Esta web utiliza cookies, si continuas navegando es que aceptas su uso. OK

Ponentes #CdP2017

  • José Luis PIÑAR

    José Luis PIÑAR

    Universidad CEU-San Pablo

    Catedrático de Derecho Administrativo

    Catedrático de Derecho Administrativo. Abogado. Ha sido Director de la Agencia Española de Protección de Datos, Vicepresidente del Grupo Europeo de Autoridades de Protección de Datos y Presidente Fundador de la Red Iberoamericana de Protección de Datos.
     
    Vocal Permanente y Presidente de la Sección de Derecho Público de la Comisión General de Codificación. Director del Master en Protección de Datos, Transparencia y Acceso a la Información y Titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU-San Pablo.
     
    Autor de numerosas publicaciones. Ha dirigido el libro "Reglamento General de Protección de Datos. Hacia un nuevo modelo europeo de privacidad", 2016. Miembro de la Comisión Jurídica del Consejo General de la Abogacía Española. Vicepresidente del Jurado para la Publicidad de Autocontrol.
     

    La nueva legislación europea está en pleno proceso de cambio con el objetivo de reforzar los derechos de sus ciudadanos en materia de Privacidad en un mundo digitalizado e interconectado. Algunos ven esta regulación como una carga pesada mientras otros la perciben como un estímulo a una nueva economía más grande y respetuosa con los datos personales o un factor clave para la confianza en la sociedad digital.
     
    En esta primera sesión se hace una repaso de las tres normas que van a regular el tratamiento de los datos personales en la Unión Europea, que son:
     
    El Reglamento General de Protección de Datos (RGPD), de aplicación directa a todos los Estados Miembros de la Unión Europea, otorga la potestad en algunas materias para que cada Estado Miembro desarrolle su propia normativa nacional. En el caso español se está elaborando una ley, que tendrá que ser aprobado por el parlamento, del cual ya hay elaborado un primer texto. Por otro lado este nuevo reglamento es de obligado cumplimiento, a partir de 2018, para todas las organizaciones y empresas que tratan datos personales. Por otro lado su aplicación tiene sin duda un gran impacto tanto para los ciudadanos como para las empresas y administraciones públicas que deben de incorporarla en sus procesos.
     
    El Reglamento establece el marco de referencia , muchos aspectos requieren más especificaciones y conocimiento para ser funcionales. Ahora comienza el delicado proceso de conseguir la plena aplicación del mismo.
     
    ¿Qué nuevas obligaciones impone el nuevo reglamento? ¿Qué ventajas aporta? ¿Cuáles son los riesgos de no hacer nada? ¿Cuál es el camino ideal para que el Reglamento avance?
     
    El nuevo Reglamento e-Privacy sobre privacidad electrónica se encuentra ahora al final del camino previo a su aprobación. Esta norma despierta gran interés teniendo en cuenta la importancia de la industria de las comunicaciones electrónicas en la UE y de todos los agentes implicados. La interrelación entre las disposiciones ya aprobadas en el RGPD y la e-Privacy son temas del máximo interés. Estas son algunas de las cuestiones que se abordaran:
     
    ¿Podemos garantizar un marco coherente de protección de datos de la UE y, en particular, evitar conflictos entre la privacidad electrónica y los requisitos RGPD? ¿Están los datos personales de los ciudadanos adecuadamente protegidos en un entorno digital e interconectado? ¿Se protege suficientemente la confidencialidad de las comunicaciones, en particular con respecto a la recopilación y retención de datos?
     
    El Privacy Shield es el nuevo acuerdo que regula a las empresas norteamericanas que procesan y tratan los datos personales de ciudadanos Europeos por el cual ya está en vigor. Sin duda este último año se están produciendo importantes cambios relacionados con la asistencia judicial mutua entre países de la UE y de otros países, hay nuevas normas de cooperación y esto cambia la forma en la que los problemas transnacionales, en materia de protección de datos, van a resolverse en un momento en el cada vez es más habitual que los datos se almacenen y se procesen en jurisdicciones diferentes a donde se han recogido estos datos.
     
    ¿Qué es lo que está generando una mayor actividad política en el tema de traspaso transfronterizo a los datos personales desde la UE a Estados Unidos? ¿Cómo está funcionando el Privacy Shield el acuerdo propuesto entre Estados Unidos a la UE? ¿Cuáles son las actuaciones de la Comisión de la UE y del Consejo de Europa en este ámbito, incluidas las acciones a finales de 2017 anunciadas por la Comisión?
     
    10:10 AUDITORIO Día 1 VISIÓN GLOBAL
  • Lanah KAMMOURIEH

    Lanah KAMMOURIEH

    GOOGLE EMEA

    Public Policy Manager

    Lanah Kammourieh Donnelly es Directora de Políticas Públicas de Google, donde lidera los temas de privacidad y gobernanza de datos en la región EMEA.
     
    Antes de unirse a Google estuvo en Hogan Lovells, donde trabajó como abogado de privacidad y ciberseguridad y asesoró a clientes en una variedad de asuntos incluyendo políticas de privacidad, transferencias de datos internacionales y cumplimiento con el GDPR.
     
    Antes de convertirse en abogada, Lanah trabajó durante seis años como presentadora de noticias y corresponsal extranjero en la red internacional France 24. También trabajó como asistente político de Pierre Moscovici en el Parlamento Europeo. Es graduada en Ciencias políticas en Paris, en la Universidad de Columbia y en Derecho en Yale.

    Esta sesión está dedicada a las empresas patrocinadoras del evento para que nos ilustren sobre sus estrategias, dificultades y oportunidades para llevarlas a cabo: cómo ven el mercado actual de los datos, los agentes que lo constituyen, los nuevos modelos y formas de hacer negocio con los datos, la influencia de la regulación desde el punto de vista mercantil, hacia dónde creen que va a evolucionar el mercado y los negocios y el papel del usuario en la cadena de valor.
    12:00 AUDITORIO Día 1 VISIÓN GLOBAL
  • Xavier RIBAS

    Xavier RIBAS

    RIBAS Y ASOCIADOS

    Abogado experto en Compliance

    Abogado dedicado al Derecho de las Tecnologías de la Información desde 1987, autor de varios libros y conferenciante. Es socio fundador de Ribas y Asociados. Experto en Compliance y director de varios cursos de Compliance y DPO en Thomson Reuters Aranzadi, director del Máster en Derecho de las TIC, Redes Sociales y Propiedad Intelectual (IT+IP) de ESADE y profesor de Compliance Tecnológico en ESADE.
     
    Ha recibido numerosos reconocimientos. Entre ellos, fue designado por Expansión como uno de los 25 abogados referentes de España. Por Best Lawyes fue el mejor abogado de los años 2013 y 2015 en materia de protección de datos y en 2014 en materia de IT Law. En el 2012 fue premio al mejor abogado en Derecho Digital en el Digital Law World Congress.
     
    Anteriormente ha ejercido diversos cargos de responsabilidad en diversas compañías e instituciones, entre ellas, socio de PWC, Vicepresidente 1º de ENATIC, Presidente de ARBITEC (Asociación Española de Arbitraje Tecnológico), Miembro del Legal Working Group de UNECE – CEFACT en materia de comercio electrónico (ONU) y miembro de la Junta Directiva de la AUI.

    Con la proximidad de la implantación del RGPD, tanto las empresas, como las startups y la administración pública están preocupadas por conocer los cambios de la normativa sobre protección de datos con respecto a la situación actual y que tendrán un impacto significativo en sus empresas. Parte de esa preocupación tiene su fundamento en que, a pocos meses de que el RGPD entre vigor, algunas áreas que el reglamento no concreta o que lo deja a la normativa nacional están todavía pendiente de desarrollo.
     
    En esta sesión se describirán los aspectos más relevantes del RGPD y sus diferencias con la actual LOPD y RPD, se dará un avance del contenido de las disposiciones que están pendientes de aprobar para completar la normativa y se proporcionarán ciertas orientaciones sobre cómo valorar el impacto del RGPD en las empresas.
     
    ¿A quién aplica el RGPD? ¿Cuáles son las nuevas obligaciones, cuáles han cambiado y en qué sentido? ¿Qué es y qué no es seudonimización y en qué se diferencia de la “anonimización“? ¿Cuáles son los nuevos derechos de los usuarios y sus limitaciones? ¿Qué cambia con respecto a la regulación delos ficheros de información y de videovigilancia? ¿Cuándo se considera el consentimiento es una “declaración o clara acción afirmativa”? ¿Qué tipo de empresas deberán disponer de un DPO? ¿Cómo se valora si una práctica en el tratamiento de datos es “habitual”, “sistemática” y en “gran escala”? ¿Qué sucede si los criterios de valoración de estos términos no coinciden con los de la agencia de control? ¿Quedan abolidas las obligaciones sobre seguridad que contempla el RPD? ¿Cuáles son las nuevas sanciones?
     
    10:00 Auditorio: REGULACIÓN Día 2 VISIÓN DETALLADA
  • Emily SHARPE

    Emily SHARPE

    FACEBOOK

    Privacy and Public Policy Manager

    Emily Sharpe es Directora de Privacidad y Políticas Públicas de Facebook, donde trabaja con el Subdirector Global de Privacidad para gestionar el compromiso de Facebook en temas de política pública global relacionados con la privacidad y la protección de datos.
     
    El equipo de Privacidad y Políticas Públicas colabora con el equipo de privacidad multifuncional de Facebook, diseñadores de políticas, reguladores, expertos en privacidad y otros interesados clave para construir los principales compromisos de privacidad de la empresa en cada aspecto del servicio de Facebook.
     
    Emily ha liderado el compromiso de Facebook en las negociaciones entre la UE y los Estados Unidos sobre el blindaje de la privacidad y actualmente lidera la implementación de Facebook de la normativa general de protección de datos de la UE junto con el equipo legal. Ella ganó su J.D. del Centro de Derecho de la Universidad de Georgetown y su licenciatura de la Universidad de Cornell.
     

    Esta sesión está dedicada a las empresas patrocinadoras del evento para que nos ilustren sobre sus estrategias, dificultades y oportunidades para llevarlas a cabo: cómo ven el mercado actual de los datos, los agentes que lo constituyen, los nuevos modelos y formas de hacer negocio con los datos, la influencia de la regulación desde el punto de vista mercantil, hacia dónde creen que va a evolucionar el mercado y los negocios y el papel del usuario en la cadena de valor.
    12:00 AUDITORIO Día 1 VISIÓN GLOBAL
  • Pedro FUENTES

    Pedro FUENTES

    WiseKey

    CSO

    Pedro Fuentes, Ingeniero Superior en Informática por la Universidad Politécnica de Valencia. Es un especialista senior en seguridad de la información, con un gran bagaje en identidad digital y PKI, acumulando más de 20 años de experiencia como profesional certificado en seguridad (CISM, ISO27000, MSCP y otros).
     
    Pedro se unió a WISeKey en 2009 para reforzar las la unidad de negocio de identidad digital. Previamente trabajó en Siemens España como product line manager en cyber seguridad, gestionando proyectos clave para sectores público y privado. En WISeKey es responsable de las plataformas PKI, con gran foco en la integración de la identidad digital para objetos conectados a la Internet de las Cosas.
     

    La última sesión del día se dedicará a proporcionar una visión sobre el impacto en la Privacidad del Internet de las Cosas (IoT), la Inteligencia artificial (IA) y la ubicuidad de las comunicaciones.
     
    Gestión del consentimiento en procesos de Inteligencia Artificial
     
    Una de las mayores dificultades de las empresas que quieren automatizar en sus aplicaciones procesos de IA reside en que el consentimiento no está vinculado a los datos recopilados.
     
    El primer desafío es registrar los propósitos para los cuales se usan los datos personales. El segundo desafío implica el consentimiento. Debe ser muy claro para el usuario / cliente que sus datos se están recopilando, y el cliente debe tener control sobre cómo se utilizan sus datos. El tercer desafío es cómo las organizaciones pueden abordar las normas de privacidad y determinar las políticas apropiadas. Estas políticas empresariales deben describir: qué datos personales se están procesando, con qué fines y cuál es el fundamento jurídico bajo el cual se está procesando, incluyendo si se está invocando el consentimiento.
     
    Internet de las Cosas (IoT)
     
    La Internet de las Cosas tiene un impacto directo en la seguridad de los datos personales, ya que cualquier objeto conectado es potencialmente una fuente de datos relacionados con personas (datos de salud, imágenes captadas por cámaras, comportamiento de personas en entornos físicos…).
     
    La Internet de las Cosas tiene el potencial de cambiar la forma en la que trabajamos e incluso nuestra vida diaria. La capacidad de que objetos interaccionen con personas, aplicaciones u otros objetos, habilita un espectro de nuevas soluciones (optimización de procesos, ahorro de tiempos, mejora en la calidad de vida…). Pero este enorme beneficio potencial también trae nuevos riesgos de seguridad que no pueden ser ignorados: objetos falsos interaccionando en redes, inyección de datos falso en entornos industriales, robo de información personal…
     
    La inclusión de técnicas de seguridad (cifrado, firma, blockchain, autenticación) en la Internet de las Cosas es crítica para llegar a los beneficios esperados, manteniendo un control sobre los riesgos. La seguridad en la Internet de las Cosas es por tanto crítica para asegurar la protección de datos personales.
     
    Control de la huella Digital
     
    En esta sesión se presentará una solución tecnológica que avanza en la transparencia de la privacidad de los datos en los procesos de recopilación y distribución de los datos personales, incluso en aquellos entornos en los que esta información se basa en la extracción de patrones de cada individuo, que le hacen ser él y poder ser reconocido bajo cualquier situación. Se expondrá una iniciativa encaminada a avanzar en la auto gestión de los datos que permita un elevado nivel de información respecto a qué información se está recolectando al consumir determinados servicios digitales, y que facilita el control en la distribución de la huella digital que se puede inferir a partir de dicha información. La herramienta que se presentará tiene un elevado nivel de actualización, incorporando el diagnostico de si se está siendo objetivo de las últimas técnicas que permiten determinar si un usuario es un usuario concreto.
     
    15:00 AUDITORIO Día 1 VISIÓN GLOBAL
  • Rosa BARCELO

    Rosa BARCELO

    UE DG CONNECT

    e-Privacy lead

    Rosa Barcelo, es vice-directora de la unidad de Ciberseguridad y Privacidad Digital, en DG CONNECT. Entre sus trabajos y responsabilidades está la elaboración del nuevo reglamento de e-Privacy (2002/58) y en particular, la monitorización de su transposición dentro de los Estados Miembros y los desarrollos legislativos.
     
    Antes de este cargo, Rosa trabajó para el Supervisor Europeo de Protección de Datos (2006-2011) y en la Unidad de Protección de Datos de la Unión Europea (2004 y 2005). Rosa ha trabajado como abogado privado en las oficinas de Bruselas de Morrison and Forrester & DLA Piper donde asesoraba a los clientes sobre las leyes en materia de Protección de datos y Privacidad europea, comercio electrónico y tecnología.
     

    La nueva legislación europea está en pleno proceso de cambio con el objetivo de reforzar los derechos de sus ciudadanos en materia de Privacidad en un mundo digitalizado e interconectado. Algunos ven esta regulación como una carga pesada mientras otros la perciben como un estímulo a una nueva economía más grande y respetuosa con los datos personales o un factor clave para la confianza en la sociedad digital.
     
    En esta primera sesión se hace una repaso de las tres normas que van a regular el tratamiento de los datos personales en la Unión Europea, que son:
     
    El Reglamento General de Protección de Datos (RGPD), de aplicación directa a todos los Estados Miembros de la Unión Europea, otorga la potestad en algunas materias para que cada Estado Miembro desarrolle su propia normativa nacional. En el caso español se está elaborando una ley, que tendrá que ser aprobado por el parlamento, del cual ya hay elaborado un primer texto. Por otro lado este nuevo reglamento es de obligado cumplimiento, a partir de 2018, para todas las organizaciones y empresas que tratan datos personales. Por otro lado su aplicación tiene sin duda un gran impacto tanto para los ciudadanos como para las empresas y administraciones públicas que deben de incorporarla en sus procesos.
     
    El Reglamento establece el marco de referencia , muchos aspectos requieren más especificaciones y conocimiento para ser funcionales. Ahora comienza el delicado proceso de conseguir la plena aplicación del mismo.
     
    ¿Qué nuevas obligaciones impone el nuevo reglamento? ¿Qué ventajas aporta? ¿Cuáles son los riesgos de no hacer nada? ¿Cuál es el camino ideal para que el Reglamento avance?
     
    El nuevo Reglamento e-Privacy sobre privacidad electrónica se encuentra ahora al final del camino previo a su aprobación. Esta norma despierta gran interés teniendo en cuenta la importancia de la industria de las comunicaciones electrónicas en la UE y de todos los agentes implicados. La interrelación entre las disposiciones ya aprobadas en el RGPD y la e-Privacy son temas del máximo interés. Estas son algunas de las cuestiones que se abordaran:
     
    ¿Podemos garantizar un marco coherente de protección de datos de la UE y, en particular, evitar conflictos entre la privacidad electrónica y los requisitos RGPD? ¿Están los datos personales de los ciudadanos adecuadamente protegidos en un entorno digital e interconectado? ¿Se protege suficientemente la confidencialidad de las comunicaciones, en particular con respecto a la recopilación y retención de datos?
     
    El Privacy Shield es el nuevo acuerdo que regula a las empresas norteamericanas que procesan y tratan los datos personales de ciudadanos Europeos por el cual ya está en vigor. Sin duda este último año se están produciendo importantes cambios relacionados con la asistencia judicial mutua entre países de la UE y de otros países, hay nuevas normas de cooperación y esto cambia la forma en la que los problemas transnacionales, en materia de protección de datos, van a resolverse en un momento en el cada vez es más habitual que los datos se almacenen y se procesen en jurisdicciones diferentes a donde se han recogido estos datos.
     
    ¿Qué es lo que está generando una mayor actividad política en el tema de traspaso transfronterizo a los datos personales desde la UE a Estados Unidos? ¿Cómo está funcionando el Privacy Shield el acuerdo propuesto entre Estados Unidos a la UE? ¿Cuáles son las actuaciones de la Comisión de la UE y del Consejo de Europa en este ámbito, incluidas las acciones a finales de 2017 anunciadas por la Comisión?
     
    10:10 AUDITORIO Día 1 VISIÓN GLOBAL
  • Sima NADLER

    Sima NADLER

    IBM

    Senior Program Manager Privacy

    Sima Nadler dirige una iniciativa de privacidad centrada en ayudar a IBM y otras empresas a garantizar que los datos sensibles que recogen se utilizan de acuerdo con los deseos del usuario final (consentimiento) y de acuerdo con la empresa y las políticas legales. Hacerlo requiere vincular los datos recopilados a las políticas pertinentes y el consentimiento del usuario, algo que no existe en los sistemas actuales.
     
    Sima también lidera los esfuerzos de investigación de IBM para la industria minorista, en estrecha colaboración con la división de productos Smarter Commerce de IBM, llevando el trabajo innovador de Research a los productos de IBM.
     
    Sima trabajó durante muchos años en la Industria de Telecomunicaciones y es reconocida por IBM como Senior Telecommunications Expert. En su tiempo libre, Sima se desempeña como Médico Senior en la organización de ambulancias de Israel, Magen David Adom., Senior Program Manager Privacy & Worldwide Retail Research Leader
    IBM Haifa Research Lab - Israel
     

    La última sesión del día se dedicará a proporcionar una visión sobre el impacto en la Privacidad del Internet de las Cosas (IoT), la Inteligencia artificial (IA) y la ubicuidad de las comunicaciones.
     
    Gestión del consentimiento en procesos de Inteligencia Artificial
     
    Una de las mayores dificultades de las empresas que quieren automatizar en sus aplicaciones procesos de IA reside en que el consentimiento no está vinculado a los datos recopilados.
     
    El primer desafío es registrar los propósitos para los cuales se usan los datos personales. El segundo desafío implica el consentimiento. Debe ser muy claro para el usuario / cliente que sus datos se están recopilando, y el cliente debe tener control sobre cómo se utilizan sus datos. El tercer desafío es cómo las organizaciones pueden abordar las normas de privacidad y determinar las políticas apropiadas. Estas políticas empresariales deben describir: qué datos personales se están procesando, con qué fines y cuál es el fundamento jurídico bajo el cual se está procesando, incluyendo si se está invocando el consentimiento.
     
    Internet de las Cosas (IoT)
     
    La Internet de las Cosas tiene un impacto directo en la seguridad de los datos personales, ya que cualquier objeto conectado es potencialmente una fuente de datos relacionados con personas (datos de salud, imágenes captadas por cámaras, comportamiento de personas en entornos físicos…).
     
    La Internet de las Cosas tiene el potencial de cambiar la forma en la que trabajamos e incluso nuestra vida diaria. La capacidad de que objetos interaccionen con personas, aplicaciones u otros objetos, habilita un espectro de nuevas soluciones (optimización de procesos, ahorro de tiempos, mejora en la calidad de vida…). Pero este enorme beneficio potencial también trae nuevos riesgos de seguridad que no pueden ser ignorados: objetos falsos interaccionando en redes, inyección de datos falso en entornos industriales, robo de información personal…
     
    La inclusión de técnicas de seguridad (cifrado, firma, blockchain, autenticación) en la Internet de las Cosas es crítica para llegar a los beneficios esperados, manteniendo un control sobre los riesgos. La seguridad en la Internet de las Cosas es por tanto crítica para asegurar la protección de datos personales.
     
    Control de la huella Digital
     
    En esta sesión se presentará una solución tecnológica que avanza en la transparencia de la privacidad de los datos en los procesos de recopilación y distribución de los datos personales, incluso en aquellos entornos en los que esta información se basa en la extracción de patrones de cada individuo, que le hacen ser él y poder ser reconocido bajo cualquier situación. Se expondrá una iniciativa encaminada a avanzar en la auto gestión de los datos que permita un elevado nivel de información respecto a qué información se está recolectando al consumir determinados servicios digitales, y que facilita el control en la distribución de la huella digital que se puede inferir a partir de dicha información. La herramienta que se presentará tiene un elevado nivel de actualización, incorporando el diagnostico de si se está siendo objetivo de las últimas técnicas que permiten determinar si un usuario es un usuario concreto.
     
    15:00 AUDITORIO Día 1 VISIÓN GLOBAL
  • Antonio GUZMÁN

    Antonio GUZMÁN

    AURA Telefónica

    Director de Innovación

    Antonio Guzmán es Doctor en informática por la Universidad Rey Juan Carlos, donde también ha ejercido como profesor e investigador durante más de 13 años, trabajando en el departamento de Arquitectura de Computadores.
     
    En 2005, fué cofundador del grupo de investigación Gaap donde, sobre una propuesta de investigación en soluciones de altas prestaciones (HPC), lideró las líneas de seguridad y privacidad. Guzmán es autor en multitud de libros y de artículos publicados en revistas de impacto, simposiums o conferencias (por ejemplo, IEEE, ACM, etc). También es autor de publicaciones en importantes conferencias de seguridad (por ejemplo, DefCon, BlackHat USA, etc.).
     
    En mayo del 2013, Antonio pasa a liderar el área de Innovación en ElevenPaths, habiendo dejado a un lado la docencia y centrándose puramente en la investigación en seguridad. En junio de 2016, Antonio pasa a liderar el área de Innovación en CDO de Telefónica, siendo responsable de todas las tareas de innovación que han marcado la evolución de las iniciativas de 4th Plataforma y de AURA de la compañía. Hoy es el director de Innovación&Dicovery de AURA en Telefónica.
     

    La última sesión del día se dedicará a proporcionar una visión sobre el impacto en la Privacidad del Internet de las Cosas (IoT), la Inteligencia artificial (IA) y la ubicuidad de las comunicaciones.
     
    Gestión del consentimiento en procesos de Inteligencia Artificial
     
    Una de las mayores dificultades de las empresas que quieren automatizar en sus aplicaciones procesos de IA reside en que el consentimiento no está vinculado a los datos recopilados.
     
    El primer desafío es registrar los propósitos para los cuales se usan los datos personales. El segundo desafío implica el consentimiento. Debe ser muy claro para el usuario / cliente que sus datos se están recopilando, y el cliente debe tener control sobre cómo se utilizan sus datos. El tercer desafío es cómo las organizaciones pueden abordar las normas de privacidad y determinar las políticas apropiadas. Estas políticas empresariales deben describir: qué datos personales se están procesando, con qué fines y cuál es el fundamento jurídico bajo el cual se está procesando, incluyendo si se está invocando el consentimiento.
     
    Internet de las Cosas (IoT)
     
    La Internet de las Cosas tiene un impacto directo en la seguridad de los datos personales, ya que cualquier objeto conectado es potencialmente una fuente de datos relacionados con personas (datos de salud, imágenes captadas por cámaras, comportamiento de personas en entornos físicos…).
     
    La Internet de las Cosas tiene el potencial de cambiar la forma en la que trabajamos e incluso nuestra vida diaria. La capacidad de que objetos interaccionen con personas, aplicaciones u otros objetos, habilita un espectro de nuevas soluciones (optimización de procesos, ahorro de tiempos, mejora en la calidad de vida…). Pero este enorme beneficio potencial también trae nuevos riesgos de seguridad que no pueden ser ignorados: objetos falsos interaccionando en redes, inyección de datos falso en entornos industriales, robo de información personal…
     
    La inclusión de técnicas de seguridad (cifrado, firma, blockchain, autenticación) en la Internet de las Cosas es crítica para llegar a los beneficios esperados, manteniendo un control sobre los riesgos. La seguridad en la Internet de las Cosas es por tanto crítica para asegurar la protección de datos personales.
     
    Control de la huella Digital
     
    En esta sesión se presentará una solución tecnológica que avanza en la transparencia de la privacidad de los datos en los procesos de recopilación y distribución de los datos personales, incluso en aquellos entornos en los que esta información se basa en la extracción de patrones de cada individuo, que le hacen ser él y poder ser reconocido bajo cualquier situación. Se expondrá una iniciativa encaminada a avanzar en la auto gestión de los datos que permita un elevado nivel de información respecto a qué información se está recolectando al consumir determinados servicios digitales, y que facilita el control en la distribución de la huella digital que se puede inferir a partir de dicha información. La herramienta que se presentará tiene un elevado nivel de actualización, incorporando el diagnostico de si se está siendo objetivo de las últimas técnicas que permiten determinar si un usuario es un usuario concreto.
     
    15:00 AUDITORIO Día 1 VISIÓN GLOBAL
  • Leonardo CERVERA

    Leonardo CERVERA

    UE - EDPS

    Acting Director

    Licenciado en derecho por la Universidad de Málaga y especialista en derecho comunitario europeo. En la actualidad, trabaja como jefe de recursos humanos y administración en el Supervisor Europeo de Protección de Datos Personales.
     
    En Septiembre de 1999, se trasladó a Bruselas para tomar posesión de la plaza oposición de administrador de la Comisión Europea. Entre los años (1999-2005), Leonardo Cervera trabajó en la unidad encargada de la política europea de protección de datos personales. El año 2005 resultó ganador del premio internacional de protección de datos “Barbara Wellbery”. A partir de esa fecha trabajó en la unidad encargada de la política europea en materia de propiedad intelectual, en la Dirección General de Mercado Interior, y entre los años 2009 y 2010 en la unidad de cooperación administrativa y redes de los Estados Miembros.
     
    Durante los años 2007 y 2008 vivió y trabajó en los Estados Unidos, participando en el US Fellowship Programme de la Comisión Europea, como EU Fellow de la Universidad de Duke (Carolina del Norte). Desde dicha universidad organizó el primer día de Protección de Datos en los Estados Unidos. En su doble condición de especialista en protección de datos y propiedad intelectual ha publicado en diveras revistas científicas sobre la materia.
     

    La nueva legislación europea está en pleno proceso de cambio con el objetivo de reforzar los derechos de sus ciudadanos en materia de Privacidad en un mundo digitalizado e interconectado. Algunos ven esta regulación como una carga pesada mientras otros la perciben como un estímulo a una nueva economía más grande y respetuosa con los datos personales o un factor clave para la confianza en la sociedad digital.
     
    En esta primera sesión se hace una repaso de las tres normas que van a regular el tratamiento de los datos personales en la Unión Europea, que son:
     
    El Reglamento General de Protección de Datos (RGPD), de aplicación directa a todos los Estados Miembros de la Unión Europea, otorga la potestad en algunas materias para que cada Estado Miembro desarrolle su propia normativa nacional. En el caso español se está elaborando una ley, que tendrá que ser aprobado por el parlamento, del cual ya hay elaborado un primer texto. Por otro lado este nuevo reglamento es de obligado cumplimiento, a partir de 2018, para todas las organizaciones y empresas que tratan datos personales. Por otro lado su aplicación tiene sin duda un gran impacto tanto para los ciudadanos como para las empresas y administraciones públicas que deben de incorporarla en sus procesos.
     
    El Reglamento establece el marco de referencia , muchos aspectos requieren más especificaciones y conocimiento para ser funcionales. Ahora comienza el delicado proceso de conseguir la plena aplicación del mismo.
     
    ¿Qué nuevas obligaciones impone el nuevo reglamento? ¿Qué ventajas aporta? ¿Cuáles son los riesgos de no hacer nada? ¿Cuál es el camino ideal para que el Reglamento avance?
     
    El nuevo Reglamento e-Privacy sobre privacidad electrónica se encuentra ahora al final del camino previo a su aprobación. Esta norma despierta gran interés teniendo en cuenta la importancia de la industria de las comunicaciones electrónicas en la UE y de todos los agentes implicados. La interrelación entre las disposiciones ya aprobadas en el RGPD y la e-Privacy son temas del máximo interés. Estas son algunas de las cuestiones que se abordaran:
     
    ¿Podemos garantizar un marco coherente de protección de datos de la UE y, en particular, evitar conflictos entre la privacidad electrónica y los requisitos RGPD? ¿Están los datos personales de los ciudadanos adecuadamente protegidos en un entorno digital e interconectado? ¿Se protege suficientemente la confidencialidad de las comunicaciones, en particular con respecto a la recopilación y retención de datos?
     
    El Privacy Shield es el nuevo acuerdo que regula a las empresas norteamericanas que procesan y tratan los datos personales de ciudadanos Europeos por el cual ya está en vigor. Sin duda este último año se están produciendo importantes cambios relacionados con la asistencia judicial mutua entre países de la UE y de otros países, hay nuevas normas de cooperación y esto cambia la forma en la que los problemas transnacionales, en materia de protección de datos, van a resolverse en un momento en el cada vez es más habitual que los datos se almacenen y se procesen en jurisdicciones diferentes a donde se han recogido estos datos.
     
    ¿Qué es lo que está generando una mayor actividad política en el tema de traspaso transfronterizo a los datos personales desde la UE a Estados Unidos? ¿Cómo está funcionando el Privacy Shield el acuerdo propuesto entre Estados Unidos a la UE? ¿Cuáles son las actuaciones de la Comisión de la UE y del Consejo de Europa en este ámbito, incluidas las acciones a finales de 2017 anunciadas por la Comisión?
     
    10:10 AUDITORIO Día 1 VISIÓN GLOBAL
  • Antti Jogi POIKOLA

    Antti Jogi POIKOLA

    HELSINKI IIT

    MyData Project lead

    Defensor y experimentador de la apertura en sociedad. Investigador en el Instituto de Helsinki de Tecnología de la Información y presidente del la asociación finlandesa del Conocimiento Abierto.
     
    Antti Poikola tiene experiencia en el desarrollo de soluciones para la colaboración abierta entre ciudadanos, empresas y las organizaciones de sector público.
     
    Miembro activo e implicado en los movimientos de Datos Abiertos y MyData en Finlandia e internacionalmente. Su investigación se enfoca alrededor de preguntas sobre cómo utilizar los datos personales en el beneficio de los individuos.
     
    Es el autor principal de la guía turística, My Data – human centric way to organize personal data (Mis Datos - el modo centrado en el ser humano de organizar datos personales), recientemente publicados por el Ministerio de Transporte y Comunicaciones finlandés y es uno de los organizadores principales de conferencia de 2017 MyData.
     

    MyData es un movimiento de los pises nórdicos que plantea un nuevo paradigma en la gestión y el tratamiento de los datos, un proceso que busca transformar el sistema que rige actualmente el tratamiento de los datos personales convirtiéndolo en un sistema centrado en la persona. MyData establece que los datos personales son una fuente a la que las personas tienen derecho de acceso y sobre la que poseen total control.
     
    El objetivo de MyData es proveer a las personas de los medios prácticos para que puedan acceder, obtener y usar conjuntos de datos que puedan contener información personal, tales como datos de sus compras, información sobre el tráfico, las telecomunicaciones, datos médicos, información financiera y datos derivados de los servicios en línea y alentar a las organizaciones que gestionan los datos a que proporcionen el control de estos datos a las personas, más allá de los requisitos mínimos exigidos legalmente.
     
    Mydata plantea un nuevo enfoque tanto a nivel de infraestructura como en la forma de gestionar los datos personales y Antti Jogi Poikola uno de sus fundadores será quien imparta esta conferencia magistral.
     
    09:00 AUDITORIO Día 3 VISIÓN PRÁCTICA
  • Colin STRONG

    Colin STRONG

    IPSOS

    Global Head of Behavioural Science

    Colin Strong es investigador del comportamiento de los consumidores y trabaja con una amplia gama de organización (del sector público y privado) para ayudarles a configurar las estrategias y el desarrollo de las políticas de cara al consumidor. El foco de su trabajo siempre está alrededor ’de los datos’ y la ciencia que estudia los comportamientos y la conducta.
     
    Está comprometido por las formas en que se pueden usar las crecientes e ingentes cantidades de datos disponibles sobre nosotros para obtener nuevas percepciones del consumidor que complementan los estudios de mercado más tradicionales. También tiene gran interés en explorar cómo la economía de los datos está cambiando las expectativas de consumidor y cómo afecta a los modelos de negocio y la política pública.
     

    Entre tweets, "Me Gusta", comentarios, blogs, vídeos y las imágenes, se están generando más de 2.5 quintillones de bytes de datos por día. ¿Cómo pueden los empresas utilizar esta cantidad ingente de datos para comprender e interactuar mejor con sus clientes?
     
    El autor del libro “Humanizing Big Data”, Colin Stron, expondrá su visión de cómo los responsables de marketing y de los negocios como las administraciones deberían analizar y trabajar con los datos, para lo cual considera fundamental tener en cuenta toda la complejidad del comportamiento humano y nos ilustra sobre las nuevas áreas de conocimiento que están surgiendo, como son la “cyber psicología”, la “sociología computacional” y la “analítica cultural” para hacer un uso correcto del big data.
    09:00 AUDITORIO Día 2 VISIÓN DETALLADA
  • Alejandro LOPEZ PARRA

    Alejandro LOPEZ PARRA

    INCIBE

    CERT Seguridad

    Moderador
    Alejandro es ingeniero en informática por la Universidad de Granada y ha obtenido un máster en seguridad de la información así como certificaciones en diversas tecnologías de ciberseguridad y en la gestión de incidentes de seguridad.
     
    En el plano profesional, actualmente ocupa el cargo de responsable de los servicios avanzados del CERT de Seguridad e Industria de INCIBE y lleva más de 12 años en el ámbito de la seguridad de la información y la ciberseguridad tanto en el sector privado como en el público.
     

    Si bien es cierto que la aparición de las TICs permiten desarrollar nuevos negocios y distintas maneras de interactuar entre individuos, ciudadanos, empresas e instituciones públicas, no lo es menos el incremento de riesgo debido a una mayor facilidad de que éstos sean capturados y utilizados por personas con fines distintos de los deseados, generalmente con objeto de causar daños y perjuicios a los afectados.
    Y del mismo modo que nos encontramos con una herramienta muy potente para el desarrollo de la sociedad, esa misma herramienta puede ser igualmente potente para los defraudadores, delincuentes, terroristas, traficantes, bandas organizadas, etc. con el agravante de que la rapidez de organización con que suelen actuar y ubicuidad prácticamente no tiene límites.
    España actualmente es el segundo país del mundo en donde se producen más ciberataques, sólo superado por Estados Unidos. Según el informe de 2016 del Ministerio del Interior, el fraude informático no es sólo la categoría delictiva que ha registrado mayor incidencia (un 68,9% del total de hechos conocidos), sino que es de las que más crece conforme pasan los años. Las amenazas y las coacciones son el segundo delito más conocido en Internet (17,2%). Los demás delitos están a cierta distancia de estos dos: falsificación informática (4,1%), superando ese año al de acceso e interceptación ilícita (3,9%), a,contra el honor (2,3%), delitos sexuales (1,8%), interferencias datos y en sistemas (1,7%) y finalmente, contra la propiedad industrial e intelectual (0,2%).
    Un caso particular en el entorno profesional es el fraude en la publicidad programática. Hoy en día el dato se monetiza fundamentalmente a través de la publicidad. Empresas innovadoras en modelos de negocios basados en publicidad online generan entorno al 90% de sus ingresos por este medio. Debido a estas altas cotas de ingresos, y a la complejidad del ecosistema de la publicidad online que se alcanzan, ha surgido el gran negocio del fraude, que preocupa a los profesionales para los que la publicidad es una partida relevante de sus ingresos. Según un estudio reciente elaborado por Adloox, el coste global del fraude publicitario será en el año 2017 de 16.400 millones de dólares.
     
    Aunque no se divisa una solución a corto plazo, parece ser que la base están en mejorar la transparencia en los procesos de compra ya que, según algunos expertos, “están compuestas por demasiadas capas”. Mientras tanto, es necesaria una colaboración y una actuación conjunta y coordinada entre la industria, los cuerpos policiales, de seguridad y judiciales, tanto a nivel nacional como internacional que minimice y desincentive este tipo de actuaciones.
     
    Esta sesión dará una visión conjunta y amplia de la problemática del fraude y del ciberataque, los medios que hay para erradicarlo y prevenirlo, las actuaciones de las instituciones, a nivel policial y judicial,y el papel activo que pueden llevar a cabo la sociedad, individuos, empresas e instituciones, para prevenirlo. Se hablará de las actuaciones llevadas a cabo por los cuerpos y fuerzas de seguridad del estado y los procedimientos legales existentes para perseguir los delitos relacionados con el uso y negocio del dato. Además el panel presentará soluciones tecnológicas disponibles para la lucha contra el fraude en el negocio del dato, especialmente centradas en el negocio de la publicidad online. Se responderán a cuestiones como:
     
    ¿Cuál es el modus operandi de los defraudadores en general y particularmente en la publicidad? ¿Cómo se tiene que actuar cuando se produce un caso? ¿Existe una real y efectiva colaboración entre los órganos policiales y los jueces? ¿Qué se echa en falta en esa coordinación? ¿cuáles son las prácticas más efectivas de prevención?
    En el caso de fraude en la publicidad ¿cómo puede la industria actuar para erradicar este problema, con qué herramientas cuenta y hacia dónde se está avanzando?
     
    12:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Borja ADSUARA

    Borja ADSUARA

    IGF Spain

    Consultor de Estrategia Digital

    Moderador
    Profesor, Abogado y Consultor.
     
    Experto en Derecho y Estrategia Digital.
     
    Delegado de Protección de Datos.
     
     

    Aunque es compresible la preocupación que suscita el cumplimiento del reglamento con respecto a la protección de los datos, ha quedado en el olvido la segunda parte del mismo, que consta en el propio título y que es su razón última: la libre circulación de los datos.
     
    La finalidad de la Unión Europea es la libre circulación de personas y mercancías; y lo que se pretende con el Reglamento es fomentar la libre circulación de los datos, como hacen otras Directivas y Reglamentos con las personas, las mercancías y los contenidos. Lo que hace el reglamento es establecer una serie de normas para que pueda llevarse a cabo con las debidas garantías para los titulares de los derechos.
     
    Esta libertad de circulación abre la posibilidad de la apertura y compartición de los datos y brinda la oportunidad de que se desarrollen nuevos negocios privados y servicios públicos que redunden en beneficio general y actúen como catalizadores de la transformación social.
     
    El sector público, consciente de esta oportunidad, ha lanzado distintas iniciativas de ’Open Data’, con el objetivo de crear las condiciones para el desarrollo de la reutilización de la información de la dispone. Como fruto de esta iniciativa, se han puesto en marcha varios proyectos en diversas áreas, entre otros, el de la sanidad y las ciudades inteligentes (transporte, medio ambiente, ocio y cultura, etc.) que ya están dando resultados.
     
    Del mismo modo, en el ámbito privado, han surgido nuevos modelos de negocio así como proyectos de interés general a través de la apertura y la compartición de sus datos, debidamente seudonimizados, que demuestran que las empresas privadas también son capaces de una productiva colaboración público-privada, más allá de su legítimo ánimo de lucro.
     
    ¿En qué consiste el “Open Data”? ¿Qué tipos de datos están abiertos y cómo se garantiza la privacidad de los datos personales? ¿Qué beneficios están reportando a la sociedad? ¿Qué proyectos se están desarrollando y en qué áreas? ¿Cuáles son los requisitos para participar? ¿Hay alguna limitación? ¿Qué planes tienen en un futuro? ¿Cuáles son las iniciativas en el ámbito privado?
     
    En esta sesión, los responsables de dichas iniciativas de apertura y reutilización de datos ilustrarán a los asistentes sobre los proyectos que se están desarrollando, tanto públicos (ciudades inteligentes, turismo, salud) como privados (apoyo a pymes) y cómo poder participar en ellos, para mejorar entre todos la calidad de vida de los ciudadanos.
     
    Coordina: Borja Adsuara
     
    15:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • Jesus VALBUENA

    Jesus VALBUENA

    Ferrovial Servicios

    Gerente de Comunicación

    Moderador
    Jesús Valbuena tiene amplia experiencia internacional en proyectos de comunicación, marketing y responsabilidad social corporativa. Desde 2003, es vocal de la Asociación de Usuarios de Internet (AUI) y promotor del Día de Internet. Ha desempeñado varios cargos en EE. UU., China y Filipinas.
     
    Actualmente, es Gerente Senior de Comunicación, Marketing y Acción Social de Ferrovial Servicios. Con anterioridad, fue director de Desarrollo de Negocio en Acceso Group, director de Tecnología en Webber Shandwick y de Comunicación Corporativa en Panda Software. Es Hijo Adoptivo de Baler (Filipinas) y vice-presidente de la Asociación Música y Discapacidad.
     

    Esta sesión está dedicada a las empresas patrocinadoras del evento para que nos ilustren sobre sus estrategias, dificultades y oportunidades para llevarlas a cabo: cómo ven el mercado actual de los datos, los agentes que lo constituyen, los nuevos modelos y formas de hacer negocio con los datos, la influencia de la regulación desde el punto de vista mercantil, hacia dónde creen que va a evolucionar el mercado y los negocios y el papel del usuario en la cadena de valor.
    12:00 AUDITORIO Día 1 VISIÓN GLOBAL
  • Jorge PÉREZ

    Jorge PÉREZ

    ONTSI - RED.ES

    Director

    Moderador
    Jorge Pérez, director del ONTSI, es doctor ingeniero de Telecomunicación por la Universidad Politécnica de Madrid y licenciado en Ciencias Políticas y Sociología por la Universidad Complutense. Desde el verano de 2015 ha ocupado el cargo de director de Economía Digital de Red.es
     
    Antes de incorporarse a la entidad ejercía como director de la Cátedra de Red.es en la UPM, puesto desde el que además asesoraba a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. También es coordinador del Foro para la Gobernanza de Internet en España (IGF español).
     
    Desde 1990, ejerce como catedrático de Telecomunicación en la UPM, donde ha impartido la docencia y ha desarrollado trabajos de investigación sobre los aspectos socioeconómicos de las TIC y política y regulación de las telecomunicaciones. También es director del grupo de investigación GTIC de la UPM y fue decano del Colegio Oficial de Ingenieros de Telecomunicación.
     

    Los diferentes aspectos de la privacidad han ido madurando en el contexto digital, en el que el derecho a la protección de datos adquiere una relevancia antes desconocida como garantía de la dignidad y libre desarrollo de la personalidad.
    El uso que se hace de los datos personales, que debe consideración el control que sobre ellos han de tener sus titulares, genera un debate público que requiere nuevas respuestas ante nuevas necesidades, desarrollos y riesgos: Internet de las cosas, Big Data, drones, blockchain, etc.
    Por otra parte, los poderes públicos pueden contar con nuevas formas e instrumentos para controlar tanto la informacióncomo a aquellos que la generan, pudiendo vulnerar en última instancia la libertad de expresión.
    En este nuevo contexto, los derechos y libertades deben ser garantizados sin que impliquela ausencia de una serie de límites necesarios para garantizar la convivencia.
    En esta sesión, el Grupo de Expertos nombrados por el Ministerio de EnergÍa, Turismo y Agenda Digital tendrán una conversación sobre el futuro impacto del big data en los derechos y valores de los ciudadanos.
    15:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • José Manuel LECETA

    José Manuel LECETA

    RED.ES

    Director General

    Moderador
    Es director general de Red.es, ingeniero de Telecomunicaciones y tiene diplomas en Dirección Estratégica, Economía de Redes, Estudios Internacionales y Gestión de la Innovación. Fue también alumno y profesor de la Universidad Internacional del Espacio (ISU) y se declara un «firme defensor del poder de la educación y la experimentación» para transformar la sociedad. Es considerado un experto en políticas y estrategias internacionales de innovación y emprendimiento.
     
    Leceta comenzó su carrera en la industria espacial en 1987, primero en España y luego en Finlandia, Francia y Japón, y se unió al Centro para el Desarrollo Tecnológico Industrial (CDTI) en 1992, como miembro de la delegación española ante la Agencia Espacial Europea (ESA). En 1996 fue nombrado jefe del Departamento de Tecnologías y Aplicaciones en el CDTI y entre 2000 y 2002 fue presidente del Consejo Director del Programa de Lanzadores Ariane y vice-presidente del Consejo de Programas de Telecomunicaciones por Satélite de la ESA.
     

    La nueva legislación europea está en pleno proceso de cambio con el objetivo de reforzar los derechos de sus ciudadanos en materia de Privacidad en un mundo digitalizado e interconectado. Algunos ven esta regulación como una carga pesada mientras otros la perciben como un estímulo a una nueva economía más grande y respetuosa con los datos personales o un factor clave para la confianza en la sociedad digital.
     
    En esta primera sesión se hace una repaso de las tres normas que van a regular el tratamiento de los datos personales en la Unión Europea, que son:
     
    El Reglamento General de Protección de Datos (RGPD), de aplicación directa a todos los Estados Miembros de la Unión Europea, otorga la potestad en algunas materias para que cada Estado Miembro desarrolle su propia normativa nacional. En el caso español se está elaborando una ley, que tendrá que ser aprobado por el parlamento, del cual ya hay elaborado un primer texto. Por otro lado este nuevo reglamento es de obligado cumplimiento, a partir de 2018, para todas las organizaciones y empresas que tratan datos personales. Por otro lado su aplicación tiene sin duda un gran impacto tanto para los ciudadanos como para las empresas y administraciones públicas que deben de incorporarla en sus procesos.
     
    El Reglamento establece el marco de referencia , muchos aspectos requieren más especificaciones y conocimiento para ser funcionales. Ahora comienza el delicado proceso de conseguir la plena aplicación del mismo.
     
    ¿Qué nuevas obligaciones impone el nuevo reglamento? ¿Qué ventajas aporta? ¿Cuáles son los riesgos de no hacer nada? ¿Cuál es el camino ideal para que el Reglamento avance?
     
    El nuevo Reglamento e-Privacy sobre privacidad electrónica se encuentra ahora al final del camino previo a su aprobación. Esta norma despierta gran interés teniendo en cuenta la importancia de la industria de las comunicaciones electrónicas en la UE y de todos los agentes implicados. La interrelación entre las disposiciones ya aprobadas en el RGPD y la e-Privacy son temas del máximo interés. Estas son algunas de las cuestiones que se abordaran:
     
    ¿Podemos garantizar un marco coherente de protección de datos de la UE y, en particular, evitar conflictos entre la privacidad electrónica y los requisitos RGPD? ¿Están los datos personales de los ciudadanos adecuadamente protegidos en un entorno digital e interconectado? ¿Se protege suficientemente la confidencialidad de las comunicaciones, en particular con respecto a la recopilación y retención de datos?
     
    El Privacy Shield es el nuevo acuerdo que regula a las empresas norteamericanas que procesan y tratan los datos personales de ciudadanos Europeos por el cual ya está en vigor. Sin duda este último año se están produciendo importantes cambios relacionados con la asistencia judicial mutua entre países de la UE y de otros países, hay nuevas normas de cooperación y esto cambia la forma en la que los problemas transnacionales, en materia de protección de datos, van a resolverse en un momento en el cada vez es más habitual que los datos se almacenen y se procesen en jurisdicciones diferentes a donde se han recogido estos datos.
     
    ¿Qué es lo que está generando una mayor actividad política en el tema de traspaso transfronterizo a los datos personales desde la UE a Estados Unidos? ¿Cómo está funcionando el Privacy Shield el acuerdo propuesto entre Estados Unidos a la UE? ¿Cuáles son las actuaciones de la Comisión de la UE y del Consejo de Europa en este ámbito, incluidas las acciones a finales de 2017 anunciadas por la Comisión?
     
    10:10 AUDITORIO Día 1 VISIÓN GLOBAL
  • José María DEL ÁLAMO

    José María DEL ÁLAMO

    UPM-ETSIT

    Profesor titular

    Moderador
    José María del Álamo es Profesor titular del Departamento de Ingeniería de Sistemas Telemáticos de la Universidad Politécnica de Madrid y organizador del IEEE International Workshop on Privacy Engineering (IWPE), donde anualmente se presentan los avances mundiales en el campo de la Ingeniería de Privacidad.
     
     

    El artículo 25 del RGPD impone al responsable del tratamiento de los datos la aplicación, en determinadas circunstancias, de medidas técnicas y organizativas para implementar de forma efectiva los principios de protección de datos, en lo que se ha dado en llamar ‘Protección de datos desde el diseño’. La necesidad de incluir consideraciones de protección de datos personales a lo largo de los procesos de desarrollo de nuevos productos tecnológicos no es nueva, y ha dado lugar alaaparición de conceptos y enfoques como ‘Privacy by Design’, ‘Privacy Engineering’, o ‘Privacy Enhancing Technologies’. Sin embargo, la forma de abordar estos conceptos en la práctica todavía no está clara, debido a la dificultad para trasladar los conceptos legales al mundo técnico, la escasez de enfoques metodológicos y técnicos para el desarrollo de soluciones respetuosas con la privacidad, y a la incertidumbre sobre el grado de madurez de las tecnologías disponibles.
     
    En esta sesión se plantearán las cuestiones que están generando ciertas tensiones entre el mundo técnico y regulatorio y que tienen un impacto importante en los negocios, como sujetos obligados a cumplir el reglamento. Se analizarán distintos enfoques que permiten identificar problemas de privacidad y abordar los principios de protección de datos desde un punto de vista técnico. Con ello, intentará dar respuesta a las siguientes cuestiones:
     
    ¿En qué consisten las tecnologías de privacidad desde el diseño?¿Cómo traducir los principios legales a medidas técnicas?¿Están los procesos de ingeniería listos para introducir consideraciones de privacidad en el desarrollo de nuevos productos y servicios? ¿Está el estado de la técnica suficientemente maduro? ¿Qué carencias se observan?¿Están los ingenieros preparados para abordar todos estos desafíos?¿Cuáles son los incentivos para que las empresas adopten prácticas de privacidad desde el diseño?
    10:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Lorena RIVERA

    Lorena RIVERA

    RDU

    Asesor

    Moderador
    Asesor jurídico en Infinita Mobile y colaboradora en la revista Privacidad y Derecho Digital.
     
    Anteriormente ha sido Consultora y Auditora en el Área de cumplimiento y seguridad de las tecnologías de la información.
     
    Ha realizado el master en Master en Negocio y Derecho de las Telecomunicaciones, Internet y Audiovisual en Centro Universitario Villanueva.
     

    Una de las novedades que introduce el RGPD es la figura del DPO, al que se le otorga un papel muy relevante por ser el responsable del tratamiento y seguridad de los datos y por actuar como intermediario entre las compañías y los reguladores.
     
    En esta sesión se abordarán una serie de lagunas y cuestiones que el reglamento suscita desde el punto de vista profesional y se expondrán cuáles son las competencias y perfiles profesionales que se requieren para este puesto de trabajo.
     
    Del mismo modo que el reglamento establece la posición y funciones del DPO, algunos expertos echan en falta un estatuto jurídico por el que regirse.
     
    Es indudable que en los próximos meses crecerá la demanda de profesionales especializados para los puestos de un DPO. Varias son las cuestiones que inquietan a la hora de la contratación: la disponibilidad en el mercado laboral de profesionales preparados que cubran esta demanda, qué perfiles y competencias son las más apropiadas para desempeñar esta función, cuáles son las perspectivas laborales de estos profesionales y con qué herramientas se les debe dotar para ejercer sus funciones.
     
    ¿Cuáles son las obligaciones y responsabilidades del DPO? ¿Cuáles son los perfiles y cualificaciones de un DPO? ¿Qué posición tendría que ocupar en la empresa? ¿Con qué herramientas tiene que contar un DPO? ¿Se puede externalizar? ¿Qué es y cómo se puede obtener una acreditación de DPO?, ¿Cuál es su utilidad? ¿Qué tipos de acreditaciones hay y en qué se diferencian? ¿Qué organismos conceden estas acreditaciones?
    Lorena Rivera - RDU: Moderador
    15:00 Auditorio: REGULACIÓN Día 2 VISIÓN DETALLADA
  • María Jesús CASADO ROBLEDO

    María Jesús CASADO ROBLEDO

    Moderador
    Pertenece al Cuerpo Superior de Tecnologías de la Información y de las Comunicaciones de la Administración General del Estado y es miembro de ASTIC.
     
    Es la Responsable de Seguridad de la Información de la Intervención General de la Administración del Estado y de la Secretaría de Estado de Presupuestos y Gastos. Dispone, entre otras, de la certificación CDPP (Certified Data Privacy Professional) emitida por ISMS Forum.
     
    Es la representante de ASTIC en el Comité Técnico de Expertos creado por la Agencia Española de Protección de Datos que ha elaborado el “Esquema de Certificación de Delegados de Protección de Datos”.
     

    Con la proximidad de la implantación del RGPD, tanto las empresas, como las startups y la administración pública están preocupadas por conocer los cambios de la normativa sobre protección de datos con respecto a la situación actual y que tendrán un impacto significativo en sus empresas. Parte de esa preocupación tiene su fundamento en que, a pocos meses de que el RGPD entre vigor, algunas áreas que el reglamento no concreta o que lo deja a la normativa nacional están todavía pendiente de desarrollo.
     
    En esta sesión se describirán los aspectos más relevantes del RGPD y sus diferencias con la actual LOPD y RPD, se dará un avance del contenido de las disposiciones que están pendientes de aprobar para completar la normativa y se proporcionarán ciertas orientaciones sobre cómo valorar el impacto del RGPD en las empresas.
     
    ¿A quién aplica el RGPD? ¿Cuáles son las nuevas obligaciones, cuáles han cambiado y en qué sentido? ¿Qué es y qué no es seudonimización y en qué se diferencia de la “anonimización“? ¿Cuáles son los nuevos derechos de los usuarios y sus limitaciones? ¿Qué cambia con respecto a la regulación delos ficheros de información y de videovigilancia? ¿Cuándo se considera el consentimiento es una “declaración o clara acción afirmativa”? ¿Qué tipo de empresas deberán disponer de un DPO? ¿Cómo se valora si una práctica en el tratamiento de datos es “habitual”, “sistemática” y en “gran escala”? ¿Qué sucede si los criterios de valoración de estos términos no coinciden con los de la agencia de control? ¿Quedan abolidas las obligaciones sobre seguridad que contempla el RPD? ¿Cuáles son las nuevas sanciones?
     
    10:00 Auditorio: REGULACIÓN Día 2 VISIÓN DETALLADA
  • Marta AYED

    Marta AYED

    AUTOCONTROL

    Directora Desarrollo Negocio

    Moderador
    Marta Ayed es Directora de desarrollo Digital de la Asociación AUTOCONTROL, miembro de Junta Directiva de la Asociación Confianza Online, Abogada TIC, protección de datos, privacidad y consumo. Árbitro en la Junta Arbitral Nacional de Consumo y en el Instituto Regional de Arbitraje de Consumo de la Comunidad de Madrid.
     
    Es profesora de diversos programas educativos de máster y formación de funcionarios públicos y también auditora de protección de datos. Es Licenciada en Derecho y cuenta con un Máster en Derecho Comunitario y de la Competencia por la Universidad Carlos III de Madrid.
     

    Las nuevas tecnologías de la información y la comunicación (internet, redes sociales, teléfonos móviles, uso de datos masivos con el Big Data, objetos conectados, etc.) ofrecen enormes posibilidades de negocio y crecimiento para todos los sectores económicos.
     
    En esta sesión se abordará cómo distintos sectoresde la salud, hotelero,de infraestructuras y servicios y el bancario están aprovechando el uso de los datos en la transformación de sus negocios y en la generación de nuevas oportunidades, en qué medida el RGPD repercute en sus negocios (retos y oportunidades) y cuáles son los principales elementos de innovación que caracterizarán la prestación de estos servicios en un futuro próximo.
     
    Con la llegada de las tech el sector financiero, el de seguros y médico tradicional se expone a una mutación importante en la forma de prestar sus servicios. La fuerza de las fintech reposa en el uso de datos masivos, el análisis predictivo, la gestión de riesgos y la movilidad, en concurrencia directa con las actividades tradicionalmente desarrolladas por la banca.
     
    La tecnología también ha permitido la aparición de nuevas herramientas a disposición de profesionales de la salud y de los pacientes que permiten un mejor intercambio de la información, y con ello una mejor comprensión de la enfermedad y su tratamiento.
     
    Igualmente, el sector hotelero también está en proceso de transformación digital, con el uso de herramientas para conocer a fondo la demanda y ofrecer al cliente servicios personalizados, ajustando la oferta a sus necesidades.
     
    En el sector de infraestructuras y servicios, las nuevas tecnologías les permite tomar mejores decisiones, basadas más en datos que en intuiciones, a comprender qué sucede y prevenir riesgos.
     
    ¿En qué están cambiando las empresas de estos sectores con la disponibilidad masiva de datos y la capacidad de tratamiento a gran escala? ¿Cuáles son las principales trabas con las que se están encontrando en su transformación? ¿Cómo serán los nuevos servicios y productos? ¿Creen que el mercado puede admitir nuevos entrantes o será necesaria una concentración? ¿Cómo y en qué les afecta en sus negocios el RGPD?
     
    12:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • Paloma LLANEZA

    Paloma LLANEZA

    RAZONA

    Senior partner

    Moderador
    Senior partner and head of Information Technology en RAZONA. Presidenta de la Sección TIC del Ilustre Colegio de Abogados de Madrid. Es fundadora y Presidenta de AEDEL y miembro de ISACA-Capítulo de Madrid de ENATIC.
     
    Lidera el grupo legal del Centro de Movilidad e Internet de las cosas de ISMS Forum y es vocal en diferentes grupos de trabajo de Normalización de ISO, CEN, ETSI y Aenor en Seguridad.
     
    Abogado con más de 25 años de experiencia en nuevas tecnologías, Internet, comunicaciones digitales y seguridad TI. Desde el 2005 es CISA y consultora de ciberseguridad, cumplimiento legal y protección de datos personales. Como Directora Técnica de CERTICAR ha sido acreditada como auditor para el mencionado esquema de identificación electrónica y servicios de confianza conforme a la norma EN 319 403.
    Miembro de honor del Colegio Abogados de Caracas (Venezuela) desde 1998, y árbitro de la Corte de Arbitraje del Colegio de Abogados de Madrid para temas tecnológicos desde el año 2000. En 2012 se incorporó a AEADE como árbitro en temas TI.
     
    Ha recibido varios reconocimientos, entre ellos el Premio SIC 2007, por su labor como editora en ISO, y el Premio AUTEL 2000 por el libro “Internet y Comunicaciones Digitales”.
     

    La última sesión del día se dedicará a proporcionar una visión sobre el impacto en la Privacidad del Internet de las Cosas (IoT), la Inteligencia artificial (IA) y la ubicuidad de las comunicaciones.
     
    Gestión del consentimiento en procesos de Inteligencia Artificial
     
    Una de las mayores dificultades de las empresas que quieren automatizar en sus aplicaciones procesos de IA reside en que el consentimiento no está vinculado a los datos recopilados.
     
    El primer desafío es registrar los propósitos para los cuales se usan los datos personales. El segundo desafío implica el consentimiento. Debe ser muy claro para el usuario / cliente que sus datos se están recopilando, y el cliente debe tener control sobre cómo se utilizan sus datos. El tercer desafío es cómo las organizaciones pueden abordar las normas de privacidad y determinar las políticas apropiadas. Estas políticas empresariales deben describir: qué datos personales se están procesando, con qué fines y cuál es el fundamento jurídico bajo el cual se está procesando, incluyendo si se está invocando el consentimiento.
     
    Internet de las Cosas (IoT)
     
    La Internet de las Cosas tiene un impacto directo en la seguridad de los datos personales, ya que cualquier objeto conectado es potencialmente una fuente de datos relacionados con personas (datos de salud, imágenes captadas por cámaras, comportamiento de personas en entornos físicos…).
     
    La Internet de las Cosas tiene el potencial de cambiar la forma en la que trabajamos e incluso nuestra vida diaria. La capacidad de que objetos interaccionen con personas, aplicaciones u otros objetos, habilita un espectro de nuevas soluciones (optimización de procesos, ahorro de tiempos, mejora en la calidad de vida…). Pero este enorme beneficio potencial también trae nuevos riesgos de seguridad que no pueden ser ignorados: objetos falsos interaccionando en redes, inyección de datos falso en entornos industriales, robo de información personal…
     
    La inclusión de técnicas de seguridad (cifrado, firma, blockchain, autenticación) en la Internet de las Cosas es crítica para llegar a los beneficios esperados, manteniendo un control sobre los riesgos. La seguridad en la Internet de las Cosas es por tanto crítica para asegurar la protección de datos personales.
     
    Control de la huella Digital
     
    En esta sesión se presentará una solución tecnológica que avanza en la transparencia de la privacidad de los datos en los procesos de recopilación y distribución de los datos personales, incluso en aquellos entornos en los que esta información se basa en la extracción de patrones de cada individuo, que le hacen ser él y poder ser reconocido bajo cualquier situación. Se expondrá una iniciativa encaminada a avanzar en la auto gestión de los datos que permita un elevado nivel de información respecto a qué información se está recolectando al consumir determinados servicios digitales, y que facilita el control en la distribución de la huella digital que se puede inferir a partir de dicha información. La herramienta que se presentará tiene un elevado nivel de actualización, incorporando el diagnostico de si se está siendo objetivo de las últimas técnicas que permiten determinar si un usuario es un usuario concreto.
     
    15:00 AUDITORIO Día 1 VISIÓN GLOBAL
  • Paula ORTIZ

    Paula ORTIZ

    IAB Spain

    Dirección Jurídica

    Moderador
    Trabaja en el sector tecnológico desde hace más de 12 años y cuenta con extensa experiencia en temas de regulación y policy, Internet, IT, privacidad y la asesoría de negocios digitales.
     
    Actualmente es responsable de la dirección jurídica y de relaciones institucionales de IAB Spain, donde desarrolla su actividad como portavoz de asuntos legales e institucionales relacionados con la industria de la publicidad digital.
     
    Previamente fue durante 8 años asesora en relaciones internacionales de la Agencia Española de Protección de Datos, representando a España en el Grupo de Autoridades de Protección de Datos de la Comisión Europea, la OECD o el Consejo de Europa, participando en negociaciones de diversas directivas y siendo ponente de documentos y dictámenes de relevancia internacional.
     

    Conocer las posibilidades que brindan los datos es fundamental para crear nuevos productos y servicios, así como tomar decisiones en las organizaciones. Parte de la transformación digital de los modelos de negocio proviene del desarrollo de estrategias que mejoren capacidad de recopilar, tratar y preguntar a los datos que se pueden captar a través de las diferentes fuentes.
     
    La publicidad digital y las posibilidades que ofrece de tratamiento de datos juegan un papel clave para hacer realidad esta ambición, ya que puede aportar valor en una amplia variedad de industrias.
     
    En esta sesión se analizarán y explicarán los diferentes modelos de negocio digital basado en el tratamiento de información, y cómo las compañías se están enfrentando al doble reto de innovar con los datos a la vez que cumplen con las nuevas normas de privacidad. Se verá en detalle cómo funciona el modelo desde tres perspectivas diferentes para entender cómo se tratan nuestros datos en internet, qué se obtiene a cambio, y cómo afecta el Reglamento General de Protección de Datos al tratamiento de datos digitales.
     
    ¿Qué aporta valor, el dato en sí o su tratamiento como mecanismo para obtener información? ¿Cómo aportar valor a las empresas a través de los datos? ¿Quién es el dueño de los datos? ¿Cómo funciona el modelo publicitario basado en data? ¿Qué aporta a las empresas? ¿Y a los usuarios?
     
    Coordina: Paula Ortiz
    10:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • Ricard MARTÍNEZ

    Ricard MARTÍNEZ

    Universidad de Valencia

    Director Cátedra de Privacidad

    Director de la Cátedra de Privacidad y Transformación Digital Microsoft-Universidad de Valencia.
     
    Miembro del consejo asesor de salud en Microsoft. Miembro del Grupo de Trabajo sobre Derechos Digitales de los Ciudadanos. Director del Máster Universitario en Protección de Datos.
     
    Entre noviembre de 1015 y enero de 2017 fue Jefe del Servicio de Transparencia de la Diputación de Valencia y desde julio de 2011 hasta mayo de 2016, Presidente de la Asociación Profesional Española de Privacidad.
     
    Anteriormente ha ocupado diversos puestos en la Universidad de Valencia, como Técnico de control de bases de datos (DPO), Profesor de derecho Constitucional y responsable de Protección de Datos. Entre 2007 y 2010 fue Coordinador del Área de estudios en la Agencia Española de Protección de Datos.
     

    Tras conocer el RGPD y su impacto en las organizaciones y en la administración pública, la pregunta que surge es ¿cómo llevar a cabo los cambios que traerá consigo el Reglamento y la nueva Ley Orgánica de Protección de Datos?.
     
    En esta sesión expertos, con experiencia en esta materia, darán respuesta a esta cuestión, tanto para las entidadesprivadas como para el sector público con sus propias particularidades, e ilustrarán sobre la estrategia a llevar a cabo para realizar el cambio y la identificación de las áreas que se verán afectadas, cómo deberían ser los procesos y los procedimientos más adecuados para garantizar la implantación y cuales son los recursos necesarios para llevarlo a cabo.
     
    12:00 Auditorio: REGULACIÓN Día 2 VISIÓN DETALLADA
  • Antonio KUNG

    Antonio KUNG

    Trialog

    CTO

    Antonio Kung trabajó inicialmente en el desarrollo de sistemas operativos en tiempo real, es Cofundador de Trialog en 1987, donde trabaja como CTO. Participa en ámbitos como las TIC para el envejecimiento, las ciudades inteligentes y las actividades transversales relacionadas con la seguridad y la privacidad.
     
    Actualmente es el editor de ISO / IEC 27550 Ingeniería de privacidad. Tiene una Maestría de la Universidad de Harvard, Estados Unidos y un grado de ingeniería de Ecole Centrale París, Francia.
     

    El artículo 25 del RGPD impone al responsable del tratamiento de los datos la aplicación, en determinadas circunstancias, de medidas técnicas y organizativas para implementar de forma efectiva los principios de protección de datos, en lo que se ha dado en llamar ‘Protección de datos desde el diseño’. La necesidad de incluir consideraciones de protección de datos personales a lo largo de los procesos de desarrollo de nuevos productos tecnológicos no es nueva, y ha dado lugar alaaparición de conceptos y enfoques como ‘Privacy by Design’, ‘Privacy Engineering’, o ‘Privacy Enhancing Technologies’. Sin embargo, la forma de abordar estos conceptos en la práctica todavía no está clara, debido a la dificultad para trasladar los conceptos legales al mundo técnico, la escasez de enfoques metodológicos y técnicos para el desarrollo de soluciones respetuosas con la privacidad, y a la incertidumbre sobre el grado de madurez de las tecnologías disponibles.
     
    En esta sesión se plantearán las cuestiones que están generando ciertas tensiones entre el mundo técnico y regulatorio y que tienen un impacto importante en los negocios, como sujetos obligados a cumplir el reglamento. Se analizarán distintos enfoques que permiten identificar problemas de privacidad y abordar los principios de protección de datos desde un punto de vista técnico. Con ello, intentará dar respuesta a las siguientes cuestiones:
     
    ¿En qué consisten las tecnologías de privacidad desde el diseño?¿Cómo traducir los principios legales a medidas técnicas?¿Están los procesos de ingeniería listos para introducir consideraciones de privacidad en el desarrollo de nuevos productos y servicios? ¿Está el estado de la técnica suficientemente maduro? ¿Qué carencias se observan?¿Están los ingenieros preparados para abordar todos estos desafíos?¿Cuáles son los incentivos para que las empresas adopten prácticas de privacidad desde el diseño?
    10:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Elvira TEJADA

    Elvira TEJADA

    Fiscal de Sala

    Criminalidad Informática

    Fiscal de Sala contra la Criminalidad Informática
     
    En 201 fue designada Fiscal de Sala contra la Criminalidad Informática, entre sus funciones está la coordinación a nivel nacional de toda la actuación del Ministerio Público de España en relación con la Delincuencia informática, así como de la estructuración y puesta en funcionamiento de una red de Fiscales especializados en esta materia.
     
    También participa, en representación del Ministerio Fiscal español en grupos de trabajo internacionales y en los creados para el desarrollo de la Estrategia Nacional de Ciberseguridad.
     

    Si bien es cierto que la aparición de las TICs permiten desarrollar nuevos negocios y distintas maneras de interactuar entre individuos, ciudadanos, empresas e instituciones públicas, no lo es menos el incremento de riesgo debido a una mayor facilidad de que éstos sean capturados y utilizados por personas con fines distintos de los deseados, generalmente con objeto de causar daños y perjuicios a los afectados.
    Y del mismo modo que nos encontramos con una herramienta muy potente para el desarrollo de la sociedad, esa misma herramienta puede ser igualmente potente para los defraudadores, delincuentes, terroristas, traficantes, bandas organizadas, etc. con el agravante de que la rapidez de organización con que suelen actuar y ubicuidad prácticamente no tiene límites.
    España actualmente es el segundo país del mundo en donde se producen más ciberataques, sólo superado por Estados Unidos. Según el informe de 2016 del Ministerio del Interior, el fraude informático no es sólo la categoría delictiva que ha registrado mayor incidencia (un 68,9% del total de hechos conocidos), sino que es de las que más crece conforme pasan los años. Las amenazas y las coacciones son el segundo delito más conocido en Internet (17,2%). Los demás delitos están a cierta distancia de estos dos: falsificación informática (4,1%), superando ese año al de acceso e interceptación ilícita (3,9%), a,contra el honor (2,3%), delitos sexuales (1,8%), interferencias datos y en sistemas (1,7%) y finalmente, contra la propiedad industrial e intelectual (0,2%).
    Un caso particular en el entorno profesional es el fraude en la publicidad programática. Hoy en día el dato se monetiza fundamentalmente a través de la publicidad. Empresas innovadoras en modelos de negocios basados en publicidad online generan entorno al 90% de sus ingresos por este medio. Debido a estas altas cotas de ingresos, y a la complejidad del ecosistema de la publicidad online que se alcanzan, ha surgido el gran negocio del fraude, que preocupa a los profesionales para los que la publicidad es una partida relevante de sus ingresos. Según un estudio reciente elaborado por Adloox, el coste global del fraude publicitario será en el año 2017 de 16.400 millones de dólares.
     
    Aunque no se divisa una solución a corto plazo, parece ser que la base están en mejorar la transparencia en los procesos de compra ya que, según algunos expertos, “están compuestas por demasiadas capas”. Mientras tanto, es necesaria una colaboración y una actuación conjunta y coordinada entre la industria, los cuerpos policiales, de seguridad y judiciales, tanto a nivel nacional como internacional que minimice y desincentive este tipo de actuaciones.
     
    Esta sesión dará una visión conjunta y amplia de la problemática del fraude y del ciberataque, los medios que hay para erradicarlo y prevenirlo, las actuaciones de las instituciones, a nivel policial y judicial,y el papel activo que pueden llevar a cabo la sociedad, individuos, empresas e instituciones, para prevenirlo. Se hablará de las actuaciones llevadas a cabo por los cuerpos y fuerzas de seguridad del estado y los procedimientos legales existentes para perseguir los delitos relacionados con el uso y negocio del dato. Además el panel presentará soluciones tecnológicas disponibles para la lucha contra el fraude en el negocio del dato, especialmente centradas en el negocio de la publicidad online. Se responderán a cuestiones como:
     
    ¿Cuál es el modus operandi de los defraudadores en general y particularmente en la publicidad? ¿Cómo se tiene que actuar cuando se produce un caso? ¿Existe una real y efectiva colaboración entre los órganos policiales y los jueces? ¿Qué se echa en falta en esa coordinación? ¿cuáles son las prácticas más efectivas de prevención?
    En el caso de fraude en la publicidad ¿cómo puede la industria actuar para erradicar este problema, con qué herramientas cuenta y hacia dónde se está avanzando?
     
    12:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Jorge TELLO

    Jorge TELLO

    Savana Médica

    Socio Fundador

    Fundador y Director Técnico de Savana Médica
     
    Ingeniero Industrial de ICAI y Máster en Gestión de Proyectos. Desde 2006, ha estado involucrado en múltiples proyectos relacionados con la innovación tecnológica.
     
    Asimismo, ha liderado nuevos desarrollos en el campo de sistemas, especialmente en el ámbito de las aplicaciones de simulación y entrenamiento.
     

    Las nuevas tecnologías de la información y la comunicación (internet, redes sociales, teléfonos móviles, uso de datos masivos con el Big Data, objetos conectados, etc.) ofrecen enormes posibilidades de negocio y crecimiento para todos los sectores económicos.
     
    En esta sesión se abordará cómo distintos sectoresde la salud, hotelero,de infraestructuras y servicios y el bancario están aprovechando el uso de los datos en la transformación de sus negocios y en la generación de nuevas oportunidades, en qué medida el RGPD repercute en sus negocios (retos y oportunidades) y cuáles son los principales elementos de innovación que caracterizarán la prestación de estos servicios en un futuro próximo.
     
    Con la llegada de las tech el sector financiero, el de seguros y médico tradicional se expone a una mutación importante en la forma de prestar sus servicios. La fuerza de las fintech reposa en el uso de datos masivos, el análisis predictivo, la gestión de riesgos y la movilidad, en concurrencia directa con las actividades tradicionalmente desarrolladas por la banca.
     
    La tecnología también ha permitido la aparición de nuevas herramientas a disposición de profesionales de la salud y de los pacientes que permiten un mejor intercambio de la información, y con ello una mejor comprensión de la enfermedad y su tratamiento.
     
    Igualmente, el sector hotelero también está en proceso de transformación digital, con el uso de herramientas para conocer a fondo la demanda y ofrecer al cliente servicios personalizados, ajustando la oferta a sus necesidades.
     
    En el sector de infraestructuras y servicios, las nuevas tecnologías les permite tomar mejores decisiones, basadas más en datos que en intuiciones, a comprender qué sucede y prevenir riesgos.
     
    ¿En qué están cambiando las empresas de estos sectores con la disponibilidad masiva de datos y la capacidad de tratamiento a gran escala? ¿Cuáles son las principales trabas con las que se están encontrando en su transformación? ¿Cómo serán los nuevos servicios y productos? ¿Creen que el mercado puede admitir nuevos entrantes o será necesaria una concentración? ¿Cómo y en qué les afecta en sus negocios el RGPD?
     
    12:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • Joseba ENJUTO GONZALO

    Joseba ENJUTO GONZALO

    NEXTEL

    Director de Consultoría

    Director de Consultoría en Nextel S.A. Joseba Enjuto es Ingeniero de Telecomunicaciones Doble especialidad: Telemática y Comunicaciones por la Universidad del País Vasco UPV/EHU y posee un Master en Derecho y nuevas Tecnologías por el Instituto Europeo Campus Stellae.
     
    Tras un breve paso por T-Systems como colaborador en Integración de Sistemas de Seguridad ha desarrollado el grueso de su carrera profesional en Nextel S.A..
     
    En Nextel S.A. ha ido ocupando a lo largo de los años puestos de Técnico , Consultor de Seguridad, Security Manager, Responsable de Control Corporativo y Cumplimiento Legal, Responsable de Negocio de Consultoría y Director de Consultoría, cargo que ostenta en la actualidad. Joseba Enjuto es también director de itSMF Euskadi desde 2015.
     

    Tras conocer el RGPD y su impacto en las organizaciones y en la administración pública, la pregunta que surge es ¿cómo llevar a cabo los cambios que traerá consigo el Reglamento y la nueva Ley Orgánica de Protección de Datos?.
     
    En esta sesión expertos, con experiencia en esta materia, darán respuesta a esta cuestión, tanto para las entidadesprivadas como para el sector público con sus propias particularidades, e ilustrarán sobre la estrategia a llevar a cabo para realizar el cambio y la identificación de las áreas que se verán afectadas, cómo deberían ser los procesos y los procedimientos más adecuados para garantizar la implantación y cuales son los recursos necesarios para llevarlo a cabo.
     
    12:00 Auditorio: REGULACIÓN Día 2 VISIÓN DETALLADA
  • Lidia BARRERA

    Lidia BARRERA

    Grupo PRISA

    Directora de Asesoría Jurídica

    Directora de Asesoría Jurídica y Secretaria del Consejo de Administración en Grupo Unidad Editorial desde enero de 1015, siendo previamente subdirectora.
     
    Entre 2005 y 2009 ejerció de abogado en Recoletos Grupo de Comunicación, SAU y previamente en Pelayo Clemente Baos Abogados.
     
     

    Conocer las posibilidades que brindan los datos es fundamental para crear nuevos productos y servicios, así como tomar decisiones en las organizaciones. Parte de la transformación digital de los modelos de negocio proviene del desarrollo de estrategias que mejoren capacidad de recopilar, tratar y preguntar a los datos que se pueden captar a través de las diferentes fuentes.
     
    La publicidad digital y las posibilidades que ofrece de tratamiento de datos juegan un papel clave para hacer realidad esta ambición, ya que puede aportar valor en una amplia variedad de industrias.
     
    En esta sesión se analizarán y explicarán los diferentes modelos de negocio digital basado en el tratamiento de información, y cómo las compañías se están enfrentando al doble reto de innovar con los datos a la vez que cumplen con las nuevas normas de privacidad. Se verá en detalle cómo funciona el modelo desde tres perspectivas diferentes para entender cómo se tratan nuestros datos en internet, qué se obtiene a cambio, y cómo afecta el Reglamento General de Protección de Datos al tratamiento de datos digitales.
     
    ¿Qué aporta valor, el dato en sí o su tratamiento como mecanismo para obtener información? ¿Cómo aportar valor a las empresas a través de los datos? ¿Quién es el dueño de los datos? ¿Cómo funciona el modelo publicitario basado en data? ¿Qué aporta a las empresas? ¿Y a los usuarios?
     
    Coordina: Paula Ortiz
    10:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • Luca BOLOGNINI

    Luca BOLOGNINI

    Instituto Privacidad

    Italia

    Presidente del Instituto Italiano para la Privacidad, el principal foro de reflexión dedicado a estudios avanzados de protección de datos en Italia.
     
    Luca es un abogado europeo, socio fundador del bufete de abogados "ICT Legal Consulting" con oficinas en Milán, Roma, Bolonia, Amsterdam. Luca es consejero de ética y privacidad para proyectos europeos (7PM y Horizonte 2020) y es miembro del consejo de los proyectos de la UE H2020 "Bandera de privacidad", "Cloudwatch 2" y "Cyberwatching".
     
    Ha escrito para revistas científicas y periódicos nacionales e internacionales (incluyendo Computer Law & Security Review, Diritto Economía y Tecnología de la Privacidad, Corriere della Sera, Sole 24 Ore, Il Mondo, Affari Italiani, European Voice y The Wall Street Journal).
     

    Privacy Flag es un proyecto europeo cuyo objetivo es desarrollar un conjunto de herramientas que permitan a los ciudadanos comprobar si se les respeta su derecho como sujetos de los datos, así como herramientas y servicios para que las empresas puedan cumplir con los requisitos en materia de protección de datos.
     
    El proyecto es está co-financiado por la Comisión Europea y la Secretaría de Estado de Educación, Investigación e Innovación de Suiza.
     
    13:30 Sala Ciudad de Ubeda: TENDENCIAS Día 3 VISIÓN PRÁCTICA Emprendedores/Entrepreneurs
  • Maite BOYERO EGIDO

    Maite BOYERO EGIDO

    CDTI

    Horizonte H2020

    Ingeniero Superior de Telecomunicaciones en por la ETSETB (Universitat Politècnica de Catalunya), Executive MBA por el Instituto de Empresa (Madrid, 2007), and Master in Comunicaciones Digitales por la escuela de Télécom Bretagne (Brest, France, 1997).
     
    Maite Boyero es la Delegada española y Punto de Contacto Nacional de la temática de Sociedades Seguras, dentro del programa Europeo Horizonte2020.
     
    Previamente, fue la delegada española en el programa de Investigación en seguridad del VII Programa Marco y experta en la delegación de ICT del mismo programa.
     
    Tiene una amplia experiencia en tecnologías de la Seguridad y Ciberseguridad, con más de 17 años de experiencia en la gestión de programas internacionales.
     

    Se mostrará una visión transversal de las líneas de actuación e iniciativas europeas y nacionales para fomentar y financiar el área de I+D en el entorno de privacidad y uso de datos tanto en el sector público como en el sector privado.
     
    10:10 Sala Ciudad de Ubeda: TENDENCIAS Día 3 VISIÓN PRÁCTICA
  • Marcos JUDEL

    Marcos JUDEL

    AUDENS

    Socio

    Vicepresidente Primero de la Asociación Profesional Española de Privacidad (APEP) y socio de Audens desde 2009, centra su actividad en dirigir las áreas de práctica del despacho relativas a comercio electrónico, nombres de dominioy protección de datos.
     
    Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid (82.014), es experto en negociación, defensa jurídica y litigación.
     
    Compagina su actividad en el despacho con la docencia para distintas entidades y universidades, con la publicación de artículos de investigación y la colaboración en blogs, periódicos y revistas especializadas.
     

    Una de las novedades que introduce el RGPD es la figura del DPO, al que se le otorga un papel muy relevante por ser el responsable del tratamiento y seguridad de los datos y por actuar como intermediario entre las compañías y los reguladores.
     
    En esta sesión se abordarán una serie de lagunas y cuestiones que el reglamento suscita desde el punto de vista profesional y se expondrán cuáles son las competencias y perfiles profesionales que se requieren para este puesto de trabajo.
     
    Del mismo modo que el reglamento establece la posición y funciones del DPO, algunos expertos echan en falta un estatuto jurídico por el que regirse.
     
    Es indudable que en los próximos meses crecerá la demanda de profesionales especializados para los puestos de un DPO. Varias son las cuestiones que inquietan a la hora de la contratación: la disponibilidad en el mercado laboral de profesionales preparados que cubran esta demanda, qué perfiles y competencias son las más apropiadas para desempeñar esta función, cuáles son las perspectivas laborales de estos profesionales y con qué herramientas se les debe dotar para ejercer sus funciones.
     
    ¿Cuáles son las obligaciones y responsabilidades del DPO? ¿Cuáles son los perfiles y cualificaciones de un DPO? ¿Qué posición tendría que ocupar en la empresa? ¿Con qué herramientas tiene que contar un DPO? ¿Se puede externalizar? ¿Qué es y cómo se puede obtener una acreditación de DPO?, ¿Cuál es su utilidad? ¿Qué tipos de acreditaciones hay y en qué se diferencian? ¿Qué organismos conceden estas acreditaciones?
    Lorena Rivera - RDU: Moderador
    15:00 Auditorio: REGULACIÓN Día 2 VISIÓN DETALLADA
  • Moises BARRIO

    Moises BARRIO

    Consejo de Estado

    Letrado

    Moisés Barrio Andrés es Letrado del Consejo de Estado, Doctor en Derecho por la Universidad Carlos III de Madrid, Máster en Investigación en Ciencias Jurídicas por ICADE, ESADE y Deusto, y Licenciado en Derecho por ICADE (E-1).
     
    Además, cuenta con más de catorce años de experiencia profesional como abogado ejerciente del Ilustre Colegio de Abogados de Madrid. Igualmente ha realizado estudios de postgrado en la Universidad de Harvard, es Profesor de la Regulación económica y Derecho de las Telecomunicaciones e Internet, es Académico correspondiente de la Real Academia de Jurisprudencia y Legislación y es Secretario de la Revista «Documentación Administrativa».
     
    También es Asesor de distintas Administraciones Públicas, tanto en España como Latinoamérica, en materias de Derecho de Internet y Derecho Público.Es autor de múltiples publicaciones individuales y colectivas en el campo del Derecho de Internet, propiedad intelectual, nuevas tecnologías y Derecho Público económico.

    Los diferentes aspectos de la privacidad han ido madurando en el contexto digital, en el que el derecho a la protección de datos adquiere una relevancia antes desconocida como garantía de la dignidad y libre desarrollo de la personalidad.
    El uso que se hace de los datos personales, que debe consideración el control que sobre ellos han de tener sus titulares, genera un debate público que requiere nuevas respuestas ante nuevas necesidades, desarrollos y riesgos: Internet de las cosas, Big Data, drones, blockchain, etc.
    Por otra parte, los poderes públicos pueden contar con nuevas formas e instrumentos para controlar tanto la informacióncomo a aquellos que la generan, pudiendo vulnerar en última instancia la libertad de expresión.
    En este nuevo contexto, los derechos y libertades deben ser garantizados sin que impliquela ausencia de una serie de límites necesarios para garantizar la convivencia.
    En esta sesión, el Grupo de Expertos nombrados por el Ministerio de EnergÍa, Turismo y Agenda Digital tendrán una conversación sobre el futuro impacto del big data en los derechos y valores de los ciudadanos.
    15:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Sofía GAZO

    Sofía GAZO

    LLEIDANET

    Director Comercial

    Directora Comercial en LLeida.net. Licenciada en Ciencias Ambientales por la Universidad Rey Juan Carlos (URCJ) y actualmente cursando el Programa Superior de Dirección de Ventas en ESIC.
     
    Su trayectoria profesional se ha centrado en el ámbito comercial y de preventa en sector de la consultoría IT. Su experiencia en este área le permite detectar y analizar las necesidades de los clientes y ofrecer la solución más adecuada para dar respuesta a las mismas. Su misión no es otra que ayudar a las empresas a transformar y mejorar sus procesos de funcionamiento, ofreciendo soluciones digitales que les aportan un importante ahorro económico y una total seguridad jurídica.
     

    En la nueva normativa sobre el consentimiento que establece Reglamento Europeo de Protección de Datos, se requiere que éste implique una acción positiva para garantizar el acuerdo del interesado.
     
    En este taller se mostraran servicios para recabar el consentimiento acorde con las nuevas disposiciones del Reglamento Europeo utilizando diferentes tecnologías: web, mail certificado, SMS o SMS certificado por citar las más habituales.
     
    Son servicios que no requieren implementación especial en la organización y son totalmente online, mediante una combinación de comunicaciones certificadas con terceros de confianza, ofreciendo de este modo las garantías y medios de prueba del cumplimiento en el proceso de obtención del consentimiento.
     
    11:00 Auditorio: REGULACIÓN Día 3 VISIÓN PRÁCTICA
  • Eva PANÉ VIDAL

    Eva PANÉ VIDAL

    Lleida.net

    Atención Cliente

    Postgrado de Práctica Jurídica por la UAB, Máster en Derecho y las Nuevas Tecnologías por ESADE, y licenciada en Derecho por la UAB. En la actualidad e directora de atención al cliente en LLeida.net
     
    Con más de diez años de experiencia en el campo de la tecnología, Eva coordina el equipo de atención al cliente de la empresa. Su formación en derecho resulta un apoyo básico a la hora de proponer soluciones a las posibles dificultades del usuario. Actualmente, Eva trabaja con proyectos en el mercado latinoamericano gestionando las relaciones.
     

    En la nueva normativa sobre el consentimiento que establece Reglamento Europeo de Protección de Datos, se requiere que éste implique una acción positiva para garantizar el acuerdo del interesado.
     
    En este taller se mostraran servicios para recabar el consentimiento acorde con las nuevas disposiciones del Reglamento Europeo utilizando diferentes tecnologías: web, mail certificado, SMS o SMS certificado por citar las más habituales.
     
    Son servicios que no requieren implementación especial en la organización y son totalmente online, mediante una combinación de comunicaciones certificadas con terceros de confianza, ofreciendo de este modo las garantías y medios de prueba del cumplimiento en el proceso de obtención del consentimiento.
     
    11:00 Auditorio: REGULACIÓN Día 3 VISIÓN PRÁCTICA
  • Juan José CASADO

    Juan José CASADO

    SANITAS

    Director Data & Analytics

    Director corporativo de Data & Analytics en Sanitas y Academic y Director del Master en Business Analytics & Big Data en el Instituto de Empresa (IE).
     
    Ha sido miembro asociado en Global Business Services de IBM, liderando proyectos relacionados con Big Data,Social Media Analytics, CRM, Multicanalidad, Text Mining, Análisis del Lenguaje Natural, Social CRM, Advanced Analytics, Inteligencia comercial. Del 2008 a junio del 2012 fue director de business analítica en Everis.
     
    Ha ocupado diversos puestos de responsabilidad en empresas tecnológicas y de consultoría. Entre ellas, en AbbVieCare, desarrollando de plataformas digitales y de analítica para la consecución de soluciones de salud innovadoras y como consultor en PWC.
     

    Aunque es compresible la preocupación que suscita el cumplimiento del reglamento con respecto a la protección de los datos, ha quedado en el olvido la segunda parte del mismo, que consta en el propio título y que es su razón última: la libre circulación de los datos.
     
    La finalidad de la Unión Europea es la libre circulación de personas y mercancías; y lo que se pretende con el Reglamento es fomentar la libre circulación de los datos, como hacen otras Directivas y Reglamentos con las personas, las mercancías y los contenidos. Lo que hace el reglamento es establecer una serie de normas para que pueda llevarse a cabo con las debidas garantías para los titulares de los derechos.
     
    Esta libertad de circulación abre la posibilidad de la apertura y compartición de los datos y brinda la oportunidad de que se desarrollen nuevos negocios privados y servicios públicos que redunden en beneficio general y actúen como catalizadores de la transformación social.
     
    El sector público, consciente de esta oportunidad, ha lanzado distintas iniciativas de ’Open Data’, con el objetivo de crear las condiciones para el desarrollo de la reutilización de la información de la dispone. Como fruto de esta iniciativa, se han puesto en marcha varios proyectos en diversas áreas, entre otros, el de la sanidad y las ciudades inteligentes (transporte, medio ambiente, ocio y cultura, etc.) que ya están dando resultados.
     
    Del mismo modo, en el ámbito privado, han surgido nuevos modelos de negocio así como proyectos de interés general a través de la apertura y la compartición de sus datos, debidamente seudonimizados, que demuestran que las empresas privadas también son capaces de una productiva colaboración público-privada, más allá de su legítimo ánimo de lucro.
     
    ¿En qué consiste el “Open Data”? ¿Qué tipos de datos están abiertos y cómo se garantiza la privacidad de los datos personales? ¿Qué beneficios están reportando a la sociedad? ¿Qué proyectos se están desarrollando y en qué áreas? ¿Cuáles son los requisitos para participar? ¿Hay alguna limitación? ¿Qué planes tienen en un futuro? ¿Cuáles son las iniciativas en el ámbito privado?
     
    En esta sesión, los responsables de dichas iniciativas de apertura y reutilización de datos ilustrarán a los asistentes sobre los proyectos que se están desarrollando, tanto públicos (ciudades inteligentes, turismo, salud) como privados (apoyo a pymes) y cómo poder participar en ellos, para mejorar entre todos la calidad de vida de los ciudadanos.
     
    Coordina: Borja Adsuara
     
    15:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • Juan MURILLO

    Juan MURILLO

    BBVA

    Data&Analytics

    Responsable de Análisis Territoriales y Datos por el Bien Social en BBVA Data&Analytics, una nueva compañía tecnológica creada para extraer el valor que los datos financieros encierran.
     
    Juan es Ingeniero de Caminos, Canales y Puertos especializado en Urbanismo y Ordenación del Territorio por la UPM, y cuenta con un Executive MBA por la EOI.
     
    Ha colaborado en el desarrollo de diversos artículos científicos en cooperación con el Senseable Cit Lab del MIT y otras instituciones académicas.
     

    Aunque es compresible la preocupación que suscita el cumplimiento del reglamento con respecto a la protección de los datos, ha quedado en el olvido la segunda parte del mismo, que consta en el propio título y que es su razón última: la libre circulación de los datos.
     
    La finalidad de la Unión Europea es la libre circulación de personas y mercancías; y lo que se pretende con el Reglamento es fomentar la libre circulación de los datos, como hacen otras Directivas y Reglamentos con las personas, las mercancías y los contenidos. Lo que hace el reglamento es establecer una serie de normas para que pueda llevarse a cabo con las debidas garantías para los titulares de los derechos.
     
    Esta libertad de circulación abre la posibilidad de la apertura y compartición de los datos y brinda la oportunidad de que se desarrollen nuevos negocios privados y servicios públicos que redunden en beneficio general y actúen como catalizadores de la transformación social.
     
    El sector público, consciente de esta oportunidad, ha lanzado distintas iniciativas de ’Open Data’, con el objetivo de crear las condiciones para el desarrollo de la reutilización de la información de la dispone. Como fruto de esta iniciativa, se han puesto en marcha varios proyectos en diversas áreas, entre otros, el de la sanidad y las ciudades inteligentes (transporte, medio ambiente, ocio y cultura, etc.) que ya están dando resultados.
     
    Del mismo modo, en el ámbito privado, han surgido nuevos modelos de negocio así como proyectos de interés general a través de la apertura y la compartición de sus datos, debidamente seudonimizados, que demuestran que las empresas privadas también son capaces de una productiva colaboración público-privada, más allá de su legítimo ánimo de lucro.
     
    ¿En qué consiste el “Open Data”? ¿Qué tipos de datos están abiertos y cómo se garantiza la privacidad de los datos personales? ¿Qué beneficios están reportando a la sociedad? ¿Qué proyectos se están desarrollando y en qué áreas? ¿Cuáles son los requisitos para participar? ¿Hay alguna limitación? ¿Qué planes tienen en un futuro? ¿Cuáles son las iniciativas en el ámbito privado?
     
    En esta sesión, los responsables de dichas iniciativas de apertura y reutilización de datos ilustrarán a los asistentes sobre los proyectos que se están desarrollando, tanto públicos (ciudades inteligentes, turismo, salud) como privados (apoyo a pymes) y cómo poder participar en ellos, para mejorar entre todos la calidad de vida de los ciudadanos.
     
    Coordina: Borja Adsuara
     
    15:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • Juan SOTOMAYOR

    Juan SOTOMAYOR

    Guardia Civil

    Teniente Coronel

    Teniente Coronel Jefe del Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil. Comenzó su andadura en el ámbito de la persecución de delitos relacionados con el uso de las Tecnologías de la Información en el año 1998 como Jefe del entonces Grupo de Delitos Informáticos de la UCO para pasar posteriormente en el año 2003 a fundar el Grupo operativo de Ciberterrorismo del Servicio de Información de la Guardia Civil hasta el año 2008.
     
    Ha representado a España y a la Guardia Civil en dis-tintos foros internacionales, como en la redacción del Convenio de Budapest de 2001 y los distintos Grupos que sobre la Delincuencia Informática se han ido conformando en organismos policiales como Interpol y Europol.
     

    Si bien es cierto que la aparición de las TICs permiten desarrollar nuevos negocios y distintas maneras de interactuar entre individuos, ciudadanos, empresas e instituciones públicas, no lo es menos el incremento de riesgo debido a una mayor facilidad de que éstos sean capturados y utilizados por personas con fines distintos de los deseados, generalmente con objeto de causar daños y perjuicios a los afectados.
    Y del mismo modo que nos encontramos con una herramienta muy potente para el desarrollo de la sociedad, esa misma herramienta puede ser igualmente potente para los defraudadores, delincuentes, terroristas, traficantes, bandas organizadas, etc. con el agravante de que la rapidez de organización con que suelen actuar y ubicuidad prácticamente no tiene límites.
    España actualmente es el segundo país del mundo en donde se producen más ciberataques, sólo superado por Estados Unidos. Según el informe de 2016 del Ministerio del Interior, el fraude informático no es sólo la categoría delictiva que ha registrado mayor incidencia (un 68,9% del total de hechos conocidos), sino que es de las que más crece conforme pasan los años. Las amenazas y las coacciones son el segundo delito más conocido en Internet (17,2%). Los demás delitos están a cierta distancia de estos dos: falsificación informática (4,1%), superando ese año al de acceso e interceptación ilícita (3,9%), a,contra el honor (2,3%), delitos sexuales (1,8%), interferencias datos y en sistemas (1,7%) y finalmente, contra la propiedad industrial e intelectual (0,2%).
    Un caso particular en el entorno profesional es el fraude en la publicidad programática. Hoy en día el dato se monetiza fundamentalmente a través de la publicidad. Empresas innovadoras en modelos de negocios basados en publicidad online generan entorno al 90% de sus ingresos por este medio. Debido a estas altas cotas de ingresos, y a la complejidad del ecosistema de la publicidad online que se alcanzan, ha surgido el gran negocio del fraude, que preocupa a los profesionales para los que la publicidad es una partida relevante de sus ingresos. Según un estudio reciente elaborado por Adloox, el coste global del fraude publicitario será en el año 2017 de 16.400 millones de dólares.
     
    Aunque no se divisa una solución a corto plazo, parece ser que la base están en mejorar la transparencia en los procesos de compra ya que, según algunos expertos, “están compuestas por demasiadas capas”. Mientras tanto, es necesaria una colaboración y una actuación conjunta y coordinada entre la industria, los cuerpos policiales, de seguridad y judiciales, tanto a nivel nacional como internacional que minimice y desincentive este tipo de actuaciones.
     
    Esta sesión dará una visión conjunta y amplia de la problemática del fraude y del ciberataque, los medios que hay para erradicarlo y prevenirlo, las actuaciones de las instituciones, a nivel policial y judicial,y el papel activo que pueden llevar a cabo la sociedad, individuos, empresas e instituciones, para prevenirlo. Se hablará de las actuaciones llevadas a cabo por los cuerpos y fuerzas de seguridad del estado y los procedimientos legales existentes para perseguir los delitos relacionados con el uso y negocio del dato. Además el panel presentará soluciones tecnológicas disponibles para la lucha contra el fraude en el negocio del dato, especialmente centradas en el negocio de la publicidad online. Se responderán a cuestiones como:
     
    ¿Cuál es el modus operandi de los defraudadores en general y particularmente en la publicidad? ¿Cómo se tiene que actuar cuando se produce un caso? ¿Existe una real y efectiva colaboración entre los órganos policiales y los jueces? ¿Qué se echa en falta en esa coordinación? ¿cuáles son las prácticas más efectivas de prevención?
    En el caso de fraude en la publicidad ¿cómo puede la industria actuar para erradicar este problema, con qué herramientas cuenta y hacia dónde se está avanzando?
     
    12:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Luisa RESMERITA

    Luisa RESMERITA

    OneTrust

    Consultora

    Luisa Resmerita es consultora en OneTrust, proveedor líder de software de gestión de privacidad a Empresas y Administraciones. Anteriormente ejerció de analista de estrategia y de sistemas en Accenture.
     
    En la actualidad es la responsable de gestionar la implementación funcional y técnica en los clientes de la plataforma desarrollada por OneTrust, Luisa lleva más de dos años de experiencia en consultoría tecnológica. Con experiencia en temas legales (LLM, LLB, LPC), Luisa ha tenido una exitosa carrera estableciendo solidas relaciones con diferentes clientes y una buena expertise en la implementación de estas herramientas. Una consultora con profundo conocimiento de la industria de software de privacidad y de las herramientas para las empresas.
     

    El artículo 25 del RGPD impone al responsable del tratamiento de los datos la aplicación, en determinadas circunstancias, de medidas técnicas y organizativas para implementar de forma efectiva los principios de protección de datos, en lo que se ha dado en llamar ‘Protección de datos desde el diseño’. La necesidad de incluir consideraciones de protección de datos personales a lo largo de los procesos de desarrollo de nuevos productos tecnológicos no es nueva, y ha dado lugar alaaparición de conceptos y enfoques como ‘Privacy by Design’, ‘Privacy Engineering’, o ‘Privacy Enhancing Technologies’. Sin embargo, la forma de abordar estos conceptos en la práctica todavía no está clara, debido a la dificultad para trasladar los conceptos legales al mundo técnico, la escasez de enfoques metodológicos y técnicos para el desarrollo de soluciones respetuosas con la privacidad, y a la incertidumbre sobre el grado de madurez de las tecnologías disponibles.
     
    En esta sesión se plantearán las cuestiones que están generando ciertas tensiones entre el mundo técnico y regulatorio y que tienen un impacto importante en los negocios, como sujetos obligados a cumplir el reglamento. Se analizarán distintos enfoques que permiten identificar problemas de privacidad y abordar los principios de protección de datos desde un punto de vista técnico. Con ello, intentará dar respuesta a las siguientes cuestiones:
     
    ¿En qué consisten las tecnologías de privacidad desde el diseño?¿Cómo traducir los principios legales a medidas técnicas?¿Están los procesos de ingeniería listos para introducir consideraciones de privacidad en el desarrollo de nuevos productos y servicios? ¿Está el estado de la técnica suficientemente maduro? ¿Qué carencias se observan?¿Están los ingenieros preparados para abordar todos estos desafíos?¿Cuáles son los incentivos para que las empresas adopten prácticas de privacidad desde el diseño?
    10:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Narasimha RAGHAVAN

    Narasimha RAGHAVAN

    Schibsted Media Group

    Privacy Technical Manager

    Es director del Programa de Privacidad en el Grupo en Schibsted Media Group. Dirige varias iniciativas cuyo propósito es satisfacer las expectativas de nuestros usuarios finales mientras cumplen con las obligaciones comerciales y legales en materia de privacidad. Como parte de estas iniciativas, Narasimha está liderando los esfuerzos de ingeniería y la estrategia en la adaptación de los servicios existentes, la construcción de nuevas plataformas y tecnología para Schibsted.
     
    Antes de Schibsted, Narasimha trabajó en el equipo de desarrollo de Office 365 en Microsoft. Es Doctor en Informática de la Universidad de Oslo, Noruega. También ha escrito trabajos de investigación en conferencias de renombre, una revista y ha presentado un par de patentes.
     

    El artículo 25 del RGPD impone al responsable del tratamiento de los datos la aplicación, en determinadas circunstancias, de medidas técnicas y organizativas para implementar de forma efectiva los principios de protección de datos, en lo que se ha dado en llamar ‘Protección de datos desde el diseño’. La necesidad de incluir consideraciones de protección de datos personales a lo largo de los procesos de desarrollo de nuevos productos tecnológicos no es nueva, y ha dado lugar alaaparición de conceptos y enfoques como ‘Privacy by Design’, ‘Privacy Engineering’, o ‘Privacy Enhancing Technologies’. Sin embargo, la forma de abordar estos conceptos en la práctica todavía no está clara, debido a la dificultad para trasladar los conceptos legales al mundo técnico, la escasez de enfoques metodológicos y técnicos para el desarrollo de soluciones respetuosas con la privacidad, y a la incertidumbre sobre el grado de madurez de las tecnologías disponibles.
     
    En esta sesión se plantearán las cuestiones que están generando ciertas tensiones entre el mundo técnico y regulatorio y que tienen un impacto importante en los negocios, como sujetos obligados a cumplir el reglamento. Se analizarán distintos enfoques que permiten identificar problemas de privacidad y abordar los principios de protección de datos desde un punto de vista técnico. Con ello, intentará dar respuesta a las siguientes cuestiones:
     
    ¿En qué consisten las tecnologías de privacidad desde el diseño?¿Cómo traducir los principios legales a medidas técnicas?¿Están los procesos de ingeniería listos para introducir consideraciones de privacidad en el desarrollo de nuevos productos y servicios? ¿Está el estado de la técnica suficientemente maduro? ¿Qué carencias se observan?¿Están los ingenieros preparados para abordar todos estos desafíos?¿Cuáles son los incentivos para que las empresas adopten prácticas de privacidad desde el diseño?
    10:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Ofelia TEJERINA

    Ofelia TEJERINA

    Internautas

    Abogada

    Abogada, Master en Derecho Informático, y Doctora en Derecho Constitucional por la UCM. Autora del libro “Seguridad del Estado y Privacidad”. Profesora de Posgrado en la Universidad San Pablo CEU (Máster Internacional Universitario en Protección de Datos, Transparencia y Acceso a la Información), la Universidad Pontificia de Comillas, ICADE (Máster Universitario de Acceso a la Abogacía), y de la Universidad Internacional de La Rioja (UNIR), Máster de Protección de datos.
     
    Miembro del Grupo de expertos creado por el Ministerio de Energía, Turismo y Agenda Digital, sobre Derechos Digitales; Secretaria General de la Asociación de Internautas y responsable de la sección de “El Defensor del Internauta”, y socia Fundadora de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC). Además, es colaboradora habitual de entidades públicas y privadas cuyo objetivo es la concienciación social sobre el buen uso de las tecnologías, como Pantallas Amigas o el proyecto Dialogando, de Telefónica, así como de medios de comunicación digital, como Bez.es
     

    Los diferentes aspectos de la privacidad han ido madurando en el contexto digital, en el que el derecho a la protección de datos adquiere una relevancia antes desconocida como garantía de la dignidad y libre desarrollo de la personalidad.
    El uso que se hace de los datos personales, que debe consideración el control que sobre ellos han de tener sus titulares, genera un debate público que requiere nuevas respuestas ante nuevas necesidades, desarrollos y riesgos: Internet de las cosas, Big Data, drones, blockchain, etc.
    Por otra parte, los poderes públicos pueden contar con nuevas formas e instrumentos para controlar tanto la informacióncomo a aquellos que la generan, pudiendo vulnerar en última instancia la libertad de expresión.
    En este nuevo contexto, los derechos y libertades deben ser garantizados sin que impliquela ausencia de una serie de límites necesarios para garantizar la convivencia.
    En esta sesión, el Grupo de Expertos nombrados por el Ministerio de EnergÍa, Turismo y Agenda Digital tendrán una conversación sobre el futuro impacto del big data en los derechos y valores de los ciudadanos.
    15:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Óscar LÓPEZ RODRÍGUEZ

    Óscar LÓPEZ RODRÍGUEZ

    AUTELSI

    Presidente Grupo Regulación

    Presidente del Grupo de Regulación de AUTELSI (Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información) y Socio director del despacho Urbetec Abogados y de la consultora UBTcompliance.
     
    Abogado experto en derecho de las Tecnologías de la Información, las Comunicaciones e Internet.Ponente habitual sobre cuestiones relativas a nuevas tecnologías y privacidad, compliance y responsabilidad social corporativa.
     
    Auditor y profesor, desde el año 2003, en AENOR en distintas normas UNE, impartiendo en la actualidad los cursos relacionados con la gestión de la seguridad de la información (UNE-ISO/IEC 27001), gestión de evidencias electrónicas (UNE 71505 -ISO 27037), gestión de Compliance (UNE 19600) y Privacidad (Reglamento Europeo de protección de datos). Docente en el Instituto de Estudios Bursátiles, impartiendo el Programa Avanzado de Compliance (curso preparatorio para la Certificación CESCOM). Formador de numerosos directivos de empresas en cursos personalizados en importantes compañías y organismo públicos. Miembro de ICPF, Instituto para el Cumplimiento Normativo y la Prevención del Fraude. Colaborador de ISACA. Miembro de ASCOM-Asociación Nacional de Compliance. Miembro en Comités de Compliance, como consejero independiente de diferentes compañías tanto nacionales como internacionales.
     

    Tras conocer el RGPD y su impacto en las organizaciones y en la administración pública, la pregunta que surge es ¿cómo llevar a cabo los cambios que traerá consigo el Reglamento y la nueva Ley Orgánica de Protección de Datos?.
     
    En esta sesión expertos, con experiencia en esta materia, darán respuesta a esta cuestión, tanto para las entidadesprivadas como para el sector público con sus propias particularidades, e ilustrarán sobre la estrategia a llevar a cabo para realizar el cambio y la identificación de las áreas que se verán afectadas, cómo deberían ser los procesos y los procedimientos más adecuados para garantizar la implantación y cuales son los recursos necesarios para llevarlo a cabo.
     
    12:00 Auditorio: REGULACIÓN Día 2 VISIÓN DETALLADA
  • Pablo SEGUÍ LUQUE

    Pablo SEGUÍ LUQUE

    Meliá Hotels

    Customer Big Data

    Customer Big Data and Modeling Manager en Meliá Hotels International.
     
    Responsable de las áreas de Big Data, Modelización y Customer Insights en Meliá Hoteles, con 12 años de experiencia en el análisis de datos, en las áreas de Business Intelligence, Analítica Web, CRM,Data Mining y Customer Intelligence.
     
     

    Las nuevas tecnologías de la información y la comunicación (internet, redes sociales, teléfonos móviles, uso de datos masivos con el Big Data, objetos conectados, etc.) ofrecen enormes posibilidades de negocio y crecimiento para todos los sectores económicos.
     
    En esta sesión se abordará cómo distintos sectoresde la salud, hotelero,de infraestructuras y servicios y el bancario están aprovechando el uso de los datos en la transformación de sus negocios y en la generación de nuevas oportunidades, en qué medida el RGPD repercute en sus negocios (retos y oportunidades) y cuáles son los principales elementos de innovación que caracterizarán la prestación de estos servicios en un futuro próximo.
     
    Con la llegada de las tech el sector financiero, el de seguros y médico tradicional se expone a una mutación importante en la forma de prestar sus servicios. La fuerza de las fintech reposa en el uso de datos masivos, el análisis predictivo, la gestión de riesgos y la movilidad, en concurrencia directa con las actividades tradicionalmente desarrolladas por la banca.
     
    La tecnología también ha permitido la aparición de nuevas herramientas a disposición de profesionales de la salud y de los pacientes que permiten un mejor intercambio de la información, y con ello una mejor comprensión de la enfermedad y su tratamiento.
     
    Igualmente, el sector hotelero también está en proceso de transformación digital, con el uso de herramientas para conocer a fondo la demanda y ofrecer al cliente servicios personalizados, ajustando la oferta a sus necesidades.
     
    En el sector de infraestructuras y servicios, las nuevas tecnologías les permite tomar mejores decisiones, basadas más en datos que en intuiciones, a comprender qué sucede y prevenir riesgos.
     
    ¿En qué están cambiando las empresas de estos sectores con la disponibilidad masiva de datos y la capacidad de tratamiento a gran escala? ¿Cuáles son las principales trabas con las que se están encontrando en su transformación? ¿Cómo serán los nuevos servicios y productos? ¿Creen que el mercado puede admitir nuevos entrantes o será necesaria una concentración? ¿Cómo y en qué les afecta en sus negocios el RGPD?
     
    12:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • Pedro ESPINA

    Pedro ESPINA

    Junta de Andalucía

    Junta de Andalucía

    Ingeniero en Informática (US), Máster en Seguridad de la Información (UOC), Diploma de Estudios Avanzados en Tecnología e Ingeniería del Software (US) y Máster en Protección de Datos, Transparencia y Acceso a la Información (USPCEU).
     
    Funcionario del Cuerpo Superior Facultativo de Informática de la Junta de Andalucía desde 2002, responsable de la gestión de las licencias audiovisuales de radio FM y TDT en Andalucía con más de 10 años de experiencia en regulación audiovisual.
     
    Secretario del Consejo General de Colegios Oficiales de Ingeniería Informática (CCII) y Decano del Colegio Profesional de Ingenieros en Informática de Andalucía (CPIIA). Representante de CCII en el Comité del Esquema de la AEPD de Certificación de DPDs y en el Foro Nacional de Confianza Digital del Ministerio de Energía, Turismo y Agenda Digital.
     

    Una de las novedades que introduce el RGPD es la figura del DPO, al que se le otorga un papel muy relevante por ser el responsable del tratamiento y seguridad de los datos y por actuar como intermediario entre las compañías y los reguladores.
     
    En esta sesión se abordarán una serie de lagunas y cuestiones que el reglamento suscita desde el punto de vista profesional y se expondrán cuáles son las competencias y perfiles profesionales que se requieren para este puesto de trabajo.
     
    Del mismo modo que el reglamento establece la posición y funciones del DPO, algunos expertos echan en falta un estatuto jurídico por el que regirse.
     
    Es indudable que en los próximos meses crecerá la demanda de profesionales especializados para los puestos de un DPO. Varias son las cuestiones que inquietan a la hora de la contratación: la disponibilidad en el mercado laboral de profesionales preparados que cubran esta demanda, qué perfiles y competencias son las más apropiadas para desempeñar esta función, cuáles son las perspectivas laborales de estos profesionales y con qué herramientas se les debe dotar para ejercer sus funciones.
     
    ¿Cuáles son las obligaciones y responsabilidades del DPO? ¿Cuáles son los perfiles y cualificaciones de un DPO? ¿Qué posición tendría que ocupar en la empresa? ¿Con qué herramientas tiene que contar un DPO? ¿Se puede externalizar? ¿Qué es y cómo se puede obtener una acreditación de DPO?, ¿Cuál es su utilidad? ¿Qué tipos de acreditaciones hay y en qué se diferencian? ¿Qué organismos conceden estas acreditaciones?
    Lorena Rivera - RDU: Moderador
    15:00 Auditorio: REGULACIÓN Día 2 VISIÓN DETALLADA
  • Raul GARCÍA ESPARZA

    Raul GARCÍA ESPARZA

    CDTI

    TIC

    Raúl García nació en Pamplona, España en 1977. Es licenciado en Ingeniería Superior de Telecomunicación por la Universidad Pública de Navarra, España. Actualmente pertenece al departamento de Energía. Transporte, Fabricación y Sociedad Digital, donde se encarga de la promoción y la participación de las empresas de los sectores de automoción logística, marítimo y TIC en proyectos de I+D del ámbito nacional como internacional.
     
    Anteriormente estuvo en los departamentos de Aeronáutica y de Mercados de CDTI donde fue NCP de la PPP (Public private partnership) de la iniciativa Green Cars, durante este periodo fomentó la participación de empresas españolas en proyectos europeos tanto en el ámbito de la aeronáutica como del transporte por superficie, participando al mismo tiempo en varias redes de excelencia y CSA del VII PM en la temática de transporte

    Se mostrará una visión transversal de las líneas de actuación e iniciativas europeas y nacionales para fomentar y financiar el área de I+D en el entorno de privacidad y uso de datos tanto en el sector público como en el sector privado.
     
    10:10 Sala Ciudad de Ubeda: TENDENCIAS Día 3 VISIÓN PRÁCTICA
  • Vasileios VLACHOS

    Vasileios VLACHOS

    Diophantus (CTI)

    Vasileios Vlahos es Profesor Asistente en el Departamento de Informática del TEI en Tesalia, Grecia. Colabora como Ingeniero de Investigación y Desarrollo con el Instituto de Informática y Prensa "Diophantus".
     
    Fue miembro del Grupo de Acción sobre Seguridad Digital (DART) de la Secretaría Especial de Planificación Digital del Ministerio de Economía y Finanzas. El Dr. Vlachos es graduado en Ingeniería Electrónica e Informática por la Universidad Técnica de Creta y también tiene una Maestría en Sistemas de Hardware y Software Integrados del Departamento de Ingeniería Informática e Informática de la Universidad de Patras.
     
    Tiene un Ph.D. del Departamento de Ciencia y Tecnología de Gestión de la Universidad de Economía de Atenas. Ha enseñado en la Universidad de Tesalia, en la Universidad de Grecia Central y en la Universidad del Pireo. Es miembro de: La Junta Directiva de la Unión de Software Libre / Software Libre (STP / OSS); la Junta del Sindicato de Ingenieros de Informática y Comunicaciones de Grecia; la Junta de la Sociedad Griega de Científicos y Profesionales de la Información y la Comunicación. También es el Secretario General de la Junta de Asociación de Personal Educativo de TEI en Tesalia.
     

    Privacy Flag es un proyecto europeo cuyo objetivo es desarrollar un conjunto de herramientas que permitan a los ciudadanos comprobar si se les respeta su derecho como sujetos de los datos, así como herramientas y servicios para que las empresas puedan cumplir con los requisitos en materia de protección de datos.
     
    El proyecto es está co-financiado por la Comisión Europea y la Secretaría de Estado de Educación, Investigación e Innovación de Suiza.
     
    13:30 Sala Ciudad de Ubeda: TENDENCIAS Día 3 VISIÓN PRÁCTICA Emprendedores/Entrepreneurs
  • Victoriano IZQUIERDO

    Victoriano IZQUIERDO

    Graphext

    CEO y Fundador

    CEO y fundador de Graphext. Anteriormente fue editor en El País y en Weblogs SL.
    Licenciado en ciencias de la computación por la universidad Carlos III. Estudió ciencias de la computación en la universidad RMIT en Melbourne.
     
    Tiene el master de ciencias de la ingeniería de Inteligencia artificial y robótica por la universidad Sapienza Università de Roma
     

    Conocer las posibilidades que brindan los datos es fundamental para crear nuevos productos y servicios, así como tomar decisiones en las organizaciones. Parte de la transformación digital de los modelos de negocio proviene del desarrollo de estrategias que mejoren capacidad de recopilar, tratar y preguntar a los datos que se pueden captar a través de las diferentes fuentes.
     
    La publicidad digital y las posibilidades que ofrece de tratamiento de datos juegan un papel clave para hacer realidad esta ambición, ya que puede aportar valor en una amplia variedad de industrias.
     
    En esta sesión se analizarán y explicarán los diferentes modelos de negocio digital basado en el tratamiento de información, y cómo las compañías se están enfrentando al doble reto de innovar con los datos a la vez que cumplen con las nuevas normas de privacidad. Se verá en detalle cómo funciona el modelo desde tres perspectivas diferentes para entender cómo se tratan nuestros datos en internet, qué se obtiene a cambio, y cómo afecta el Reglamento General de Protección de Datos al tratamiento de datos digitales.
     
    ¿Qué aporta valor, el dato en sí o su tratamiento como mecanismo para obtener información? ¿Cómo aportar valor a las empresas a través de los datos? ¿Quién es el dueño de los datos? ¿Cómo funciona el modelo publicitario basado en data? ¿Qué aporta a las empresas? ¿Y a los usuarios?
     
    Coordina: Paula Ortiz
    10:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • Carlos Alberto SAIZ PEÑA

    Carlos Alberto SAIZ PEÑA

    ISMS Forum Spain

    Vicepresidente

    Socio de Ecix Group y Socio y Responsable del área de Risk, Governance & Compliance de Ecix. Atesora una experiencia de 15 años en asesoramiento en proyectos de Derecho TIC, Seguridad de la Información (ciberseguridad), Gestión de Riesgos y Cumplimiento Normativo (Compliance). Es Licenciado en Derecho por la Universidad de Alcalá, cuenta con un máster en Derecho por el Instituto Católico de Administración y Dirección de Empresas (ICADE) y cuenta con la certificación CDPP (Certified Data Privacy Professional).
     
    Carlos es co-fundador y vicepresidente del reputado ISMS Forum Spain (Asociación para el Fomento de la Seguridad de la Información) y Director del Data Privacy Institute (DPI), cuya misión es la difusión de las mejores prácticas en el uso y la protección de datos personales en el seno de las organizaciones.
     

    Una de las novedades que introduce el RGPD es la figura del DPO, al que se le otorga un papel muy relevante por ser el responsable del tratamiento y seguridad de los datos y por actuar como intermediario entre las compañías y los reguladores.
     
    En esta sesión se abordarán una serie de lagunas y cuestiones que el reglamento suscita desde el punto de vista profesional y se expondrán cuáles son las competencias y perfiles profesionales que se requieren para este puesto de trabajo.
     
    Del mismo modo que el reglamento establece la posición y funciones del DPO, algunos expertos echan en falta un estatuto jurídico por el que regirse.
     
    Es indudable que en los próximos meses crecerá la demanda de profesionales especializados para los puestos de un DPO. Varias son las cuestiones que inquietan a la hora de la contratación: la disponibilidad en el mercado laboral de profesionales preparados que cubran esta demanda, qué perfiles y competencias son las más apropiadas para desempeñar esta función, cuáles son las perspectivas laborales de estos profesionales y con qué herramientas se les debe dotar para ejercer sus funciones.
     
    ¿Cuáles son las obligaciones y responsabilidades del DPO? ¿Cuáles son los perfiles y cualificaciones de un DPO? ¿Qué posición tendría que ocupar en la empresa? ¿Con qué herramientas tiene que contar un DPO? ¿Se puede externalizar? ¿Qué es y cómo se puede obtener una acreditación de DPO?, ¿Cuál es su utilidad? ¿Qué tipos de acreditaciones hay y en qué se diferencian? ¿Qué organismos conceden estas acreditaciones?
    Lorena Rivera - RDU: Moderador
    15:00 Auditorio: REGULACIÓN Día 2 VISIÓN DETALLADA
  • Carlos SAHUQUILLO

    Carlos SAHUQUILLO

    GMV

    Carlos lleva más de 10 años centrado en el área de Seguridad de la Información, desarrollando labores de auditoría, consultoría y planificación estratégica de la seguridad, además de participar activamente en algunas asociaciones internacionales como ISACA o la Cloud Security Alliance. En esta línea, dispone de las certificaciones CISA y CISM por ISACA, CISSP por (ISC)2 y BS-25-999 por BSI, además de algunas otras certificaciones en materia de Seguridad de la Información.
     
    En la actualidad, está enfocado en Seguridad de la Información en entornos bancarios y de sanidad, tanto en la implantación de medidas técnicas para la protección de activos como en Gestión y desarrollo de la Seguridad de la Información y Continuidad de Negocio, además de ser profesor de las asignaturas de Seguridad en el Master de Big Data Analytics de la Universidad Politécnica de Valencia.
     

    Las nuevas tecnologías de la información y la comunicación (internet, redes sociales, teléfonos móviles, uso de datos masivos con el Big Data, objetos conectados, etc.) ofrecen enormes posibilidades de negocio y crecimiento para todos los sectores económicos.
     
    En esta sesión se abordará cómo distintos sectoresde la salud, hotelero,de infraestructuras y servicios y el bancario están aprovechando el uso de los datos en la transformación de sus negocios y en la generación de nuevas oportunidades, en qué medida el RGPD repercute en sus negocios (retos y oportunidades) y cuáles son los principales elementos de innovación que caracterizarán la prestación de estos servicios en un futuro próximo.
     
    Con la llegada de las tech el sector financiero, el de seguros y médico tradicional se expone a una mutación importante en la forma de prestar sus servicios. La fuerza de las fintech reposa en el uso de datos masivos, el análisis predictivo, la gestión de riesgos y la movilidad, en concurrencia directa con las actividades tradicionalmente desarrolladas por la banca.
     
    La tecnología también ha permitido la aparición de nuevas herramientas a disposición de profesionales de la salud y de los pacientes que permiten un mejor intercambio de la información, y con ello una mejor comprensión de la enfermedad y su tratamiento.
     
    Igualmente, el sector hotelero también está en proceso de transformación digital, con el uso de herramientas para conocer a fondo la demanda y ofrecer al cliente servicios personalizados, ajustando la oferta a sus necesidades.
     
    En el sector de infraestructuras y servicios, las nuevas tecnologías les permite tomar mejores decisiones, basadas más en datos que en intuiciones, a comprender qué sucede y prevenir riesgos.
     
    ¿En qué están cambiando las empresas de estos sectores con la disponibilidad masiva de datos y la capacidad de tratamiento a gran escala? ¿Cuáles son las principales trabas con las que se están encontrando en su transformación? ¿Cómo serán los nuevos servicios y productos? ¿Creen que el mercado puede admitir nuevos entrantes o será necesaria una concentración? ¿Cómo y en qué les afecta en sus negocios el RGPD?
     
    12:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • Carter NICHOLAS

    Carter NICHOLAS

    Integral Ads Science

    Director

    Director, Spain & Portugal en Integral Ads Science España.
     
    Ha sido director ejecutivo de varias start-ups (BeInfluencer, EQOSIS, Madrid-MIT M+Visión Consortium, EarlyBird Technologies
     
     
     

    Si bien es cierto que la aparición de las TICs permiten desarrollar nuevos negocios y distintas maneras de interactuar entre individuos, ciudadanos, empresas e instituciones públicas, no lo es menos el incremento de riesgo debido a una mayor facilidad de que éstos sean capturados y utilizados por personas con fines distintos de los deseados, generalmente con objeto de causar daños y perjuicios a los afectados.
    Y del mismo modo que nos encontramos con una herramienta muy potente para el desarrollo de la sociedad, esa misma herramienta puede ser igualmente potente para los defraudadores, delincuentes, terroristas, traficantes, bandas organizadas, etc. con el agravante de que la rapidez de organización con que suelen actuar y ubicuidad prácticamente no tiene límites.
    España actualmente es el segundo país del mundo en donde se producen más ciberataques, sólo superado por Estados Unidos. Según el informe de 2016 del Ministerio del Interior, el fraude informático no es sólo la categoría delictiva que ha registrado mayor incidencia (un 68,9% del total de hechos conocidos), sino que es de las que más crece conforme pasan los años. Las amenazas y las coacciones son el segundo delito más conocido en Internet (17,2%). Los demás delitos están a cierta distancia de estos dos: falsificación informática (4,1%), superando ese año al de acceso e interceptación ilícita (3,9%), a,contra el honor (2,3%), delitos sexuales (1,8%), interferencias datos y en sistemas (1,7%) y finalmente, contra la propiedad industrial e intelectual (0,2%).
    Un caso particular en el entorno profesional es el fraude en la publicidad programática. Hoy en día el dato se monetiza fundamentalmente a través de la publicidad. Empresas innovadoras en modelos de negocios basados en publicidad online generan entorno al 90% de sus ingresos por este medio. Debido a estas altas cotas de ingresos, y a la complejidad del ecosistema de la publicidad online que se alcanzan, ha surgido el gran negocio del fraude, que preocupa a los profesionales para los que la publicidad es una partida relevante de sus ingresos. Según un estudio reciente elaborado por Adloox, el coste global del fraude publicitario será en el año 2017 de 16.400 millones de dólares.
     
    Aunque no se divisa una solución a corto plazo, parece ser que la base están en mejorar la transparencia en los procesos de compra ya que, según algunos expertos, “están compuestas por demasiadas capas”. Mientras tanto, es necesaria una colaboración y una actuación conjunta y coordinada entre la industria, los cuerpos policiales, de seguridad y judiciales, tanto a nivel nacional como internacional que minimice y desincentive este tipo de actuaciones.
     
    Esta sesión dará una visión conjunta y amplia de la problemática del fraude y del ciberataque, los medios que hay para erradicarlo y prevenirlo, las actuaciones de las instituciones, a nivel policial y judicial,y el papel activo que pueden llevar a cabo la sociedad, individuos, empresas e instituciones, para prevenirlo. Se hablará de las actuaciones llevadas a cabo por los cuerpos y fuerzas de seguridad del estado y los procedimientos legales existentes para perseguir los delitos relacionados con el uso y negocio del dato. Además el panel presentará soluciones tecnológicas disponibles para la lucha contra el fraude en el negocio del dato, especialmente centradas en el negocio de la publicidad online. Se responderán a cuestiones como:
     
    ¿Cuál es el modus operandi de los defraudadores en general y particularmente en la publicidad? ¿Cómo se tiene que actuar cuando se produce un caso? ¿Existe una real y efectiva colaboración entre los órganos policiales y los jueces? ¿Qué se echa en falta en esa coordinación? ¿cuáles son las prácticas más efectivas de prevención?
    En el caso de fraude en la publicidad ¿cómo puede la industria actuar para erradicar este problema, con qué herramientas cuenta y hacia dónde se está avanzando?
     
    12:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Christoph STECK

    Christoph STECK

    TELEFONICA

    Public Policy & Internet

    Responsable de la estrategia y gestión del trabajo global de Políticas Públicas de Telefónica. Dirige la defensa y define sus posiciones sobre Políticas de Internet y Gobernanza y otros temas de políticas que configuran la Economía Digital. Es Presidente del grupo de Gobernanza de Internet de ETNO (la Asociación Europea de Operadores de Redes), Co-presidente del comité de Economía Digital de la Cámara de Comercio Internacional (ICC) y Co-presidente de OMAC, el Comité Consultivo de Miembros de la Organización de Internet Society (ISOC). Representa Telefónica en diversas organizaciones internacionales (como G20, OECD, ITU, ICANN, ICC, ERT) y es un reconocido experto y orador sobre políticas digitales y Gobernanza de Internet. Ha dirigido la publicación del Manifiesto Digital de Telefónica ampliamente reconocido e influyente.
     
    Se incorporó a Telefónica en Alemania (en aquel tiempo O2) en 2002 y ha ocupado desde entonces varios puestos en la compañía en Asuntos Regulatorios, Relaciones Institucionales y Responsabilidad Corporativa, desde Septiembre de 2008 en sus oficinas centrales en Madrid y recientemente como Chief Regulatory Officer para Telefónica Europa (hasta Marzo 2013).
     
    Christoph Steck es un cualificado abogado alemán que tiene un Master en Administración de Empresas (MBA) del IE Business School. Estudió Derecho y Derechos Humanos en las Universidades de Colonia, Munich y Londres (UCL) y también es Profesor Asociado en Instituto de Empresa (IE) en Madrid.
     

    Los diferentes aspectos de la privacidad han ido madurando en el contexto digital, en el que el derecho a la protección de datos adquiere una relevancia antes desconocida como garantía de la dignidad y libre desarrollo de la personalidad.
    El uso que se hace de los datos personales, que debe consideración el control que sobre ellos han de tener sus titulares, genera un debate público que requiere nuevas respuestas ante nuevas necesidades, desarrollos y riesgos: Internet de las cosas, Big Data, drones, blockchain, etc.
    Por otra parte, los poderes públicos pueden contar con nuevas formas e instrumentos para controlar tanto la informacióncomo a aquellos que la generan, pudiendo vulnerar en última instancia la libertad de expresión.
    En este nuevo contexto, los derechos y libertades deben ser garantizados sin que impliquela ausencia de una serie de límites necesarios para garantizar la convivencia.
    En esta sesión, el Grupo de Expertos nombrados por el Ministerio de EnergÍa, Turismo y Agenda Digital tendrán una conversación sobre el futuro impacto del big data en los derechos y valores de los ciudadanos.
    15:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Íñigo BAÑALES JAURRIETA

    Íñigo BAÑALES JAURRIETA

    Tradelab

    Client Services & Solutions Manager en la filial española de Tradelab Programmatic Platform.
     
    Estudió Publicidad y Relaciones Públicas en la Universidad de Navarra y comenzó su andadura profesional como redactor en el Diario Vasco (Grupo Vocento) y después en el departamento de marketing de Destinia. Trabajó en Destinia, y previamente a Tradelab, trabajó como Programmatic Trader en Adgravity para gestionar y optimizar campañas programáticas de diferentes industrias.
     
    Es responsable de la estrategia y gestión eficiente de las campañas de publicidad programática. Otra de sus funciones es la de contribuir a la estrategia de comunicación participando en diferentes eventos tanto de marketing como de PR (foros, debates, desayunos, conferencias, etc.)
     

    Conocer las posibilidades que brindan los datos es fundamental para crear nuevos productos y servicios, así como tomar decisiones en las organizaciones. Parte de la transformación digital de los modelos de negocio proviene del desarrollo de estrategias que mejoren capacidad de recopilar, tratar y preguntar a los datos que se pueden captar a través de las diferentes fuentes.
     
    La publicidad digital y las posibilidades que ofrece de tratamiento de datos juegan un papel clave para hacer realidad esta ambición, ya que puede aportar valor en una amplia variedad de industrias.
     
    En esta sesión se analizarán y explicarán los diferentes modelos de negocio digital basado en el tratamiento de información, y cómo las compañías se están enfrentando al doble reto de innovar con los datos a la vez que cumplen con las nuevas normas de privacidad. Se verá en detalle cómo funciona el modelo desde tres perspectivas diferentes para entender cómo se tratan nuestros datos en internet, qué se obtiene a cambio, y cómo afecta el Reglamento General de Protección de Datos al tratamiento de datos digitales.
     
    ¿Qué aporta valor, el dato en sí o su tratamiento como mecanismo para obtener información? ¿Cómo aportar valor a las empresas a través de los datos? ¿Quién es el dueño de los datos? ¿Cómo funciona el modelo publicitario basado en data? ¿Qué aporta a las empresas? ¿Y a los usuarios?
     
    Coordina: Paula Ortiz
    10:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • Laura DEL CARRE

    Laura DEL CARRE

    ENDESA - F. ESYS

    Security Iberia

    Licenciada en Derecho Hispano-Francés por las Universidades Complutense de Madrid y Paris 1 Panthéon- Sorbonne, tiene un máster en Nuevas Tecnologías de la Información y de la Comunicación por la Universidad de Saint-Quentin-en-Yvelines (Versalles) y posee la certificación CDPP (Certified Data Privacy Professional) otorgada por el ISMS Forum.
     
    Actualmente trabaja en el departamento de Security Iberia de Endesa gestionando proyectos que van desde el asesoramiento en materia de privacidad y seguridad de la información, la coordinación de auditorías de cumplimiento, el desarrollo de planes de formación y concienciación o la gestión de proyectos de certificaciones digitales.
     

    Con la proximidad de la implantación del RGPD, tanto las empresas, como las startups y la administración pública están preocupadas por conocer los cambios de la normativa sobre protección de datos con respecto a la situación actual y que tendrán un impacto significativo en sus empresas. Parte de esa preocupación tiene su fundamento en que, a pocos meses de que el RGPD entre vigor, algunas áreas que el reglamento no concreta o que lo deja a la normativa nacional están todavía pendiente de desarrollo.
     
    En esta sesión se describirán los aspectos más relevantes del RGPD y sus diferencias con la actual LOPD y RPD, se dará un avance del contenido de las disposiciones que están pendientes de aprobar para completar la normativa y se proporcionarán ciertas orientaciones sobre cómo valorar el impacto del RGPD en las empresas.
     
    ¿A quién aplica el RGPD? ¿Cuáles son las nuevas obligaciones, cuáles han cambiado y en qué sentido? ¿Qué es y qué no es seudonimización y en qué se diferencia de la “anonimización“? ¿Cuáles son los nuevos derechos de los usuarios y sus limitaciones? ¿Qué cambia con respecto a la regulación delos ficheros de información y de videovigilancia? ¿Cuándo se considera el consentimiento es una “declaración o clara acción afirmativa”? ¿Qué tipo de empresas deberán disponer de un DPO? ¿Cómo se valora si una práctica en el tratamiento de datos es “habitual”, “sistemática” y en “gran escala”? ¿Qué sucede si los criterios de valoración de estos términos no coinciden con los de la agencia de control? ¿Quedan abolidas las obligaciones sobre seguridad que contempla el RPD? ¿Cuáles son las nuevas sanciones?
     
    10:00 Auditorio: REGULACIÓN Día 2 VISIÓN DETALLADA
  • Marit HANSEN

    Marit HANSEN

    ULD Centre for Privacy Protection

    Data Protection Commissioner

    Desde 2015, Marit Hansen es la Comisaria de Protección de Datos de LandSchleswig-Holstein y Jefa de Unabhängiges Landeszentrum fürDatenschutz (ULD, en inglés: Independent Center for PrivacyProtection).
     
    Dentro de ULD, estableció la División de "Proyectos de Tecnología de Privacidad" y el "Centro de Innovación Privacidad y Seguridad".
     
    Desde su diploma en informática en 1995 ha estado trabajando en aspectos de privacidad y seguridad. Su enfoque es "protección de datos por diseño" y "protección de datos por defecto" tanto desde el punto de vista técnico como legal.
     

    El artículo 25 del RGPD impone al responsable del tratamiento de los datos la aplicación, en determinadas circunstancias, de medidas técnicas y organizativas para implementar de forma efectiva los principios de protección de datos, en lo que se ha dado en llamar ‘Protección de datos desde el diseño’. La necesidad de incluir consideraciones de protección de datos personales a lo largo de los procesos de desarrollo de nuevos productos tecnológicos no es nueva, y ha dado lugar alaaparición de conceptos y enfoques como ‘Privacy by Design’, ‘Privacy Engineering’, o ‘Privacy Enhancing Technologies’. Sin embargo, la forma de abordar estos conceptos en la práctica todavía no está clara, debido a la dificultad para trasladar los conceptos legales al mundo técnico, la escasez de enfoques metodológicos y técnicos para el desarrollo de soluciones respetuosas con la privacidad, y a la incertidumbre sobre el grado de madurez de las tecnologías disponibles.
     
    En esta sesión se plantearán las cuestiones que están generando ciertas tensiones entre el mundo técnico y regulatorio y que tienen un impacto importante en los negocios, como sujetos obligados a cumplir el reglamento. Se analizarán distintos enfoques que permiten identificar problemas de privacidad y abordar los principios de protección de datos desde un punto de vista técnico. Con ello, intentará dar respuesta a las siguientes cuestiones:
     
    ¿En qué consisten las tecnologías de privacidad desde el diseño?¿Cómo traducir los principios legales a medidas técnicas?¿Están los procesos de ingeniería listos para introducir consideraciones de privacidad en el desarrollo de nuevos productos y servicios? ¿Está el estado de la técnica suficientemente maduro? ¿Qué carencias se observan?¿Están los ingenieros preparados para abordar todos estos desafíos?¿Cuáles son los incentivos para que las empresas adopten prácticas de privacidad desde el diseño?
    10:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Oscar MEDINA

    Oscar MEDINA

    CORREOS

    Director Estrategia

    Óscar Medina Martín, Director General Corporativo de Estrategia y Desarrollo de Negocio en Correos
     
    Graduado en Ingeniería de Telecomunicaciones por la Universidad Politécnica de Madrid y Executive MBA por el IE Business School. Ha desempeñado responsabilidades directivas en áreas técnicas y de gestión en Telefónica-Movistar, Jazztel, PC-City, EADS-Matra, y otras empresas de logística y tecnología.
     
    También ha realizado diversas publicaciones técnicas en materia de telecomunicaciones y logística. Actualmente lidera el proceso de transformación de la compañía postal mediante la re-orientación de las líneas de negocio y el desarrollo de la innovación con fomento del emprendimiento interno y agentes externos.
     

    Esta sesión está dedicada a las empresas patrocinadoras del evento para que nos ilustren sobre sus estrategias, dificultades y oportunidades para llevarlas a cabo: cómo ven el mercado actual de los datos, los agentes que lo constituyen, los nuevos modelos y formas de hacer negocio con los datos, la influencia de la regulación desde el punto de vista mercantil, hacia dónde creen que va a evolucionar el mercado y los negocios y el papel del usuario en la cadena de valor.
    12:00 AUDITORIO Día 1 VISIÓN GLOBAL
  • Eugenio OLASO SENAR

    Eugenio OLASO SENAR

    Licenciado en Derecho

    Licenciado en Derecho

    Licenciado en Derecho por la Universidad del País Vasco y en Ciencias Políticas y de la Administración por la Universidad Complutense.
     
    Master en Altos Estudios Internacionales por la Sociedad de Estudios Internacionales.
     
     
     
     

    Una de las novedades que introduce el RGPD es la figura del DPO, al que se le otorga un papel muy relevante por ser el responsable del tratamiento y seguridad de los datos y por actuar como intermediario entre las compañías y los reguladores.
     
    En esta sesión se abordarán una serie de lagunas y cuestiones que el reglamento suscita desde el punto de vista profesional y se expondrán cuáles son las competencias y perfiles profesionales que se requieren para este puesto de trabajo.
     
    Del mismo modo que el reglamento establece la posición y funciones del DPO, algunos expertos echan en falta un estatuto jurídico por el que regirse.
     
    Es indudable que en los próximos meses crecerá la demanda de profesionales especializados para los puestos de un DPO. Varias son las cuestiones que inquietan a la hora de la contratación: la disponibilidad en el mercado laboral de profesionales preparados que cubran esta demanda, qué perfiles y competencias son las más apropiadas para desempeñar esta función, cuáles son las perspectivas laborales de estos profesionales y con qué herramientas se les debe dotar para ejercer sus funciones.
     
    ¿Cuáles son las obligaciones y responsabilidades del DPO? ¿Cuáles son los perfiles y cualificaciones de un DPO? ¿Qué posición tendría que ocupar en la empresa? ¿Con qué herramientas tiene que contar un DPO? ¿Se puede externalizar? ¿Qué es y cómo se puede obtener una acreditación de DPO?, ¿Cuál es su utilidad? ¿Qué tipos de acreditaciones hay y en qué se diferencian? ¿Qué organismos conceden estas acreditaciones?
    Lorena Rivera - RDU: Moderador
    15:00 Auditorio: REGULACIÓN Día 2 VISIÓN DETALLADA
  • Gino VICARI

    Gino VICARI

    OPENTEXT

    DPO

    Como Data ProtectionOfficer certificado y especialista en GDPR, Gino Vicari asesora a clientes y Partners de OpenText en la definición de su estrategia de cumplimiento en relación con GDPR.
     
    Con más de 20 años de experiencia en las áreas tecnológicas de Gestión de Contenidos (ECM) y Gestión de la Información (EIM), Gino ha puesto sus conocimientos al servicio de organizaciones del área financiera, sector público, energía e ingeniería, y ciencias de la vida para diseñar e implantar sus soluciones críticas de gestión de contenidos e información. Tras ocupar diferentes puestos a través de diversas áreas de negocio y tecnologías, Gino Vicari ejerce como Principal ValueConsultant en OpenText desde donde da cobertura a todo el territorio europeo asesorando a clientes de OpenText y centrado principalmente en la industria regulada.
     

    Esta sesión está dedicada a las empresas patrocinadoras del evento para que nos ilustren sobre sus estrategias, dificultades y oportunidades para llevarlas a cabo: cómo ven el mercado actual de los datos, los agentes que lo constituyen, los nuevos modelos y formas de hacer negocio con los datos, la influencia de la regulación desde el punto de vista mercantil, hacia dónde creen que va a evolucionar el mercado y los negocios y el papel del usuario en la cadena de valor.
    12:00 AUDITORIO Día 1 VISIÓN GLOBAL
  • Jean-Jacques SAHEL

    Jean-Jacques SAHEL

    ICANN

    Vicepresidente EU

    Es Vice Presidente de ICANN en Europa, Jean-Jacques es un firme defensor del Internet abierto y del modelo "multistakeholders " de la gobernanza de Internet, en Europa. Durante más de 15 años en los sectores privado y público, Jean-Jacques ha estado involucrado en asuntos gubernamentales y regulatorios internacionales. Dirige el plan estratégico de ICANN para el alcance, apoyo y compromiso con los gobiernos, el sector privado, la sociedad civil y los grupos de usuarios en toda la región. Trabajan en estrecha colaboración con la comunidad de Internet de toda Europa, se centra en mejorar la sensibilización, la capacidad y la participación de todos los interesados en ICANN.
     
    Antes de unirse a ICANN en 2014, Jean-Jacques encabezó los asuntos gubernamentales y regulatorios de Skype, luego la política digital de Microsoft para las regiones de Europa, Oriente Medio y África.
     

    La última sesión del día se dedicará a proporcionar una visión sobre el impacto en la Privacidad del Internet de las Cosas (IoT), la Inteligencia artificial (IA) y la ubicuidad de las comunicaciones.
     
    Gestión del consentimiento en procesos de Inteligencia Artificial
     
    Una de las mayores dificultades de las empresas que quieren automatizar en sus aplicaciones procesos de IA reside en que el consentimiento no está vinculado a los datos recopilados.
     
    El primer desafío es registrar los propósitos para los cuales se usan los datos personales. El segundo desafío implica el consentimiento. Debe ser muy claro para el usuario / cliente que sus datos se están recopilando, y el cliente debe tener control sobre cómo se utilizan sus datos. El tercer desafío es cómo las organizaciones pueden abordar las normas de privacidad y determinar las políticas apropiadas. Estas políticas empresariales deben describir: qué datos personales se están procesando, con qué fines y cuál es el fundamento jurídico bajo el cual se está procesando, incluyendo si se está invocando el consentimiento.
     
    Internet de las Cosas (IoT)
     
    La Internet de las Cosas tiene un impacto directo en la seguridad de los datos personales, ya que cualquier objeto conectado es potencialmente una fuente de datos relacionados con personas (datos de salud, imágenes captadas por cámaras, comportamiento de personas en entornos físicos…).
     
    La Internet de las Cosas tiene el potencial de cambiar la forma en la que trabajamos e incluso nuestra vida diaria. La capacidad de que objetos interaccionen con personas, aplicaciones u otros objetos, habilita un espectro de nuevas soluciones (optimización de procesos, ahorro de tiempos, mejora en la calidad de vida…). Pero este enorme beneficio potencial también trae nuevos riesgos de seguridad que no pueden ser ignorados: objetos falsos interaccionando en redes, inyección de datos falso en entornos industriales, robo de información personal…
     
    La inclusión de técnicas de seguridad (cifrado, firma, blockchain, autenticación) en la Internet de las Cosas es crítica para llegar a los beneficios esperados, manteniendo un control sobre los riesgos. La seguridad en la Internet de las Cosas es por tanto crítica para asegurar la protección de datos personales.
     
    Control de la huella Digital
     
    En esta sesión se presentará una solución tecnológica que avanza en la transparencia de la privacidad de los datos en los procesos de recopilación y distribución de los datos personales, incluso en aquellos entornos en los que esta información se basa en la extracción de patrones de cada individuo, que le hacen ser él y poder ser reconocido bajo cualquier situación. Se expondrá una iniciativa encaminada a avanzar en la auto gestión de los datos que permita un elevado nivel de información respecto a qué información se está recolectando al consumir determinados servicios digitales, y que facilita el control en la distribución de la huella digital que se puede inferir a partir de dicha información. La herramienta que se presentará tiene un elevado nivel de actualización, incorporando el diagnostico de si se está siendo objetivo de las últimas técnicas que permiten determinar si un usuario es un usuario concreto.
     
    15:00 AUDITORIO Día 1 VISIÓN GLOBAL
  • Mª Carmen AGUILAR

    Mª Carmen AGUILAR

    FERROVIAL

    DPO

    Responsable de Concienciación, Auditoría y Compliance en el Departamento de Seguridad de la Información de Ferrovial y miembro del Comité Operativo del Data Privacy Institute de ISMS Forum.
     
    Su carrera en el campo de la seguridad de la información se inició en el año 2007 liderando diversas iniciativas y proyectos vinculados al gobierno, privacidad, riesgos, cumplimiento, auditoría y concienciación en materia de seguridad de la información.
     
    Ingeniera Informática e Ingeniera Técnico en Informática de Gestión por la Universidad Carlos III de Madrid. Cuenta con las certificaciones CISA, CISM por ISACA, CDPP por Data Privacy Institute, Lean IT e ITIL Foundation por ITSMF y Lead Auditor ISO 27001 por IRCA.
     

    Las nuevas tecnologías de la información y la comunicación (internet, redes sociales, teléfonos móviles, uso de datos masivos con el Big Data, objetos conectados, etc.) ofrecen enormes posibilidades de negocio y crecimiento para todos los sectores económicos.
     
    En esta sesión se abordará cómo distintos sectoresde la salud, hotelero,de infraestructuras y servicios y el bancario están aprovechando el uso de los datos en la transformación de sus negocios y en la generación de nuevas oportunidades, en qué medida el RGPD repercute en sus negocios (retos y oportunidades) y cuáles son los principales elementos de innovación que caracterizarán la prestación de estos servicios en un futuro próximo.
     
    Con la llegada de las tech el sector financiero, el de seguros y médico tradicional se expone a una mutación importante en la forma de prestar sus servicios. La fuerza de las fintech reposa en el uso de datos masivos, el análisis predictivo, la gestión de riesgos y la movilidad, en concurrencia directa con las actividades tradicionalmente desarrolladas por la banca.
     
    La tecnología también ha permitido la aparición de nuevas herramientas a disposición de profesionales de la salud y de los pacientes que permiten un mejor intercambio de la información, y con ello una mejor comprensión de la enfermedad y su tratamiento.
     
    Igualmente, el sector hotelero también está en proceso de transformación digital, con el uso de herramientas para conocer a fondo la demanda y ofrecer al cliente servicios personalizados, ajustando la oferta a sus necesidades.
     
    En el sector de infraestructuras y servicios, las nuevas tecnologías les permite tomar mejores decisiones, basadas más en datos que en intuiciones, a comprender qué sucede y prevenir riesgos.
     
    ¿En qué están cambiando las empresas de estos sectores con la disponibilidad masiva de datos y la capacidad de tratamiento a gran escala? ¿Cuáles son las principales trabas con las que se están encontrando en su transformación? ¿Cómo serán los nuevos servicios y productos? ¿Creen que el mercado puede admitir nuevos entrantes o será necesaria una concentración? ¿Cómo y en qué les afecta en sus negocios el RGPD?
     
    12:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • Roberto GONZÁLEZ

    Roberto GONZÁLEZ

    NEC Laboratories Europe

    Investigador

    Roberto González recibió su titulo en Ingeniería Telemática de la Universidad Politécnica de Catalunya y la Universidad Carlos III de Madrid, y el doctorado en Ingeniería Telemática de la Universidad Carlos III de Madrid en 2011 y 2014, respectivamente. En julio de 2014, se unió a NEC Laboratories Europe donde actualmente es Investigador Senior y Data Scientist.
     
    Sus intereses de investigación son la privacidad on-line, las redes sociales y sus métricas con un enfoque especial hacia la ciencia de los datos. Ha publicado más de 20 artículos en los principales lugares de conferencias web (WWW, COSN) y conferencias de redes (TON, IMC, redes IEEE, redes de computadoras, P2P, etc).
     

    TYPES-PROJECT.EU es un proyecto financiado por la UE que tiene como objetivo ayudar a los individuos a entender como funciona su privacidad en relación con la publicidad en Internet. TYPES desarrolla herramientas para conocer quién recoge datos, qué valor generan estos datos y qué valor paga el mercado publicitario por ellos y finalmente explorar formulas de explotación directa de los datos personales a través de un Data Broker.
    TYPES-PROJECT.EU fue financiado por el Programa Horizon 2020, en colaboración con Eurecat, Telefónica I + D, NEC Europa LTD, Wedia Limited, la Fundación Imdea Networks, la Universidad Abierta de Israel, la Universidad Carlos III de Madrid, la Interactive Advertising Bureau Europe, UPCOM BVBA y Asociación de Usuarios de Internet.
    Las herramientas desarrolladas en TYPES se pueden experimentar en www.testdeprivacidad.org
    Coordina: Ángel Cuevas Rumin
    11:00 Sala Ciudad de Ubeda: TENDENCIAS Día 3 VISIÓN PRÁCTICA
  • Amaya GARCÍA

    Amaya GARCÍA

    Cremades&Calvo-Sotelo Abogados

    Abogado/Attorney

    Amaya García es un Abogado especializada en protección de datos y derecho de tecnologías de la información dedicada a estas áreas desde el inicio de su carrera profesional. Asociada de Cremades & Calvo-Sotelo, ha desarrollado su carrera asesorando a empresas nacionales y multinacionales de distintos sectores (telecomunicaciones, comercio electrónico, financiero) tanto en esta firma como en el departamento de Nuevas Tecnologías de KPMG Abogados.
     
    Profesora del Master en Negocio y Derecho de las Telecomunicaciones, Internet y Audiovisual (MNDTIA) organizado por la firma Cremades & Calvo-Sotelo. Su labor, como experta en protección de datos, actualmente se centra en asesorar a empresas en la adaptación de sus procedimientos al RGPD, así como en las implicaciones para la privacidad de las aplicaciones móviles, especialmente del sector financiero.

    Esta sesión está dedicada a las empresas patrocinadoras del evento para que nos ilustren sobre sus estrategias, dificultades y oportunidades para llevarlas a cabo: cómo ven el mercado actual de los datos, los agentes que lo constituyen, los nuevos modelos y formas de hacer negocio con los datos, la influencia de la regulación desde el punto de vista mercantil, hacia dónde creen que va a evolucionar el mercado y los negocios y el papel del usuario en la cadena de valor.
    12:00 AUDITORIO Día 1 VISIÓN GLOBAL
  • Alejandro DELGADO

    Alejandro DELGADO

    AUDISEC

    Director Operaciones

    Alejandro Delgado es Ingeniero Informático por la UCLM y director de Operaciones de Audisec. Es CISA, CISM, Lead Auditor ISO 27001, ISO 20000 e ISO 22301, ITIL Foundations v3, etc.
     
    Como experiencia práctica, ha desarrollado más de 50 proyectos de seguridad de la información, continuidad de negocio y gestión de riesgos. Ha dirigido más de 150 proyectos en dichas áreas de actividad.
     
    Los sectores de actividad donde más proyectos ha desarrollado son banca, energía, seguros, industrial y tecnología. Además, participa activamente en la definición de requisitos de GlobalSUITE®, añadiendo en el software la experiencia práctica de dichos proyectos.
     

    Durante la ponencia se expondrán los principales aspectos prácticos de implantación del Nuevo Reglamento Europeo de Protección de Datos, PIA, Análisis de Riesgos, y cómo resolverlos con GlobalSUITE® - Data Protection(RGPD).
    13:00 Auditorio: REGULACIÓN Día 3 VISIÓN PRÁCTICA Abogados/Lawyers
  • Andrés CASTILLO

    Andrés CASTILLO

    Hospital Niño Jesús

    Jefe de Innovación y TIC

    El Dr. Andrès Castillo, después de haber estudiado física en la Universidad y obtener un Doctorado en Ciencias de la Computación, centró su experiencia en investigación sobre TIC y sistemas web en AP, en el Ayuntamiento de Madrid primero y luego en Fundación La Princesa, para el cual trabaja como investigador.
     
    Ha trabajado como profesor de la Facultad de Informática de la Universidad Pontificia de Salamanca. En el proyecto VisiOn se ocupa de los aspectos relacionados con la integración de la plataforma en el sistema del Hospital Niño Jesús y en la preparación y coordinación de los pilotos.
     
    Ha publicado en diferentes revistas científicas (Revista Colombiana de Cardiología, Revista Internacional de Multimedia Interactivo e Inteligencia Artificial) y ha sido ponente en diversas conferencias (Seguridad de la Información y Aseguramiento - Cuarta Conferencia Internacional, ISA 2010, Miyazaki, Japón , Conferencia Internacional sobre Inteligencia Artificial, ICAI 2009, 13-16 de julio de 2009, Las Vegas Nevada, EE. UU., Del 23 al 26 de septiembre de 2009, en ICT Days organizada por la Universidad de Trento el 10 de marzo de 2016: Privacy in the Healthcare: a VisiOn) .
     
    Combina su experiencia en TIC con otro campo de su interés, la sociología, el trabajo en redes sociales y aplicaciones sociales. Recientemente ha sido nombrado "Jefe de Innovación y Nuevas Tecnologías" del Hospital Universitario Niño Jesús. La experiencia mencionada anteriormente le permitió manejar la ejecución de los pilotos en el marco del proyecto VisiOn y contribuir también a actividades de difusión y comunicación.
     

    Las autoridades de la Administración Pública (AP) están trabajando para incrementar sus servicios online mediante nuevos modelos de gobierno, como el Gobierno abierto. Esto conlleva a una mayor transparencia, responsabilidad e innovación para incrementar la confianza en los servicios online de las AP. En este contexto, la privacidad de los datos de los usuarios es un aspecto importante. El proyecto VisiOn, bajo el programa Horizon 2020, ha desarrollado el prototipo de una plataforma de gestión de la privacidad visual, para que los ciudadanos consigan distintos niveles de privacidad mediante la creación y monitorización de un acuerdo de nivel de privacidad.
     
    Proporciona una clara visualización de ls preferencias de privacidad, amenazas relevantes y de confianza. La proporciona a la AP de herramientas para mejorar la transparencia y la responsabilidad de sus operaciones, ofreciendo un análisis de privacidad sobre el cumplimiento de la regulación y de los procesos tanto desde el punto de vista de los usuarios como de la AP.
     
    El Consorcio VisiOn aglutina universidades, empresas y usuarios finales. El último desarrollo se ha probado en un entorno operacional en tres escenarios pilotos diferentes con dos tipos de escenarios distintos (ciudadano/AP y AP/PA transfronterizo), en el que estaba implicadas 4 AP de tres países.
    El proyecto ha finalizado en junio 2017 aunque la solución se va a mejorar y explotar con algún prueba de concepto con clientes potenciales.
     
    13:00 Sala Ciudad de Ubeda: TENDENCIAS Día 3 VISIÓN PRÁCTICA
  • Ángel CUEVAS

    Ángel CUEVAS

    Universidad Carlos III

    Investigador Ramón y Cajal

    Moderador
    Investigador Ramón y Cajal de la Universidad Carlos III. Doctor en ingeniería telemática por la Universidad Carlos III. Actualmente es coordinador Técnico del proyecto TYPES financiado por la unión europea.
     
    Es profesor adjunto en el Instituto Mine-Telecom Sud París. Lidera una línea de investigación que busca medir el valor económico asociado a los datos personales explotados por los servicios online.
     
    Ha sido el investigador principal de mas de 6 proyectos de investigación financiados con fondos públicos y privados. Ha publicado más de 50 artículos científicos en el campo de redes P2P, privacidad, desde de sensores y redes sociales. Su investigación ha tenido un gran impacto en medios de comunicación nacionales (RTVE, El País, Cadena Ser, El Mundo, etc.) e internacionales (TRS; BBS, etc.).
     

    La estrategia Europa 2020 tiene por objetivo generar un crecimiento inteligente, sostenible e integrador, para lo cual se ha creado la Unión por la Innovación, iniciativa repleta de acciones con el fin de crear entornos amigables de innovación que facilite la conversión de grandes ideas en productos y servicios que potencien la economía y los puestos de trabajo.
     
    Para la financiación de los proyectos de la Unión por la Innovación se constituyó el programa Horizonte 2020.
     
    En España, el Centro para el Desarrollo Tecnológico Industrial (CDTI), entidad pública dependiente del Ministerio de Economía, Industria y Competitividad, promueve la innovación y el desarrollo tecnológico de las empresas y canaliza las solicitudes de financiación en el ámbito nacional e internacional.
     
    En esta sala de proyectos europeos el CDTI expondrá las iniciativas de innovación nacionales y europeas a las que las empresas pueden acceder así como los mecanismos de financiación disponibles.
     
    A continuación, en sesiones de 30 minutos, se presentarán una serie de proyectos europeos en materia de privacidad y protección de datos en los que participan diversos centros y empresas españolas que han sido financiados por el programa Horizonte 2020.
     
    10:00 Sala Ciudad de Ubeda: TENDENCIAS Día 3 VISIÓN PRÁCTICA
  • Danny GUAMÁN

    Danny GUAMÁN

    Escuela Politécnica de Ecuador

    Profesor asistente

    Profesor Asistente por la Escuela Politécnica Nacional deEcuador.
     
    Desde septiembre de 2016 es estudiante de doctorado en el Departamento de Ingeniería de Sistemas Telemáticos en la Universidad Politécnica de Madrid y colaborador del proyecto Europeo TRUESSEC.eu.
     
     
     
     

    TRUESSEC.EU es un CSA sobre el impacto de las iniciativas de certificación y etiquetado en materia de seguridad y de privacidad desde una perspectiva multidisciplinar.
    La complejidad actual de los productos y servicios TIC dificulta la apreciación de su fiabilidad. Por lo tanto, la certificación se convierte en una necesidad para restaurar la transparencia y la confianza. TRUESSEC.EU tiene como objetivo explorar la situación, las barreras y los beneficios de las niciativas de seguridad y privacidad en la UE involucrando a las partes interesadas y formular recomendaciones que puedan fomentar la adopción y aceptación de las mismas.
    12:00 Sala Ciudad de Ubeda: TENDENCIAS Día 3 VISIÓN PRÁCTICA
  • Dimitris MITROPOULOS

    Dimitris MITROPOULOS

    GRNET

    Investigador

    Dimitris Mitropoulos se unió a GRNET como Ingeniero de Software y Seguridad en 2016. El Dr. Mitropoulos posee una Licenciatura en Informática y Telecomunicaciones de la Universidad de Atenas y un Doctorado en Informática de la Universidad de Economía y Negocios de Atenas.
     
    También ha sido investigador postdoctoral en el NetworkSecurity Laboratory (NSL) de la Universidad de Columbia en la ciudad de NewYork. Ha trabajado en la industria como ingeniero de software y ha participado en varios proyectos de I + D financiados por la UE y los EE.UU.
     
    Sus intereses de investigación incluyen la seguridad de las aplicaciones, la seguridad del sistema, la criptografía aplicada y la ingeniería de software. Es miembro de ACM, IEEE, SysSec y escritor para el XRDS: Crossroads blog of ACM.
     

    PANORAMIX tiene por objetivo desarrollara una infraestructura europea multipropósito para comunicaciones privadas basada en redes de mezclas capaces de eliminar la información de los metadatos. manteniendo un alto nivel de transparencia desde el diseño.
     
    Una mix-net es una red de servidores que recibe mensajes encintados y los entrega a los destinatarios con garantías de anonimato. Las mix-nets han existido desde los años 80 y son una poderosa herramienta para la seguridad y la privacidad. Panoramix tiene como objetivo el proveer de herramientas y tecnologías utilizables para la creación, funcionamiento y utilización de mix-nets. Concretamente, ofrece una plataforma que hace cumplir flujos configurabas de distintos actores que participan en una mix-net, incluidos operadores, desarrollados de aplicaciones, administradores, auditores o cualquier otro profesional que se requiera.
     
    Esta orquestación es importante porque: (1) Una mix-net se basa intrínsecamente en distribuir confianza en varias partes independientes. De esta manera, ningún participante puede el sólo romper el anonimato. (2) Los desarrolladores de aplicaciones deben configurar y utilizar la tecnología y las herramientas de una manera estandarizada, incluyendo intrincadas primitivas criptográficas que sólo pueden ser entendidas por expertos. Además, el proyecto ofrece una forma para que los desarrolladores expertos en mix-net puedan presentar su tecnología de forma segura, utilizable y configurable. PANORAMIX presenta dos principales casos de uso que son diferentes entre sí. Primero, el caso de uso del voto electrónico, que requiere absoluta seguridad, precisión y pruebas sólidas. Segundo, el caso de uso para la mensajería que requiere baja latencia y alto rendimiento.
     
    12:30 Sala Ciudad de Ubeda: TENDENCIAS Día 3 VISIÓN PRÁCTICA
  • Gabriel LÓPEZ SERRANO

    Gabriel LÓPEZ SERRANO

    Microsoft Ibérica

    Director de Asuntos Regulatorios

    En la actualidad es Director de Asuntos Regulatorios para Microsoft Ibérica. Cuenta con más de 20 años de experiencia en el sector de las telecomunicaciones y la informática. Ha desarrollado proyectos de regulación inteligente en EEUU, LATAM y Europa para empresas como AT&T Corp, Nokia Corp., y ahora Microsoft Corp. Gabriel participa en diversos proyectos académicos en la Universitat de Valencia y en la Fundación para la Investigación sobre el Derecho y la Empresa (FIDE). Es proponente en el proyecto de “Inteligencia Artificial Responsable” para la Asociación Europea de Cooperación en Ciencia y Tecnología.
     

    Aunque es compresible la preocupación que suscita el cumplimiento del reglamento con respecto a la protección de los datos, ha quedado en el olvido la segunda parte del mismo, que consta en el propio título y que es su razón última: la libre circulación de los datos.
     
    La finalidad de la Unión Europea es la libre circulación de personas y mercancías; y lo que se pretende con el Reglamento es fomentar la libre circulación de los datos, como hacen otras Directivas y Reglamentos con las personas, las mercancías y los contenidos. Lo que hace el reglamento es establecer una serie de normas para que pueda llevarse a cabo con las debidas garantías para los titulares de los derechos.
     
    Esta libertad de circulación abre la posibilidad de la apertura y compartición de los datos y brinda la oportunidad de que se desarrollen nuevos negocios privados y servicios públicos que redunden en beneficio general y actúen como catalizadores de la transformación social.
     
    El sector público, consciente de esta oportunidad, ha lanzado distintas iniciativas de ’Open Data’, con el objetivo de crear las condiciones para el desarrollo de la reutilización de la información de la dispone. Como fruto de esta iniciativa, se han puesto en marcha varios proyectos en diversas áreas, entre otros, el de la sanidad y las ciudades inteligentes (transporte, medio ambiente, ocio y cultura, etc.) que ya están dando resultados.
     
    Del mismo modo, en el ámbito privado, han surgido nuevos modelos de negocio así como proyectos de interés general a través de la apertura y la compartición de sus datos, debidamente seudonimizados, que demuestran que las empresas privadas también son capaces de una productiva colaboración público-privada, más allá de su legítimo ánimo de lucro.
     
    ¿En qué consiste el “Open Data”? ¿Qué tipos de datos están abiertos y cómo se garantiza la privacidad de los datos personales? ¿Qué beneficios están reportando a la sociedad? ¿Qué proyectos se están desarrollando y en qué áreas? ¿Cuáles son los requisitos para participar? ¿Hay alguna limitación? ¿Qué planes tienen en un futuro? ¿Cuáles son las iniciativas en el ámbito privado?
     
    En esta sesión, los responsables de dichas iniciativas de apertura y reutilización de datos ilustrarán a los asistentes sobre los proyectos que se están desarrollando, tanto públicos (ciudades inteligentes, turismo, salud) como privados (apoyo a pymes) y cómo poder participar en ellos, para mejorar entre todos la calidad de vida de los ciudadanos.
     
    Coordina: Borja Adsuara
     
    15:00 Sala Nueva Estafeta: NEGOCIO Día 2 VISIÓN DETALLADA
  • José María LASSALLE

    José María LASSALLE

    Secretario de Estado

    SETSIAD

    Es Secretario de Estado para la Sociedad de la Información y la Agenda Digital (SETSIAD) y Doctor en Derecho por la Universidad de Cantabria.
     
    Entre sus funciones están impulso, programación y supervisión de actividades del Departamento en materia de telecomunicaciones, Sociedad de la Información y desarrollo de la Agenda Digital. El estudio, propuesta y ejecución de la política general sobre telecomunicaciones, Sociedad de la Información y desarrollo de la Agenda Digital, así como el diseño y ejecución de proyectos encaminados a favorecer la integración de las tecnologías de la información en todos los ámbitos de la actividad económica y social.
     
    Ha sido también Secretario de Estado de Cultura desde diciembre de 2011 hasta noviembre de 2016. Diputado por Cantabria desde 2004 hasta 2012. Portavoz de Cultura del Grupo Popular en el Congreso de los Diputados Ha sido profesor de filosofía del Derecho en la Universidad de Cantabria (1996-2000) y en la Universidad Carlos III de Madrid (2001-2003); profesor de sistemas políticos comparados en la Universidad San Pablo-CEU de Madrid (2003-2006); y profesor de historia de las ideas en la Universidad Rey Juan Carlos de Madrid (2006-2008). Hasta 2011 era profesor en el área de filosofía del derecho de la Universidad Rey Juan Carlos de Madrid. Ha sido subdirector del Colegio Mayor Isabel de España (2002-2003) y director de la Fundación Carolina del Ministerio de Asuntos Exteriores (2003-2004).
     

    A cargo del Secretario de Estado de Telecomunicaciones, Sociedad de la Información y Agenda Digital
    10:00 Auditorio: REGULACIÓN AUDITORIO Día 1 VISIÓN GLOBAL
  • Luis ARIZA

    Luis ARIZA

    ECIJA

    Abogado Asociado

    Luis es Abogado Asociado Senior del área de Privacidad y Protección de Datos y Responsable del Área de Derecho Sanitario de ECIJA. Cuenta con más de 11 años de experiencia en asesoramiento a empresas nacionales e internacionales en materia de Privacidad, Seguridad de la Información y Compliance.
     
    Licenciado en Derecho por la Universidad Complutense de Madrid, Máster en Derecho de las Tecnologías de la Información y las Comunicaciones por ICADE y Máster en Derecho Sanitario y Bioética por la Universidad de Castilla la Mancha. Es colaborador habitual en prensa especializada y ponente y profesor en cursos y conferencias relacionadas con la protección de datos y el sector salud.
     

    Con la proximidad de la implantación del RGPD, tanto las empresas, como las startups y la administración pública están preocupadas por conocer los cambios de la normativa sobre protección de datos con respecto a la situación actual y que tendrán un impacto significativo en sus empresas. Parte de esa preocupación tiene su fundamento en que, a pocos meses de que el RGPD entre vigor, algunas áreas que el reglamento no concreta o que lo deja a la normativa nacional están todavía pendiente de desarrollo.
     
    En esta sesión se describirán los aspectos más relevantes del RGPD y sus diferencias con la actual LOPD y RPD, se dará un avance del contenido de las disposiciones que están pendientes de aprobar para completar la normativa y se proporcionarán ciertas orientaciones sobre cómo valorar el impacto del RGPD en las empresas.
     
    ¿A quién aplica el RGPD? ¿Cuáles son las nuevas obligaciones, cuáles han cambiado y en qué sentido? ¿Qué es y qué no es seudonimización y en qué se diferencia de la “anonimización“? ¿Cuáles son los nuevos derechos de los usuarios y sus limitaciones? ¿Qué cambia con respecto a la regulación delos ficheros de información y de videovigilancia? ¿Cuándo se considera el consentimiento es una “declaración o clara acción afirmativa”? ¿Qué tipo de empresas deberán disponer de un DPO? ¿Cómo se valora si una práctica en el tratamiento de datos es “habitual”, “sistemática” y en “gran escala”? ¿Qué sucede si los criterios de valoración de estos términos no coinciden con los de la agencia de control? ¿Quedan abolidas las obligaciones sobre seguridad que contempla el RPD? ¿Cuáles son las nuevas sanciones?
     
    10:00 Auditorio: REGULACIÓN Día 2 VISIÓN DETALLADA
  • Luis RESMERITA

    Luis RESMERITA

    OneTRust

    Luisa Resmerita es consultora en OneTrust, proveedor líder de software de gestión de privacidad a Empresas y Administraciones. Anteriormente ejerció de analista de estrategia y de sistemas en Accenture.
     
    En la actualidad es la responsable de gestionar la implementación funcional y técnica en los clientes de la plataforma desarrollada por OneTrust, Luisa lleva más de dos años de experiencia en consultoría tecnológica. Con experiencia en temas legales (LLM, LLB, LPC), Luisa ha tenido una exitosa carrera estableciendo solidas relaciones con diferentes clientes y una buena expertise en la implementación de estas herramientas. Una consultora con profundo conocimiento de la industria de software de privacidad y de las herramientas para las empresas.
     

    Taller impartido por OneTrust
    El objetivo del taller es mostrar como provechar de la tecnología para atender al cumplimiento normativo (compliance) en materia de privacidad y cómo realizar análisis de impácto de riesgos (PIA)
    Con los inminentes requisitos que establece el RGPD las organizaciones globales deben estudiar y analizar cuál es la mejor manera de adaptar sus procesos para gestionar los datos de forma efectiva consistente, replicable y adaptada al nuevo marco normativo.
    En este taller mostraremos cómo realizar y aprovechar las evaluaciones de impacto de privacidad (PIA), como llevar a cabo el mapeo de los datos para documentarlos y crear nuevos productos, servicios o iniciativas y mostraremos los beneficios de visualizar cómo y dónde fluyen los datos de una organización para cumplir con las nuevas regulaciones de privacidad que impone el nuevo RGPD.
    10:00 Auditorio: REGULACIÓN Día 3 VISIÓN PRÁCTICA Consultores/Consulting
  • Miguel PÉREZ SUBÍAS

    Miguel PÉREZ SUBÍAS

    AUI

    Presidente

    Ingeniero Superior de Telecomunicación, por la ETSIT en la Universidad Politécnica de Madrid y Master en Dirección de Empresas por el INESE. En la actualidad es Presidente de la Asociación de Usuarios de Internet - AUI.es cargo que compatibiliza con una intensa actividad profesional como consultor y asesor especializado en Internet, Telecomunicaciones y nuevas tecnologías.
     
    En la actualidad trabaja en la implementación de diferentes iniciativas y proyectos Europeos relacionados con la Privacidad y la Gobernanza de Internet
     

    Los diferentes aspectos de la privacidad han ido madurando en el contexto digital, en el que el derecho a la protección de datos adquiere una relevancia antes desconocida como garantía de la dignidad y libre desarrollo de la personalidad.
    El uso que se hace de los datos personales, que debe consideración el control que sobre ellos han de tener sus titulares, genera un debate público que requiere nuevas respuestas ante nuevas necesidades, desarrollos y riesgos: Internet de las cosas, Big Data, drones, blockchain, etc.
    Por otra parte, los poderes públicos pueden contar con nuevas formas e instrumentos para controlar tanto la informacióncomo a aquellos que la generan, pudiendo vulnerar en última instancia la libertad de expresión.
    En este nuevo contexto, los derechos y libertades deben ser garantizados sin que impliquela ausencia de una serie de límites necesarios para garantizar la convivencia.
    En esta sesión, el Grupo de Expertos nombrados por el Ministerio de EnergÍa, Turismo y Agenda Digital tendrán una conversación sobre el futuro impacto del big data en los derechos y valores de los ciudadanos.
    15:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA
  • Rubén CUEVAS

    Rubén CUEVAS

    Universidad Carlos III

    Profesor Investigador

    Profesor de la Universidad Carlos III,Doctor en ingeniería telemática por la Universidad Carlos III, actualmente lidera una línea de investigación que persigue incrementar la transparencia en el uso de datos personales por parte de los servicios online.
    &nbsp:
    Ha sido el investigador principal de mas de 10 proyectos de investigación financiados con fondos públicos, dos de ellos por la Unión Europea, y privado.
    &nbsp:
    Ha publicado más de 70 artículos científicos en el campo de las redes de comunicaciones, redes P2P, redes sociales, medidas de Internet y privacidad. Su investigación ha recibido una gran atención mediática alcanzando medios de gran prestigio nacional e internacional, tales como: Financial Times, TVE, El País, BBC, etc.
     

    Si bien es cierto que la aparición de las TICs permiten desarrollar nuevos negocios y distintas maneras de interactuar entre individuos, ciudadanos, empresas e instituciones públicas, no lo es menos el incremento de riesgo debido a una mayor facilidad de que éstos sean capturados y utilizados por personas con fines distintos de los deseados, generalmente con objeto de causar daños y perjuicios a los afectados.
    Y del mismo modo que nos encontramos con una herramienta muy potente para el desarrollo de la sociedad, esa misma herramienta puede ser igualmente potente para los defraudadores, delincuentes, terroristas, traficantes, bandas organizadas, etc. con el agravante de que la rapidez de organización con que suelen actuar y ubicuidad prácticamente no tiene límites.
    España actualmente es el segundo país del mundo en donde se producen más ciberataques, sólo superado por Estados Unidos. Según el informe de 2016 del Ministerio del Interior, el fraude informático no es sólo la categoría delictiva que ha registrado mayor incidencia (un 68,9% del total de hechos conocidos), sino que es de las que más crece conforme pasan los años. Las amenazas y las coacciones son el segundo delito más conocido en Internet (17,2%). Los demás delitos están a cierta distancia de estos dos: falsificación informática (4,1%), superando ese año al de acceso e interceptación ilícita (3,9%), a,contra el honor (2,3%), delitos sexuales (1,8%), interferencias datos y en sistemas (1,7%) y finalmente, contra la propiedad industrial e intelectual (0,2%).
    Un caso particular en el entorno profesional es el fraude en la publicidad programática. Hoy en día el dato se monetiza fundamentalmente a través de la publicidad. Empresas innovadoras en modelos de negocios basados en publicidad online generan entorno al 90% de sus ingresos por este medio. Debido a estas altas cotas de ingresos, y a la complejidad del ecosistema de la publicidad online que se alcanzan, ha surgido el gran negocio del fraude, que preocupa a los profesionales para los que la publicidad es una partida relevante de sus ingresos. Según un estudio reciente elaborado por Adloox, el coste global del fraude publicitario será en el año 2017 de 16.400 millones de dólares.
     
    Aunque no se divisa una solución a corto plazo, parece ser que la base están en mejorar la transparencia en los procesos de compra ya que, según algunos expertos, “están compuestas por demasiadas capas”. Mientras tanto, es necesaria una colaboración y una actuación conjunta y coordinada entre la industria, los cuerpos policiales, de seguridad y judiciales, tanto a nivel nacional como internacional que minimice y desincentive este tipo de actuaciones.
     
    Esta sesión dará una visión conjunta y amplia de la problemática del fraude y del ciberataque, los medios que hay para erradicarlo y prevenirlo, las actuaciones de las instituciones, a nivel policial y judicial,y el papel activo que pueden llevar a cabo la sociedad, individuos, empresas e instituciones, para prevenirlo. Se hablará de las actuaciones llevadas a cabo por los cuerpos y fuerzas de seguridad del estado y los procedimientos legales existentes para perseguir los delitos relacionados con el uso y negocio del dato. Además el panel presentará soluciones tecnológicas disponibles para la lucha contra el fraude en el negocio del dato, especialmente centradas en el negocio de la publicidad online. Se responderán a cuestiones como:
     
    ¿Cuál es el modus operandi de los defraudadores en general y particularmente en la publicidad? ¿Cómo se tiene que actuar cuando se produce un caso? ¿Existe una real y efectiva colaboración entre los órganos policiales y los jueces? ¿Qué se echa en falta en esa coordinación? ¿cuáles son las prácticas más efectivas de prevención?
    En el caso de fraude en la publicidad ¿cómo puede la industria actuar para erradicar este problema, con qué herramientas cuenta y hacia dónde se está avanzando?
     
    12:00 Sala Ciudad de Ubeda: TENDENCIAS Día 2 VISIÓN DETALLADA

Patrocinadores Globales

Patrocinadores Bronce

Expositores

Colaboradores institucionales

Colaboradores

Organiza: Asociación de Usuarios de Internet, AUI - Privacidad