impact of big data on people’s rights and values.

Miguel PÉREZ SUBÍAS

Moderador
Ingeniero Superior de Telecomunicación, por la ETSIT en la Universidad Politécnica de Madrid y Master en Dirección de Empresas por el INESE. En la actualidad es Presidente de la Asociación de Usuarios de Internet - AUI.es cargo que compatibiliza con una intensa actividad profesional como consultor y asesor especializado en Internet, Telecomunicaciones y nuevas tecnologías.

En la actualidad trabaja en la implementación de diferentes iniciativas y proyectos Europeos relacionados con la Privacidad y la Gobernanza de Internet

Ofelia TEJERINA

Abogada, Master en Derecho Informático, y Doctora en Derecho Constitucional por la UCM. Autora del libro “Seguridad del Estado y Privacidad”. Profesora de Posgrado en la Universidad San Pablo CEU (Máster Internacional Universitario en Protección de Datos, Transparencia y Acceso a la Información), la Universidad Pontificia de Comillas, ICADE (Máster Universitario de Acceso a la Abogacía), y de la Universidad Internacional de La Rioja (UNIR), Máster de Protección de datos.

Miembro del Grupo de expertos creado por el Ministerio de Energía, Turismo y Agenda Digital, sobre Derechos Digitales; Secretaria General de la Asociación de Internautas y responsable de la sección de “El Defensor del Internauta”, y socia Fundadora de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC). Además, es colaboradora habitual de entidades públicas y privadas cuyo objetivo es la concienciación social sobre el buen uso de las tecnologías, como Pantallas Amigas o el proyecto Dialogando, de Telefónica, así como de medios de comunicación digital, como Bez.es

Cristoph STECK

Responsable de la estrategia y gestión del trabajo global de Políticas Públicas de Telefónica. Dirige la defensa y define sus posiciones sobre Políticas de Internet y Gobernanza y otros temas de políticas que configuran la Economía Digital. Es Presidente del grupo de Gobernanza de Internet de ETNO (la Asociación Europea de Operadores de Redes), Co-presidente del comité de Economía Digital de la Cámara de Comercio Internacional (ICC) y Co-presidente de OMAC, el Comité Consultivo de Miembros de la Organización de Internet Society (ISOC). Representa Telefónica en diversas organizaciones internacionales (como G20, OECD, ITU, ICANN, ICC, ERT) y es un reconocido experto y orador sobre políticas digitales y Gobernanza de Internet. Ha dirigido la publicación del Manifiesto Digital de Telefónica ampliamente reconocido e influyente.

Se incorporó a Telefónica en Alemania (en aquel tiempo O2) en 2002 y ha ocupado desde entonces varios puestos en la compañía en Asuntos Regulatorios, Relaciones Institucionales y Responsabilidad Corporativa, desde Septiembre de 2008 en sus oficinas centrales en Madrid y recientemente como Chief Regulatory Officer para Telefónica Europa (hasta Marzo 2013).

Christoph Steck es un cualificado abogado alemán que tiene un Master en Administración de Empresas (MBA) del IE Business School. Estudió Derecho y Derechos Humanos en las Universidades de Colonia, Munich y Londres (UCL) y también es Profesor Asociado en Instituto de Empresa (IE) en Madrid.

Diego NARANJO

Diego Naranjo es abogado y trabaja como asesor de políticas para la ONG pan-europea European Digital Rights (EDRi). Tiene un Máster en Derechos Humanos por el European Inter-University Centre for Human Rights and Democratisation de Venecia.

Diego se incorporó a la ONG European Digital Rights (EDRi) en octubre de 2014, y trabaja en la protección de los derechos fundamentales y libertades en Internet. Como Senior Policy Advisor en EDRi, Diego se dedica a la protección de datos personales, vigilancia y privacidad, así como la regulación de los derechos de autor. Antes de formar parte de EDRi, Diego trabajó en la Agencia Europea de Derechos Fundamentales (FRA) y en la Fundación Europea de Software Libre (FSFE).

Diego es co-autor del Estudio del Consejo de Europa DGI(2014)31 "Human Rights Violations Online": https://edri.org/files/EDRI_CoE.pdf,preparado por EDRi para el CoE en 4 de Diciembre de 2014. Ha colaborado en revistas internacionales de derecho laboral, derechos humanos, en la Revista La Toga, en la revista del Tribunal Penal para la Antigua Yugoslavia, y publica periódicamente en el boletín digital EDRi-gram, el boletín electrónico quincenal de EDRi.

Moises BARRIO

Moisés Barrio Andrés es Letrado del Consejo de Estado, Doctor en Derecho por la Universidad Carlos III de Madrid, Máster en Investigación en Ciencias Jurídicas por ICADE, ESADE y Deusto, y Licenciado en Derecho por ICADE (E-1).

Además, cuenta con más de catorce años de experiencia profesional como abogado ejerciente del Ilustre Colegio de Abogados de Madrid. Igualmente ha realizado estudios de postgrado en la Universidad de Harvard, es Profesor de la Regulación económica y Derecho de las Telecomunicaciones e Internet, es Académico correspondiente de la Real Academia de Jurisprudencia y Legislación y es Secretario de la Revista «Documentación Administrativa».

También es Asesor de distintas Administraciones Públicas, tanto en España como Latinoamérica, en materias de Derecho de Internet y Derecho Público.Es autor de múltiples publicaciones individuales y colectivas en el campo del Derecho de Internet, propiedad intelectual, nuevas tecnologías y Derecho Público económico.

El último día del congreso será eminentemente pragmático, con una serie de talleres, demostradores y casos prácticos para que los asistentes conozcan y aprendan a utilizar las herramientas disponibles en el mercado en un estado avanzado de desarrollo, de utilidad para asegurar y validar el cumplimento del RGPD, para en el tratamiento de datos en diversos ámbitos de los negocios y de los avances en investigación que se están llevando a cabo en la actualidad.

También habrá talleres sobre las iniciativas, actuales y próximas, a nivel europeo y nacional de fomento el I+D+I y las vías para participar en ellas, así como las fuentes de financiación para las empresas que tengan un proyecto de innovación y los pasos que tienen que seguir para acceder a ellas.

AUDITORIO

09:00

MASTER CONFERENCE: “MYDATA, A HUMAN CENTRED APPROACH”

MyData is a movement that emerged in Scandinavian countries to introduce a new paradigm in data management and processing. The idea is to transform the system that personal data processing is currently run by and turn it into a human-centred system. MyData sustains that personal data are a source that people should have the right to access and fully control.
The goal of MyData is to provide people with the practical means they need to access, obtain and use sets of data that may contain personal information, such as purchases, traffic, telecommunications, medical information, financial data and online service data, and to encourage the organisations in charge of managing those data to give people control over them, beyond mere statutory requirements.
MyData represents a new approach, both in terms of infrastructure and of the way personal data are managed. Antti Jogi Poikola, one of its founders, will be delivering this master conference.

Antti Jogi POIKOLA

Defensor y experimentador de la apertura en sociedad. Investigador en el Instituto de Helsinki de Tecnología de la Información y presidente del la asociación finlandesa del Conocimiento Abierto.

Antti Poikola tiene experiencia en el desarrollo de soluciones para la colaboración abierta entre ciudadanos, empresas y las organizaciones de sector público.

Miembro activo e implicado en los movimientos de Datos Abiertos y MyData en Finlandia e internacionalmente. Su investigación se enfoca alrededor de preguntas sobre cómo utilizar los datos personales en el beneficio de los individuos.

Es el autor principal de la guía turística, My Data – human centric way to organize personal data (Mis Datos - el modo centrado en el ser humano de organizar datos personales), recientemente publicados por el Ministerio de Transporte y Comunicaciones finlandés y es uno de los organizadores principales de conferencia de 2017 MyData.

REGULACIÓN

NEGOCIO

TENDENCIAS

10:00

FUNDING AND PRESENTING EUROPEAN PROJECTS - H2020

A cross-sector overview will be given of European and Spanish lines of action and initiatives that seek to encourage and fund R&D in the field of privacy and data use, both in the public and private sectors.

12:00

TYPES PROJECT

TYPES-PROJECT.EU intends to help individuals to understand how their privacy works in online advertising. TYPES develops tools to show who gathers the data, the value those data will generate and the value the advertising market will pay for them, as well as exploring formulas for direct use of personal data through a data broker.

It is financed by the Horizon 2020 Programme in collaboration with Eurecat, Telefónica I+D, NEC Europa LTD, Wedia Limited, the Imdea Networks Foundation, the Open University of Israel, the Carlos III University of Madrid, the Interactive Advertising Bureau Europe, UPCOM BVBA and the Association of Internet Users.

Nicolas Kourtellis is an associate researcher on the Telefónica I+D team in Barcelona. Before that, he was a Postdoctoral Researcher in the Web Mining Research Group for Yahoo Labs, Barcelona.
He has presented his work at several academic conferences, including ApacheCon BigData EU, the IEEE International Conference on Data Engineering on Peer-to-Peer Computing, and the International Middleware Conference.
Nicolas has a PhD in Computer Sciences and Engineering from the University of South Florida, a Masters in Computer Sciences from the University of South Florida (2008) and a Degree in Electrical and Computer Engineering from the National Technical University of Athens, Greece (2006).

Why is this conference necessary?

Everything is changing, and there is a lot to do on privacy matter and data protection. This congress #CdP2017 brings the best national and international experts to Madrid, and its objective is to make public the latest about trends, solutions, regulation, and information, everything necessary for all, companies, public administrations, SMEs, professionals and average citizens in order to be able to adapt and change with the times

Personal data are more and more valuable and constitute a matter of major interest, which, along with disruptive technologies in the field of data (IoT, wearables, virtual reality, AI, etc.), supposes a challenge and at the same time a source of employment and privacy business opportunities.

The new General Data Privacy Regulation (GDPR) has established new rules, obligations and penalties, and it demands a number of changes regarding treatment, management, processing of data, all with a deadline: May, 2018. In addition, there is a new management in the European Parliament, e-Privacy, which brings even more changes.

#CdP2017: A European Congress thought to learn, share projects, bring solutions.

Don´t miss it!!

Who should assist?

Managers of business development: Data field moves billions and grows more than 17% every year. We will present during the congress some cases of success, new business models and tools.

Legal experts: the new GDPR has changed what is to come, and the time short. We will explain ways to adapt to the new regulation, what tools we can use to do it and what are the consequences for those who do not get it in time.

Data protection lawyers: Data protection and privacy will demand new professionals who help companies and citizens in this regard.

Consultants and experts in security and data protection who have to work on design, implementation, management or guard of personal data.

SMEs: the future of every organization depends on the adequate management and treatment of personal data. A deep knowledge of trends and business models will be key to business strategies designing.

Entrepreneurs and data enthusiasts: If you think you know about theses topics, if you work with data, or if you read, investigate about it, or even if you are thinking about having your own business, this is your conference.

CPD2017 Book tickets

Passes can be acquired for the three days of the congress or for only one. Students and unemployed have a reduced price and must prove their status in the Congress register.