Ponentes #CdP2017
-
Chema ALONSO
TELEFONICA
Chief Data Officer
CDO –Chief Data Officer- de Telefónica, responsable de liderar la estrategia de Big Data, Publicidad y Cuarta Plataforma de Telefónica. Lidera el equipo de Banco de Datos Personales y es el patrocinador principal interno del Data Transparency Lab. Es responsable de la ciberseguridad global y de la seguridad de los datos de Telefónica.
Previamente fue fundador y CEO de Eleven Paths, filial de Telefónica Digital, centrada en la innovación en productos de seguridad y Director General de Global Security Business en la unidad B2B de Telefónica Business Solutions.
Antes de su incorporación a Telefónica en 2013, trabajó y dirigió Informática 64 durante 14 años, compañía orientada en la Seguridad Informática y formación. Desde 2009 dirige también el Master de Seguridad de Información de la Universidad Europea de Madrid. Autor de varios libros y otros trabajos especializados en ciberseguridad y consejero en representación de Telefónica en Alise Devices, a través de su programa de acelaración de startups Wayra.
La última sesión del día se dedicará a proporcionar una visión sobre el impacto en la Privacidad del Internet de las Cosas (IoT), la Inteligencia artificial (IA) y la ubicuidad de las comunicaciones.
Gestión del consentimiento en procesos de Inteligencia Artificial
Una de las mayores dificultades de las empresas que quieren automatizar en sus aplicaciones procesos de IA reside en que el consentimiento no está vinculado a los datos recopilados.
El primer desafío es registrar los propósitos para los cuales se usan los datos personales. El segundo desafío implica el consentimiento. Debe ser muy claro para el usuario / cliente que sus datos se están recopilando, y el cliente debe tener control sobre cómo se utilizan sus datos. El tercer desafío es cómo las organizaciones pueden abordar las normas de privacidad y determinar las políticas apropiadas. Estas políticas empresariales deben describir: qué datos personales se están procesando, con qué fines y cuál es el fundamento jurídico bajo el cual se está procesando, incluyendo si se está invocando el consentimiento.
Internet de las Cosas (IoT)
La Internet de las Cosas tiene un impacto directo en la seguridad de los datos personales, ya que cualquier objeto conectado es potencialmente una fuente de datos relacionados con personas (datos de salud, imágenes captadas por cámaras, comportamiento de personas en entornos físicos…).
La Internet de las Cosas tiene el potencial de cambiar la forma en la que trabajamos e incluso nuestra vida diaria. La capacidad de que objetos interaccionen con personas, aplicaciones u otros objetos, habilita un espectro de nuevas soluciones (optimización de procesos, ahorro de tiempos, mejora en la calidad de vida…). Pero este enorme beneficio potencial también trae nuevos riesgos de seguridad que no pueden ser ignorados: objetos falsos interaccionando en redes, inyección de datos falso en entornos industriales, robo de información personal…
La inclusión de técnicas de seguridad (cifrado, firma, blockchain, autenticación) en la Internet de las Cosas es crítica para llegar a los beneficios esperados, manteniendo un control sobre los riesgos. La seguridad en la Internet de las Cosas es por tanto crítica para asegurar la protección de datos personales.
Control de la huella Digital
En esta sesión se presentará una solución tecnológica que avanza en la transparencia de la privacidad de los datos en los procesos de recopilación y distribución de los datos personales, incluso en aquellos entornos en los que esta información se basa en la extracción de patrones de cada individuo, que le hacen ser él y poder ser reconocido bajo cualquier situación. Se expondrá una iniciativa encaminada a avanzar en la auto gestión de los datos que permita un elevado nivel de información respecto a qué información se está recolectando al consumir determinados servicios digitales, y que facilita el control en la distribución de la huella digital que se puede inferir a partir de dicha información. La herramienta que se presentará tiene un elevado nivel de actualización, incorporando el diagnostico de si se está siendo objetivo de las últimas técnicas que permiten determinar si un usuario es un usuario concreto.
IMPÁCTO DE LA TECNOLOGÍA EN LA PRIVACIDAD15:00 AUDITORIO Día 1 VISIÓN GLOBAL -
Lanah KAMMOURIEH
GOOGLE EMEA
Public Policy Manager
Lanah Kammourieh Donnelly es Directora de Políticas Públicas de Google, donde lidera los temas de privacidad y gobernanza de datos en la región EMEA.
Antes de unirse a Google estuvo en Hogan Lovells, donde trabajó como abogado de privacidad y ciberseguridad y asesoró a clientes en una variedad de asuntos incluyendo políticas de privacidad, transferencias de datos internacionales y cumplimiento con el GDPR.
Antes de convertirse en abogada, Lanah trabajó durante seis años como presentadora de noticias y corresponsal extranjero en la red internacional France 24. También trabajó como asistente político de Pierre Moscovici en el Parlamento Europeo. Es graduada en Ciencias políticas en Paris, en la Universidad de Columbia y en Derecho en Yale.Esta sesión está dedicada a las empresas patrocinadoras del evento para que nos ilustren sobre sus estrategias, dificultades y oportunidades para llevarlas a cabo: cómo ven el mercado actual de los datos, los agentes que lo constituyen, los nuevos modelos y formas de hacer negocio con los datos, la influencia de la regulación desde el punto de vista mercantil, hacia dónde creen que va a evolucionar el mercado y los negocios y el papel del usuario en la cadena de valor.LA VISIÓN DE LAS EMPRESAS12:00 AUDITORIO Día 1 VISIÓN GLOBAL -
Rosa BARCELO
UE DG CONNECT
e-Privacy lead
Rosa Barcelo, es vice-directora de la unidad de Ciberseguridad y Privacidad Digital, en DG CONNECT. Entre sus trabajos y responsabilidades está la elaboración del nuevo reglamento de e-Privacy (2002/58) y en particular, la monitorización de su transposición dentro de los Estados Miembros y los desarrollos legislativos.
Antes de este cargo, Rosa trabajó para el Supervisor Europeo de Protección de Datos (2006-2011) y en la Unidad de Protección de Datos de la Unión Europea (2004 y 2005). Rosa ha trabajado como abogado privado en las oficinas de Bruselas de Morrison and Forrester & DLA Piper donde asesoraba a los clientes sobre las leyes en materia de Protección de datos y Privacidad europea, comercio electrónico y tecnología.
La nueva legislación europea está en pleno proceso de cambio con el objetivo de reforzar los derechos de sus ciudadanos en materia de Privacidad en un mundo digitalizado e interconectado. Algunos ven esta regulación como una carga pesada mientras otros la perciben como un estímulo a una nueva economía más grande y respetuosa con los datos personales o un factor clave para la confianza en la sociedad digital.
En esta primera sesión se hace una repaso de las tres normas que van a regular el tratamiento de los datos personales en la Unión Europea, que son:
El Reglamento General de Protección de Datos (RGPD), de aplicación directa a todos los Estados Miembros de la Unión Europea, otorga la potestad en algunas materias para que cada Estado Miembro desarrolle su propia normativa nacional. En el caso español se está elaborando una ley, que tendrá que ser aprobado por el parlamento, del cual ya hay elaborado un primer texto. Por otro lado este nuevo reglamento es de obligado cumplimiento, a partir de 2018, para todas las organizaciones y empresas que tratan datos personales. Por otro lado su aplicación tiene sin duda un gran impacto tanto para los ciudadanos como para las empresas y administraciones públicas que deben de incorporarla en sus procesos.
El Reglamento establece el marco de referencia , muchos aspectos requieren más especificaciones y conocimiento para ser funcionales. Ahora comienza el delicado proceso de conseguir la plena aplicación del mismo.
¿Qué nuevas obligaciones impone el nuevo reglamento? ¿Qué ventajas aporta? ¿Cuáles son los riesgos de no hacer nada? ¿Cuál es el camino ideal para que el Reglamento avance?
El nuevo Reglamento e-Privacy sobre privacidad electrónica se encuentra ahora al final del camino previo a su aprobación. Esta norma despierta gran interés teniendo en cuenta la importancia de la industria de las comunicaciones electrónicas en la UE y de todos los agentes implicados. La interrelación entre las disposiciones ya aprobadas en el RGPD y la e-Privacy son temas del máximo interés. Estas son algunas de las cuestiones que se abordaran:
¿Podemos garantizar un marco coherente de protección de datos de la UE y, en particular, evitar conflictos entre la privacidad electrónica y los requisitos RGPD? ¿Están los datos personales de los ciudadanos adecuadamente protegidos en un entorno digital e interconectado? ¿Se protege suficientemente la confidencialidad de las comunicaciones, en particular con respecto a la recopilación y retención de datos?
El Privacy Shield es el nuevo acuerdo que regula a las empresas norteamericanas que procesan y tratan los datos personales de ciudadanos Europeos por el cual ya está en vigor. Sin duda este último año se están produciendo importantes cambios relacionados con la asistencia judicial mutua entre países de la UE y de otros países, hay nuevas normas de cooperación y esto cambia la forma en la que los problemas transnacionales, en materia de protección de datos, van a resolverse en un momento en el cada vez es más habitual que los datos se almacenen y se procesen en jurisdicciones diferentes a donde se han recogido estos datos.
¿Qué es lo que está generando una mayor actividad política en el tema de traspaso transfronterizo a los datos personales desde la UE a Estados Unidos? ¿Cómo está funcionando el Privacy Shield el acuerdo propuesto entre Estados Unidos a la UE? ¿Cuáles son las actuaciones de la Comisión de la UE y del Consejo de Europa en este ámbito, incluidas las acciones a finales de 2017 anunciadas por la Comisión?
REGULACIÓN EUROPEA : RGPD, E-PRIVACY, PRIVACY SHIELD10:00 AUDITORIO Día 1 VISIÓN GLOBAL -
Xavier RIBAS
RIBAS Y ASOCIADOS
Abogado experto en Compliance
Abogado dedicado al Derecho de las Tecnologías de la Información desde 1987, autor de varios libros y conferenciante. Es socio fundador de Ribas y Asociados. Experto en Compliance y director de varios cursos de Compliance y DPO en Thomson Reuters Aranzadi, director del Máster en Derecho de las TIC, Redes Sociales y Propiedad Intelectual (IT+IP) de ESADE y profesor de Compliance Tecnológico en ESADE.
Ha recibido numerosos reconocimientos. Entre ellos, fue designado por Expansión como uno de los 25 abogados referentes de España. Por Best Lawyes fue el mejor abogado de los años 2013 y 2015 en materia de protección de datos y en 2014 en materia de IT Law. En el 2012 fue premio al mejor abogado en Derecho Digital en el Digital Law World Congress.
Anteriormente ha ejercido diversos cargos de responsabilidad en diversas compañías e instituciones, entre ellas, socio de PWC, Vicepresidente 1º de ENATIC, Presidente de ARBITEC (Asociación Española de Arbitraje Tecnológico), Miembro del Legal Working Group de UNECE – CEFACT en materia de comercio electrónico (ONU) y miembro de la Junta Directiva de la AUI.Con la proximidad de la implantación del RGPD, tanto las empresas, como las startups y la administración pública están preocupadas por conocer los cambios de la normativa sobre protección de datos con respecto a la situación actual y que tendrán un impacto significativo en sus empresas. Parte de esa preocupación tiene su fundamento en que, a pocos meses de que el RGPD entre vigor, algunas áreas que el reglamento no concreta o que lo deja a la normativa nacional están todavía pendiente de desarrollo.
En esta sesión se describirán los aspectos más relevantes del RGPD y sus diferencias con la actual LOPD y RPD, se dará un avance del contenido de las disposiciones que están pendientes de aprobar para completar la normativa y se proporcionarán ciertas orientaciones sobre cómo valorar el impacto del RGPD en las empresas.
¿A quién aplica el RGPD? ¿Cuáles son las nuevas obligaciones, cuáles han cambiado y en qué sentido? ¿Qué es y qué no es seudonimización y en qué se diferencia de la “anonimización“? ¿Cuáles son los nuevos derechos de los usuarios y sus limitaciones? ¿Qué cambia con respecto a la regulación delos ficheros de información y de videovigilancia? ¿Cuándo se considera el consentimiento es una “declaración o clara acción afirmativa”? ¿Qué tipo de empresas deberán disponer de un DPO? ¿Cómo se valora si una práctica en el tratamiento de datos es “habitual”, “sistemática” y en “gran escala”? ¿Qué sucede si los criterios de valoración de estos términos no coinciden con los de la agencia de control? ¿Quedan abolidas las obligaciones sobre seguridad que contempla el RPD? ¿Cuáles son las nuevas sanciones?
ATERRIZANDO EL RGPD10:00 Sala 1: REGULACIÓN Día 2 VISIÓN DETALLADA -
Carlos MOREIRA
WiseKey
CEO & Founder
Carlos Creus Moreira, de nacionalidad suiza, nació en España y comenzó su carrera como experto de la ONU en modelos de TI, eSecurity y Trust, trabajando para la UIT, la ONU, la UNCTAD, el CCI / OMC, el Banco Mundial, el PNUD y la CESPAP de 1983 a 1998. Reconocido como pionero en el campo de la identidad digital, también fue Profesor Adjunto de la Escuela de Graduados de Ingeniería Royal Melbourne Institute of Technology de 1995 a 1999, así como Jefe del Laboratorio de Eficiencia Comercial en la Escuela de Graduados de Ingeniería en RMIT.
En 1999, fundó la empresa de seguridad en línea WISeKey, con sede en Ginebra, donde actualmente es su Presidente y CEO. El perfil de Carlos Moreira, que combina experiencia de diplomacia internacional de alto nivel y conocimientos tecnológicos emergentes, lo ha colocado como una autoridad distintiva, líder de pensamiento y fuerza emprendedora en el mundo digital actual, donde la adquisición y la protección confiada de una identidad digital se ha convertido en un elemento esencial.
La última sesión del día se dedicará a proporcionar una visión sobre el impacto en la Privacidad del Internet de las Cosas (IoT), la Inteligencia artificial (IA) y la ubicuidad de las comunicaciones.
Gestión del consentimiento en procesos de Inteligencia Artificial
Una de las mayores dificultades de las empresas que quieren automatizar en sus aplicaciones procesos de IA reside en que el consentimiento no está vinculado a los datos recopilados.
El primer desafío es registrar los propósitos para los cuales se usan los datos personales. El segundo desafío implica el consentimiento. Debe ser muy claro para el usuario / cliente que sus datos se están recopilando, y el cliente debe tener control sobre cómo se utilizan sus datos. El tercer desafío es cómo las organizaciones pueden abordar las normas de privacidad y determinar las políticas apropiadas. Estas políticas empresariales deben describir: qué datos personales se están procesando, con qué fines y cuál es el fundamento jurídico bajo el cual se está procesando, incluyendo si se está invocando el consentimiento.
Internet de las Cosas (IoT)
La Internet de las Cosas tiene un impacto directo en la seguridad de los datos personales, ya que cualquier objeto conectado es potencialmente una fuente de datos relacionados con personas (datos de salud, imágenes captadas por cámaras, comportamiento de personas en entornos físicos…).
La Internet de las Cosas tiene el potencial de cambiar la forma en la que trabajamos e incluso nuestra vida diaria. La capacidad de que objetos interaccionen con personas, aplicaciones u otros objetos, habilita un espectro de nuevas soluciones (optimización de procesos, ahorro de tiempos, mejora en la calidad de vida…). Pero este enorme beneficio potencial también trae nuevos riesgos de seguridad que no pueden ser ignorados: objetos falsos interaccionando en redes, inyección de datos falso en entornos industriales, robo de información personal…
La inclusión de técnicas de seguridad (cifrado, firma, blockchain, autenticación) en la Internet de las Cosas es crítica para llegar a los beneficios esperados, manteniendo un control sobre los riesgos. La seguridad en la Internet de las Cosas es por tanto crítica para asegurar la protección de datos personales.
Control de la huella Digital
En esta sesión se presentará una solución tecnológica que avanza en la transparencia de la privacidad de los datos en los procesos de recopilación y distribución de los datos personales, incluso en aquellos entornos en los que esta información se basa en la extracción de patrones de cada individuo, que le hacen ser él y poder ser reconocido bajo cualquier situación. Se expondrá una iniciativa encaminada a avanzar en la auto gestión de los datos que permita un elevado nivel de información respecto a qué información se está recolectando al consumir determinados servicios digitales, y que facilita el control en la distribución de la huella digital que se puede inferir a partir de dicha información. La herramienta que se presentará tiene un elevado nivel de actualización, incorporando el diagnostico de si se está siendo objetivo de las últimas técnicas que permiten determinar si un usuario es un usuario concreto.
IMPÁCTO DE LA TECNOLOGÍA EN LA PRIVACIDAD15:00 AUDITORIO Día 1 VISIÓN GLOBAL -
José Luis PIÑAR
Universidad CEU-San Pablo
Catedrático de Derecho Administrativo
Catedrático de Derecho Administrativo. Abogado. Ha sido Director de la Agencia Española de Protección de Datos, Vicepresidente del Grupo Europeo de Autoridades de Protección de Datos y Presidente Fundador de la Red Iberoamericana de Protección de Datos.
Vocal Permanente y Presidente de la Sección de Derecho Público de la Comisión General de Codificación. Director del Master en Protección de Datos, Transparencia y Acceso a la Información y Titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU-San Pablo.
Autor de numerosas publicaciones. Ha dirigido el libro "Reglamento General de Protección de Datos. Hacia un nuevo modelo europeo de privacidad", 2016. Miembro de la Comisión Jurídica del Consejo General de la Abogacía Española. Vicepresidente del Jurado para la Publicidad de Autocontrol.
La nueva legislación europea está en pleno proceso de cambio con el objetivo de reforzar los derechos de sus ciudadanos en materia de Privacidad en un mundo digitalizado e interconectado. Algunos ven esta regulación como una carga pesada mientras otros la perciben como un estímulo a una nueva economía más grande y respetuosa con los datos personales o un factor clave para la confianza en la sociedad digital.
En esta primera sesión se hace una repaso de las tres normas que van a regular el tratamiento de los datos personales en la Unión Europea, que son:
El Reglamento General de Protección de Datos (RGPD), de aplicación directa a todos los Estados Miembros de la Unión Europea, otorga la potestad en algunas materias para que cada Estado Miembro desarrolle su propia normativa nacional. En el caso español se está elaborando una ley, que tendrá que ser aprobado por el parlamento, del cual ya hay elaborado un primer texto. Por otro lado este nuevo reglamento es de obligado cumplimiento, a partir de 2018, para todas las organizaciones y empresas que tratan datos personales. Por otro lado su aplicación tiene sin duda un gran impacto tanto para los ciudadanos como para las empresas y administraciones públicas que deben de incorporarla en sus procesos.
El Reglamento establece el marco de referencia , muchos aspectos requieren más especificaciones y conocimiento para ser funcionales. Ahora comienza el delicado proceso de conseguir la plena aplicación del mismo.
¿Qué nuevas obligaciones impone el nuevo reglamento? ¿Qué ventajas aporta? ¿Cuáles son los riesgos de no hacer nada? ¿Cuál es el camino ideal para que el Reglamento avance?
El nuevo Reglamento e-Privacy sobre privacidad electrónica se encuentra ahora al final del camino previo a su aprobación. Esta norma despierta gran interés teniendo en cuenta la importancia de la industria de las comunicaciones electrónicas en la UE y de todos los agentes implicados. La interrelación entre las disposiciones ya aprobadas en el RGPD y la e-Privacy son temas del máximo interés. Estas son algunas de las cuestiones que se abordaran:
¿Podemos garantizar un marco coherente de protección de datos de la UE y, en particular, evitar conflictos entre la privacidad electrónica y los requisitos RGPD? ¿Están los datos personales de los ciudadanos adecuadamente protegidos en un entorno digital e interconectado? ¿Se protege suficientemente la confidencialidad de las comunicaciones, en particular con respecto a la recopilación y retención de datos?
El Privacy Shield es el nuevo acuerdo que regula a las empresas norteamericanas que procesan y tratan los datos personales de ciudadanos Europeos por el cual ya está en vigor. Sin duda este último año se están produciendo importantes cambios relacionados con la asistencia judicial mutua entre países de la UE y de otros países, hay nuevas normas de cooperación y esto cambia la forma en la que los problemas transnacionales, en materia de protección de datos, van a resolverse en un momento en el cada vez es más habitual que los datos se almacenen y se procesen en jurisdicciones diferentes a donde se han recogido estos datos.
¿Qué es lo que está generando una mayor actividad política en el tema de traspaso transfronterizo a los datos personales desde la UE a Estados Unidos? ¿Cómo está funcionando el Privacy Shield el acuerdo propuesto entre Estados Unidos a la UE? ¿Cuáles son las actuaciones de la Comisión de la UE y del Consejo de Europa en este ámbito, incluidas las acciones a finales de 2017 anunciadas por la Comisión?
REGULACIÓN EUROPEA : RGPD, E-PRIVACY, PRIVACY SHIELD10:00 AUDITORIO Día 1 VISIÓN GLOBAL -
Sima NADLER
IBM
Senior Program Manager Privacy
Sima Nadler dirige una iniciativa de privacidad centrada en ayudar a IBM y otras empresas a garantizar que los datos sensibles que recogen se utilizan de acuerdo con los deseos del usuario final (consentimiento) y de acuerdo con la empresa y las políticas legales. Hacerlo requiere vincular los datos recopilados a las políticas pertinentes y el consentimiento del usuario, algo que no existe en los sistemas actuales.
Sima también lidera los esfuerzos de investigación de IBM para la industria minorista, en estrecha colaboración con la división de productos Smarter Commerce de IBM, llevando el trabajo innovador de Research a los productos de IBM.
Sima trabajó durante muchos años en la Industria de Telecomunicaciones y es reconocida por IBM como Senior Telecommunications Expert. En su tiempo libre, Sima se desempeña como Médico Senior en la organización de ambulancias de Israel, Magen David Adom., Senior Program Manager Privacy & Worldwide Retail Research Leader
IBM Haifa Research Lab - Israel
La última sesión del día se dedicará a proporcionar una visión sobre el impacto en la Privacidad del Internet de las Cosas (IoT), la Inteligencia artificial (IA) y la ubicuidad de las comunicaciones.
Gestión del consentimiento en procesos de Inteligencia Artificial
Una de las mayores dificultades de las empresas que quieren automatizar en sus aplicaciones procesos de IA reside en que el consentimiento no está vinculado a los datos recopilados.
El primer desafío es registrar los propósitos para los cuales se usan los datos personales. El segundo desafío implica el consentimiento. Debe ser muy claro para el usuario / cliente que sus datos se están recopilando, y el cliente debe tener control sobre cómo se utilizan sus datos. El tercer desafío es cómo las organizaciones pueden abordar las normas de privacidad y determinar las políticas apropiadas. Estas políticas empresariales deben describir: qué datos personales se están procesando, con qué fines y cuál es el fundamento jurídico bajo el cual se está procesando, incluyendo si se está invocando el consentimiento.
Internet de las Cosas (IoT)
La Internet de las Cosas tiene un impacto directo en la seguridad de los datos personales, ya que cualquier objeto conectado es potencialmente una fuente de datos relacionados con personas (datos de salud, imágenes captadas por cámaras, comportamiento de personas en entornos físicos…).
La Internet de las Cosas tiene el potencial de cambiar la forma en la que trabajamos e incluso nuestra vida diaria. La capacidad de que objetos interaccionen con personas, aplicaciones u otros objetos, habilita un espectro de nuevas soluciones (optimización de procesos, ahorro de tiempos, mejora en la calidad de vida…). Pero este enorme beneficio potencial también trae nuevos riesgos de seguridad que no pueden ser ignorados: objetos falsos interaccionando en redes, inyección de datos falso en entornos industriales, robo de información personal…
La inclusión de técnicas de seguridad (cifrado, firma, blockchain, autenticación) en la Internet de las Cosas es crítica para llegar a los beneficios esperados, manteniendo un control sobre los riesgos. La seguridad en la Internet de las Cosas es por tanto crítica para asegurar la protección de datos personales.
Control de la huella Digital
En esta sesión se presentará una solución tecnológica que avanza en la transparencia de la privacidad de los datos en los procesos de recopilación y distribución de los datos personales, incluso en aquellos entornos en los que esta información se basa en la extracción de patrones de cada individuo, que le hacen ser él y poder ser reconocido bajo cualquier situación. Se expondrá una iniciativa encaminada a avanzar en la auto gestión de los datos que permita un elevado nivel de información respecto a qué información se está recolectando al consumir determinados servicios digitales, y que facilita el control en la distribución de la huella digital que se puede inferir a partir de dicha información. La herramienta que se presentará tiene un elevado nivel de actualización, incorporando el diagnostico de si se está siendo objetivo de las últimas técnicas que permiten determinar si un usuario es un usuario concreto.
IMPÁCTO DE LA TECNOLOGÍA EN LA PRIVACIDAD15:00 AUDITORIO Día 1 VISIÓN GLOBAL -
Antti Jogi POIKOLA
HELSINKI IIT
MyData Project lead
Defensor y experimentador de la apertura en sociedad. Investigador en el Instituto de Helsinki de Tecnología de la Información y presidente del la asociación finlandesa del Conocimiento Abierto.
Antti Poikola tiene experiencia en el desarrollo de soluciones para la colaboración abierta entre ciudadanos, empresas y las organizaciones de sector público.
Miembro activo e implicado en los movimientos de Datos Abiertos y MyData en Finlandia e internacionalmente. Su investigación se enfoca alrededor de preguntas sobre cómo utilizar los datos personales en el beneficio de los individuos.
Es el autor principal de la guía turística, My Data – human centric way to organize personal data (Mis Datos - el modo centrado en el ser humano de organizar datos personales), recientemente publicados por el Ministerio de Transporte y Comunicaciones finlandés y es uno de los organizadores principales de conferencia de 2017 MyData.
MyData es un movimiento de los pises nórdicos que plantea un nuevo paradigma en la gestión y el tratamiento de los datos, un proceso que busca transformar el sistema que rige actualmente el tratamiento de los datos personales convirtiéndolo en un sistema centrado en la persona. MyData establece que los datos personales son una fuente a la que las personas tienen derecho de acceso y sobre la que poseen total control.
El objetivo de MyData es proveer a las personas de los medios prácticos para que puedan acceder, obtener y usar conjuntos de datos que puedan contener información personal, tales como datos de sus compras, información sobre el tráfico, las telecomunicaciones, datos médicos, información financiera y datos derivados de los servicios en línea y alentar a las organizaciones que gestionan los datos a que proporcionen el control de estos datos a las personas, más allá de los requisitos mínimos exigidos legalmente.
Mydata plantea un nuevo enfoque tanto a nivel de infraestructura como en la forma de gestionar los datos personales y Antti Jogi Poikola uno de sus fundadores será quien imparta esta conferencia magistral.
CONFERENCIA MAGISTRAL: “MyDATA, A HUMAN CENTERED APPROACH”09:00 AUDITORIO Día 3 VISIÓN PRÁCTICA -
Colin STRONG
IPSOS
Global Head of Behavioural Science
Colin Strong Colin Strong es investigador del consumidor, que trabaja con una amplia gama de organizaciones (del sector público y privado) para is consumer researcher working with a wide range of organisations (both private and public sector) para ayudarles a configurar las estrategias de consumidor y el desarrollo de las políticas. El foco de mi su trabajo siempre está alrededor ’de los datos’ y la ciencia conductual.
Está muy comprometido por el modo en que podemosse pueden usar las crecientes cantidades de datos disponibles sobre nosotros para obtener nuevas percepciones del consumidor que complementan la, más corrientes establecidas de estudio de mercado. También tiene gran interés en explorar cómo la economía de los datos está remodelldando las expectativas de consumidor y, por lo tanto, y remé-dela fundamentalmente los modelos de negocio y la política pública.
Entre tweets, "Me Gusta", comentarios, blogs, vídeos y las imágenes, se están generando más de 2.5 quintillones de bytes de datos por día. ¿Cómo pueden los empresas utilizar esta cantidad ingente de datos para comprender e interactuar mejor con sus clientes?
El autor del libro “Humanizing Big Data”, Colin Stron, expondrá su visión de cómo los responsables de marketing y de los negocios como las administraciones deberían analizar y trabajar con los datos, para lo cual considera fundamental tener en cuenta toda la complejidad del comportamiento humano y nos ilustra sobre las nuevas áreas de conocimiento que están surgiendo, como son la “cyber psicología”, la “sociología computacional” y la “analítica cultural” para hacer un uso correcto del big data.CONFERENCIA MAGISTRAL: “HUMANIZANDO EL BIG-DATA”09:00 AUDITORIO Día 2 VISIÓN DETALLADA -
Borja ADSUARA
IGF Spain
Consultor de Estrategia Digital
Moderador
Profesor, Abogado y Consultor.
Experto en Derecho y Estrategia Digital.
Delegado de Protección de Datos.
Aunque es compresible la preocupación que suscita el cumplimiento del reglamento con respecto a la protección de los datos, ha quedado en el olvido la segunda parte del mismo, que consta en el propio título y que es su razón última: la libre circulación de los datos.
La finalidad de la Unión Europea es la libre circulación de personas y mercancías; y lo que se pretende con el Reglamento es fomentar la libre circulación de los datos, como hacen otras Directivas y Reglamentos con las personas, las mercancías y los contenidos. Lo que hace el reglamento es establecer una serie de normas para que pueda llevarse a cabo con las debidas garantías para los titulares de los derechos.
Esta libertad de circulación abre la posibilidad de la apertura y compartición de los datos y brinda la oportunidad de que se desarrollen nuevos negocios privados y servicios públicos que redunden en beneficio general y actúen como catalizadores de la transformación social.
El sector público, consciente de esta oportunidad, ha lanzado distintas iniciativas de ’Open Data’, con el objetivo de crear las condiciones para el desarrollo de la reutilización de la información de la dispone. Como fruto de esta iniciativa, se han puesto en marcha varios proyectos en diversas áreas, entre otros, el de la sanidad y las ciudades inteligentes (transporte, medio ambiente, ocio y cultura, etc.) que ya están dando resultados.
Del mismo modo, en el ámbito privado, han surgido nuevos modelos de negocio así como proyectos de interés general a través de la apertura y la compartición de sus datos, debidamente seudonimizados, que demuestran que las empresas privadas también son capaces de una productiva colaboración público-privada, más allá de su legítimo ánimo de lucro.
¿En qué consiste el “Open Data”? ¿Qué tipos de datos están abiertos y cómo se garantiza la privacidad de los datos personales? ¿Qué beneficios están reportando a la sociedad? ¿Qué proyectos se están desarrollando y en qué áreas? ¿Cuáles son los requisitos para participar? ¿Hay alguna limitación? ¿Qué planes tienen en un futuro? ¿Cuáles son las iniciativas en el ámbito privado?
En esta sesión, los responsables de dichas iniciativas de apertura y reutilización de datos ilustrarán a los asistentes sobre los proyectos que se están desarrollando, tanto públicos (ciudades inteligentes, turismo, salud) como privados (apoyo a pymes) y cómo poder participar en ellos, para mejorar entre todos la calidad de vida de los ciudadanos.
Coordina: Borja Adsuara
EL VALOR INTANGIBLE DE LOS DATOS15:00 Sala 2: NEGOCIO Día 2 VISIÓN DETALLADA -
José Manuel LECETA
RED.ES
Director General
Moderador
Es director general de Red.es, ingeniero de Telecomunicaciones y tiene diplomas en Dirección Estratégica, Economía de Redes, Estudios Internacionales y Gestión de la Innovación. Fue también alumno y profesor de la Universidad Internacional del Espacio (ISU) y se declara un «firme defensor del poder de la educación y la experimentación» para transformar la sociedad. Es considerado un experto en políticas y estrategias internacionales de innovación y emprendimiento.
Leceta comenzó su carrera en la industria espacial en 1987, primero en España y luego en Finlandia, Francia y Japón, y se unió al Centro para el Desarrollo Tecnológico Industrial (CDTI) en 1992, como miembro de la delegación española ante la Agencia Espacial Europea (ESA). En 1996 fue nombrado jefe del Departamento de Tecnologías y Aplicaciones en el CDTI y entre 2000 y 2002 fue presidente del Consejo Director del Programa de Lanzadores Ariane y vice-presidente del Consejo de Programas de Telecomunicaciones por Satélite de la ESA.
La nueva legislación europea está en pleno proceso de cambio con el objetivo de reforzar los derechos de sus ciudadanos en materia de Privacidad en un mundo digitalizado e interconectado. Algunos ven esta regulación como una carga pesada mientras otros la perciben como un estímulo a una nueva economía más grande y respetuosa con los datos personales o un factor clave para la confianza en la sociedad digital.
En esta primera sesión se hace una repaso de las tres normas que van a regular el tratamiento de los datos personales en la Unión Europea, que son:
El Reglamento General de Protección de Datos (RGPD), de aplicación directa a todos los Estados Miembros de la Unión Europea, otorga la potestad en algunas materias para que cada Estado Miembro desarrolle su propia normativa nacional. En el caso español se está elaborando una ley, que tendrá que ser aprobado por el parlamento, del cual ya hay elaborado un primer texto. Por otro lado este nuevo reglamento es de obligado cumplimiento, a partir de 2018, para todas las organizaciones y empresas que tratan datos personales. Por otro lado su aplicación tiene sin duda un gran impacto tanto para los ciudadanos como para las empresas y administraciones públicas que deben de incorporarla en sus procesos.
El Reglamento establece el marco de referencia , muchos aspectos requieren más especificaciones y conocimiento para ser funcionales. Ahora comienza el delicado proceso de conseguir la plena aplicación del mismo.
¿Qué nuevas obligaciones impone el nuevo reglamento? ¿Qué ventajas aporta? ¿Cuáles son los riesgos de no hacer nada? ¿Cuál es el camino ideal para que el Reglamento avance?
El nuevo Reglamento e-Privacy sobre privacidad electrónica se encuentra ahora al final del camino previo a su aprobación. Esta norma despierta gran interés teniendo en cuenta la importancia de la industria de las comunicaciones electrónicas en la UE y de todos los agentes implicados. La interrelación entre las disposiciones ya aprobadas en el RGPD y la e-Privacy son temas del máximo interés. Estas son algunas de las cuestiones que se abordaran:
¿Podemos garantizar un marco coherente de protección de datos de la UE y, en particular, evitar conflictos entre la privacidad electrónica y los requisitos RGPD? ¿Están los datos personales de los ciudadanos adecuadamente protegidos en un entorno digital e interconectado? ¿Se protege suficientemente la confidencialidad de las comunicaciones, en particular con respecto a la recopilación y retención de datos?
El Privacy Shield es el nuevo acuerdo que regula a las empresas norteamericanas que procesan y tratan los datos personales de ciudadanos Europeos por el cual ya está en vigor. Sin duda este último año se están produciendo importantes cambios relacionados con la asistencia judicial mutua entre países de la UE y de otros países, hay nuevas normas de cooperación y esto cambia la forma en la que los problemas transnacionales, en materia de protección de datos, van a resolverse en un momento en el cada vez es más habitual que los datos se almacenen y se procesen en jurisdicciones diferentes a donde se han recogido estos datos.
¿Qué es lo que está generando una mayor actividad política en el tema de traspaso transfronterizo a los datos personales desde la UE a Estados Unidos? ¿Cómo está funcionando el Privacy Shield el acuerdo propuesto entre Estados Unidos a la UE? ¿Cuáles son las actuaciones de la Comisión de la UE y del Consejo de Europa en este ámbito, incluidas las acciones a finales de 2017 anunciadas por la Comisión?
REGULACIÓN EUROPEA : RGPD, E-PRIVACY, PRIVACY SHIELD10:00 AUDITORIO Día 1 VISIÓN GLOBAL -
José María DEL ÁLAMO
UPM-ETSIT
Profesor titular
Moderador
José María del Álamo es Profesor titular del Departamento de Ingeniería de Sistemas Telemáticos de la Universidad Politécnica de Madrid y organizador del IEEE International Workshop on Privacy Engineering (IWPE), donde anualmente se presentan los avances mundiales en el campo de la Ingeniería de Privacidad.
El artículo 25 del RGPD impone al responsable del tratamiento de los datos la aplicación, en determinadas circunstancias, de medidas técnicas y organizativas para implementar de forma efectiva los principios de protección de datos, en lo que se ha dado en llamar ‘Protección de datos desde el diseño’. La necesidad de incluir consideraciones de protección de datos personales a lo largo de los procesos de desarrollo de nuevos productos tecnológicos no es nueva, y ha dado lugar alaaparición de conceptos y enfoques como ‘Privacy by Design’, ‘Privacy Engineering’, o ‘Privacy Enhancing Technologies’. Sin embargo, la forma de abordar estos conceptos en la práctica todavía no está clara, debido a la dificultad para trasladar los conceptos legales al mundo técnico, la escasez de enfoques metodológicos y técnicos para el desarrollo de soluciones respetuosas con la privacidad, y a la incertidumbre sobre el grado de madurez de las tecnologías disponibles.
En esta sesión se plantearán las cuestiones que están generando ciertas tensiones entre el mundo técnico y regulatorio y que tienen un impacto importante en los negocios, como sujetos obligados a cumplir el reglamento. Se analizarán distintos enfoques que permiten identificar problemas de privacidad y abordar los principios de protección de datos desde un punto de vista técnico. Con ello, intentará dar respuesta a las siguientes cuestiones:
¿En qué consisten las tecnologías de privacidad desde el diseño?¿Cómo traducir los principios legales a medidas técnicas?¿Están los procesos de ingeniería listos para introducir consideraciones de privacidad en el desarrollo de nuevos productos y servicios? ¿Está el estado de la técnica suficientemente maduro? ¿Qué carencias se observan?¿Están los ingenieros preparados para abordar todos estos desafíos?¿Cuáles son los incentivos para que las empresas adopten prácticas de privacidad desde el diseño?PRIVACY BY DESIGN10:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA -
Lorena RIVERA
Infinita Mobile
Asesor
Moderador
Asesor jurídico en Infinita Mobile y colaboradora en la revista Privacidad y Derecho Digital.
Anteriormente ha sido Consultora y Auditora en el Área de cumplimiento y seguridad de las tecnologías de la información.
Ha realizado el master en Master en Negocio y Derecho de las Telecomunicaciones, Internet y Audiovisual en Centro Universitario Villanueva.
Una de las novedades que introduce el RGPD es la figura del DPO, al que se le otorga un papel muy relevante por ser el responsable del tratamiento y seguridad de los datos y por actuar como intermediario entre las compañías y los reguladores.
En esta sesión se abordarán una serie de lagunas y cuestiones que el reglamento suscita desde el punto de vista profesional y se expondrán cuáles son las competencias y perfiles profesionales que se requieren para este puesto de trabajo.
Del mismo modo que el reglamento establece la posición y funciones del DPO, algunos expertos echan en falta un estatuto jurídico por el que regirse.
Es indudable que en los próximos meses crecerá la demanda de profesionales especializados para los puestos de un DPO. Varias son las cuestiones que inquietan a la hora de la contratación: la disponibilidad en el mercado laboral de profesionales preparados que cubran esta demanda, qué perfiles y competencias son las más apropiadas para desempeñar esta función, cuáles son las perspectivas laborales de estos profesionales y con qué herramientas se les debe dotar para ejercer sus funciones.
¿Cuáles son las obligaciones y responsabilidades del DPO? ¿Cuáles son los perfiles y cualificaciones de un DPO? ¿Qué posición tendría que ocupar en la empresa? ¿Con qué herramientas tiene que contar un DPO? ¿Se puede externalizar? ¿Qué es y cómo se puede obtener una acreditación de DPO?, ¿Cuál es su utilidad? ¿Qué tipos de acreditaciones hay y en qué se diferencian? ¿Qué organismos conceden estas acreditaciones?
Lorena Rivera - RDU: ModeradorCOMPETENCIAS Y PERFIL DEL DPO15:00 Sala 1: REGULACIÓN Día 2 VISIÓN DETALLADA -
María Jesús CASADO ROBLEDO
Moderador
Pertenece al Cuerpo Superior de Tecnologías de la Información y de las Comunicaciones de la Administración General del Estado y es miembro de ASTIC.
Es la Responsable de Seguridad de la Información de la Intervención General de la Administración del Estado y de la Secretaría de Estado de Presupuestos y Gastos. Dispone, entre otras, de la certificación CDPP (Certified Data Privacy Professional) emitida por ISMS Forum.
Es la representante de ASTIC en el Comité Técnico de Expertos creado por la Agencia Española de Protección de Datos que ha elaborado el “Esquema de Certificación de Delegados de Protección de Datos”.
Con la proximidad de la implantación del RGPD, tanto las empresas, como las startups y la administración pública están preocupadas por conocer los cambios de la normativa sobre protección de datos con respecto a la situación actual y que tendrán un impacto significativo en sus empresas. Parte de esa preocupación tiene su fundamento en que, a pocos meses de que el RGPD entre vigor, algunas áreas que el reglamento no concreta o que lo deja a la normativa nacional están todavía pendiente de desarrollo.
En esta sesión se describirán los aspectos más relevantes del RGPD y sus diferencias con la actual LOPD y RPD, se dará un avance del contenido de las disposiciones que están pendientes de aprobar para completar la normativa y se proporcionarán ciertas orientaciones sobre cómo valorar el impacto del RGPD en las empresas.
¿A quién aplica el RGPD? ¿Cuáles son las nuevas obligaciones, cuáles han cambiado y en qué sentido? ¿Qué es y qué no es seudonimización y en qué se diferencia de la “anonimización“? ¿Cuáles son los nuevos derechos de los usuarios y sus limitaciones? ¿Qué cambia con respecto a la regulación delos ficheros de información y de videovigilancia? ¿Cuándo se considera el consentimiento es una “declaración o clara acción afirmativa”? ¿Qué tipo de empresas deberán disponer de un DPO? ¿Cómo se valora si una práctica en el tratamiento de datos es “habitual”, “sistemática” y en “gran escala”? ¿Qué sucede si los criterios de valoración de estos términos no coinciden con los de la agencia de control? ¿Quedan abolidas las obligaciones sobre seguridad que contempla el RPD? ¿Cuáles son las nuevas sanciones?
ATERRIZANDO EL RGPD10:00 Sala 1: REGULACIÓN Día 2 VISIÓN DETALLADA -
Marta AYED
AUTOCONTROL
Directora Desarrollo Negocio
Moderador
Marta Ayed es Directora de desarrollo Digital de la Asociación AUTOCONTROL, miembro de Junta Directiva de la Asociación Confianza Online, Abogada TIC, protección de datos, privacidad y consumo. Árbitro en la Junta Arbitral Nacional de Consumo y en el Instituto Regional de Arbitraje de Consumo de la Comunidad de Madrid.
Es profesora de diversos programas educativos de máster y formación de funcionarios públicos y también auditora de protección de datos. Es Licenciada en Derecho y cuenta con un Máster en Derecho Comunitario y de la Competencia por la Universidad Carlos III de Madrid.
Las nuevas tecnologías de la información y la comunicación (internet, redes sociales, teléfonos móviles, uso de datos masivos con el Big Data, objetos conectados, etc.) ofrecen enormes posibilidades de negocio y crecimiento para todos los sectores económicos.
En esta sesión se abordará cómo el sector financiero, el de los seguros, salud y hotelero están aprovechando el uso de los datos en la transformación de sus negocios y en la generación de nuevas oportunidades, en qué medida el RGPD repercute en sus negocios (retos y oportunidades) y cuáles son los principales elementos de innovación que caracterizarán la prestación de estos servicios en un futuro próximo.
Con la llegada de las fintech, insurtech ... el sector financiero, asegurador y médico tradicional se expone a una mutación importante en la forma de prestar sus servicios. La fuerza de las fintech reposa en el uso de datos masivos, el análisis predictivo, la gestión de riesgos y la movilidad, en concurrencia directa con las actividades tradicionalmente desarrolladas por la banca.
Algo similar sucede con el sector asegurador: el uso de datos masivos permite a las aseguradoras fijar el precio de un seguro según nuevos criterios considerados más pertinentes.
La tecnología también ha permitido la aparición de nuevas herramientas a disposición de profesionales de la salud y de los pacientes que permiten un mejor intercambio de la información, y con ello una mejor comprensión de la enfermedad y su tratamiento.
El sector hotelero también está en proceso de transformación digital, con el uso de herramientas para conocer a fondo la demanda y ofrecer al cliente servicios personalizados, ajustando la oferta a sus necesidades.
¿En qué están cambiando las empresas financieras, de seguros y de salud con la disponibilidad masiva de datos y la capacidad de tratamiento a gran escala? ¿Cuáles son las principales trabas con las que se están encontrando en su transformación? ¿Cómo serán los nuevos servicios y productos? ¿Creen que el mercado puede admitir nuevos entrantes o será necesaria una concentración? ¿Cómo y en qué les afecta en sus negocios el RGPD?ANÁLISIS SECTORIAL12:00 Sala 2: NEGOCIO Día 2 VISIÓN DETALLADA -
Miguel PÉREZ SUBÍAS
AUI
Presidente
Moderador
Ingeniero Superior de Telecomunicación, por la ETSIT en la Universidad Politécnica de Madrid y Master en Dirección de Empresas por el INESE. En la actualidad es Presidente de la Asociación de Usuarios de Internet - AUI.es cargo que compatibiliza con una intensa actividad profesional como consultor y asesor especializado en Internet, Telecomunicaciones y nuevas tecnologías.
En la actualidad trabaja en la implementación de diferentes iniciativas y proyectos Europeos relacionados con la Privacidad y la Gobernanza de InternetLos diferentes aspectos de la privacidad han ido madurando en el contexto digital, en el que el derecho a la protección de datos adquiere una relevancia antes desconocida como garantía de la dignidad y libre desarrollo de la personalidad.
El uso que se hace de los datos personales, que debe consideración el control que sobre ellos han de tener sus titulares, genera un debate público que requiere nuevas respuestas ante nuevas necesidades, desarrollos y riesgos: Internet de las cosas, Big Data, drones, blockchain, etc.
Por otra parte, los poderes públicos pueden contar con nuevas formas e instrumentos para controlar tanto la informacióncomo a aquellos que la generan, pudiendo vulnerar en última instancia la libertad de expresión.
En este nuevo contexto, los derechos y libertades deben ser garantizados sin que impliquela ausencia de una serie de límites necesarios para garantizar la convivencia.
En esta sesión, el Grupo de Expertos nombrados por el Ministerio de EnergÍa, Turismo y Agenda Digital tendrán una conversación sobre el futuro impacto del big data en los derechos y valores de los ciudadanos.IMPACTO DEL BIG DATA EN LOS DERECHOS DE LOS CIUDADANOS15:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA -
Paloma LLANEZA
RAZONA
Senior partner
Moderador
Senior partner and head of Information Technology en RAZONA. Presidenta de la Sección TIC del Ilustre Colegio de Abogados de Madrid. Es fundadora y Presidenta de AEDEL y de ISACA-Capítulo de Madrid de ENATIC.
Lidera el grupo legal del Centro de Movilidad e Internet de las cosas de ISMS Forum y es vocal en diferentes grupos de trabajo de Normalización de ISO, CEN, ETSI y Aenor en Seguridad.
Abogado con más de 25 años de experiencia en nuevas tecnologías, Internet, comunicaciones digitales y seguridad TI. Desde el 2005 es CISA y consultora de ciberseguridad, cumplimiento legal y protección de datos personales. Como Directora Técnica de CERTICAR ha sido acreditada como auditor para el mencionado esquema de identificación electrónica y servicios de confianza conforme a la norma EN 319 403.
Miembro de honor del Colegio Abogados de Caracas (Venezuela) desde 1998, y árbitro de la Corte de Arbitraje del Colegio de Abogados de Madrid para temas tecnológicos desde el año 2000. En 2012 se incorporó a AEADE como árbitro en temas TI.
Ha recibido varios reconocimientos, entre ellos el Premio SIC 2007, por su labor como editora en ISO, y el Premio AUTEL 2000 por el libro “Internet y Comunicaciones Digitales”.
La última sesión del día se dedicará a proporcionar una visión sobre el impacto en la Privacidad del Internet de las Cosas (IoT), la Inteligencia artificial (IA) y la ubicuidad de las comunicaciones.
Gestión del consentimiento en procesos de Inteligencia Artificial
Una de las mayores dificultades de las empresas que quieren automatizar en sus aplicaciones procesos de IA reside en que el consentimiento no está vinculado a los datos recopilados.
El primer desafío es registrar los propósitos para los cuales se usan los datos personales. El segundo desafío implica el consentimiento. Debe ser muy claro para el usuario / cliente que sus datos se están recopilando, y el cliente debe tener control sobre cómo se utilizan sus datos. El tercer desafío es cómo las organizaciones pueden abordar las normas de privacidad y determinar las políticas apropiadas. Estas políticas empresariales deben describir: qué datos personales se están procesando, con qué fines y cuál es el fundamento jurídico bajo el cual se está procesando, incluyendo si se está invocando el consentimiento.
Internet de las Cosas (IoT)
La Internet de las Cosas tiene un impacto directo en la seguridad de los datos personales, ya que cualquier objeto conectado es potencialmente una fuente de datos relacionados con personas (datos de salud, imágenes captadas por cámaras, comportamiento de personas en entornos físicos…).
La Internet de las Cosas tiene el potencial de cambiar la forma en la que trabajamos e incluso nuestra vida diaria. La capacidad de que objetos interaccionen con personas, aplicaciones u otros objetos, habilita un espectro de nuevas soluciones (optimización de procesos, ahorro de tiempos, mejora en la calidad de vida…). Pero este enorme beneficio potencial también trae nuevos riesgos de seguridad que no pueden ser ignorados: objetos falsos interaccionando en redes, inyección de datos falso en entornos industriales, robo de información personal…
La inclusión de técnicas de seguridad (cifrado, firma, blockchain, autenticación) en la Internet de las Cosas es crítica para llegar a los beneficios esperados, manteniendo un control sobre los riesgos. La seguridad en la Internet de las Cosas es por tanto crítica para asegurar la protección de datos personales.
Control de la huella Digital
En esta sesión se presentará una solución tecnológica que avanza en la transparencia de la privacidad de los datos en los procesos de recopilación y distribución de los datos personales, incluso en aquellos entornos en los que esta información se basa en la extracción de patrones de cada individuo, que le hacen ser él y poder ser reconocido bajo cualquier situación. Se expondrá una iniciativa encaminada a avanzar en la auto gestión de los datos que permita un elevado nivel de información respecto a qué información se está recolectando al consumir determinados servicios digitales, y que facilita el control en la distribución de la huella digital que se puede inferir a partir de dicha información. La herramienta que se presentará tiene un elevado nivel de actualización, incorporando el diagnostico de si se está siendo objetivo de las últimas técnicas que permiten determinar si un usuario es un usuario concreto.
IMPÁCTO DE LA TECNOLOGÍA EN LA PRIVACIDAD15:00 AUDITORIO Día 1 VISIÓN GLOBAL -
Paula ORTIZ
IAB Spain
Dirección Jurídica
Moderador
Trabaja en el sector tecnológico desde hace más de 12 años y cuenta con extensa experiencia en temas de regulación y policy, Internet, IT, privacidad y la asesoría de negocios digitales.
Actualmente es responsable de la dirección jurídica y de relaciones institucionales de IAB Spain, donde desarrolla su actividad como portavoz de asuntos legales e institucionales relacionados con la industria de la publicidad digital.
Previamente fue durante 8 años asesora en relaciones internacionales de la Agencia Española de Protección de Datos, representando a España en el Grupo de Autoridades de Protección de Datos de la Comisión Europea, la OECD o el Consejo de Europa, participando en negociaciones de diversas directivas y siendo ponente de documentos y dictámenes de relevancia internacional.
Conocer las posibilidades que brindan los datos es fundamental para crear nuevos productos y servicios, así como tomar decisiones en las organizaciones. Parte de la transformación digital de los modelos de negocio proviene del desarrollo de estrategias que mejoren capacidad de recopilar, tratar y preguntar a los datos que se pueden captar a través de las diferentes fuentes.
La publicidad digital y las posibilidades que ofrece de tratamiento de datos juegan un papel clave para hacer realidad esta ambición, ya que puede aportar valor en una amplia variedad de industrias.
En esta sesión se analizarán y explicarán los diferentes modelos de negocio digital basado en el tratamiento de información, y cómo las compañías se están enfrentando al doble reto de innovar con los datos a la vez que cumplen con las nuevas normas de privacidad. Se verá en detalle cómo funciona el modelo desde tres perspectivas diferentes para entender cómo se tratan nuestros datos en internet, qué se obtiene a cambio, y cómo afecta el Reglamento General de Protección de Datos al tratamiento de datos digitales.
¿Qué aporta valor, el dato en sí o su tratamiento como mecanismo para obtener información? ¿Cómo aportar valor a las empresas a través de los datos? ¿Quién es el dueño de los datos? ¿Cómo funciona el modelo publicitario basado en data? ¿Qué aporta a las empresas? ¿Y a los usuarios?
Coordina: Paula OrtizMODELOS DE EXPLOTACIÓN DE LOS DATOS10:00 Sala 2: NEGOCIO Día 2 VISIÓN DETALLADA -
Ricard MARTÍNEZ
Universidad de Valencia
Director Cátedra de Privacidad
Director de la Cátedra de Privacidad y Transformación Digital Microsoft-Universidad de Valencia.
Miembro del consejo asesor de salud en Microsoft. Miembro del Grupo de Trabajo sobre Derechos Digitales de los Ciudadanos. Director del Máster Universitario en Protección de Datos.
Entre noviembre de 1015 y enero de 2017 fue Jefe del Servicio de Transparencia de la Diputación de Valencia y desde julio de 2011 hasta mayo de 2016, Presidente de la Asociación Profesional Española de Privacidad.
Anteriormente ha ocupado diversos puestos en la Universidad de Valencia, como Técnico de control de bases de datos (DPO), Profesor de derecho Constitucional y responsable de Protección de Datos. Entre 2007 y 2010 fue Coordinador del Área de estudios en la Agencia Española de Protección de Datos.
Tras conocer el RGPD y su impacto en las organizaciones y en la administración pública, la pregunta que surge es ¿cómo llevar a cabo los cambios que traerá consigo el Reglamento y la nueva Ley Orgánica de Protección de Datos?.
En esta sesión expertos, con experiencia en esta materia, darán respuesta a esta cuestión, tanto para las entidadesprivadas como para el sector público con sus propias particularidades, e ilustrarán sobre la estrategia a llevar a cabo para realizar el cambio y la identificación de las áreas que se verán afectadas, cómo deberían ser los procesos y los procedimientos más adecuados para garantizar la implantación y cuales son los recursos necesarios para llevarlo a cabo.
IMPLEMENTACIÓN DEL RGPD12:00 Sala 1: REGULACIÓN Día 2 VISIÓN DETALLADA -
Antonio KUNG
Trialog
CTO
Antonio Kung trabajó inicialmente en el desarrollo de sistemas operativos en tiempo real, es Cofundador de Trialog en 1987, donde trabaja como CTO. Participa en ámbitos como las TIC para el envejecimiento, las ciudades inteligentes y las actividades transversales relacionadas con la seguridad y la privacidad.
Actualmente es el editor de ISO / IEC 27550 Ingeniería de privacidad. Tiene una Maestría de la Universidad de Harvard, Estados Unidos y un grado de ingeniería de Ecole Centrale París, Francia.
El artículo 25 del RGPD impone al responsable del tratamiento de los datos la aplicación, en determinadas circunstancias, de medidas técnicas y organizativas para implementar de forma efectiva los principios de protección de datos, en lo que se ha dado en llamar ‘Protección de datos desde el diseño’. La necesidad de incluir consideraciones de protección de datos personales a lo largo de los procesos de desarrollo de nuevos productos tecnológicos no es nueva, y ha dado lugar alaaparición de conceptos y enfoques como ‘Privacy by Design’, ‘Privacy Engineering’, o ‘Privacy Enhancing Technologies’. Sin embargo, la forma de abordar estos conceptos en la práctica todavía no está clara, debido a la dificultad para trasladar los conceptos legales al mundo técnico, la escasez de enfoques metodológicos y técnicos para el desarrollo de soluciones respetuosas con la privacidad, y a la incertidumbre sobre el grado de madurez de las tecnologías disponibles.
En esta sesión se plantearán las cuestiones que están generando ciertas tensiones entre el mundo técnico y regulatorio y que tienen un impacto importante en los negocios, como sujetos obligados a cumplir el reglamento. Se analizarán distintos enfoques que permiten identificar problemas de privacidad y abordar los principios de protección de datos desde un punto de vista técnico. Con ello, intentará dar respuesta a las siguientes cuestiones:
¿En qué consisten las tecnologías de privacidad desde el diseño?¿Cómo traducir los principios legales a medidas técnicas?¿Están los procesos de ingeniería listos para introducir consideraciones de privacidad en el desarrollo de nuevos productos y servicios? ¿Está el estado de la técnica suficientemente maduro? ¿Qué carencias se observan?¿Están los ingenieros preparados para abordar todos estos desafíos?¿Cuáles son los incentivos para que las empresas adopten prácticas de privacidad desde el diseño?PRIVACY BY DESIGN10:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA -
Elvira TEJADA
Fiscal de Sala
Criminalidad Informática
Fiscal de Sala contra la Criminalidad Informática
En 201 fue designada Fiscal de Sala contra la Criminalidad Informática, entre sus funciones está la coordinación a nivel nacional de toda la actuación del Ministerio Público de España en relación con la Delincuencia informática, así como de la estructuración y puesta en funcionamiento de una red de Fiscales especializados en esta materia.
También participa, en representación del Ministerio Fiscal español en grupos de trabajo internacionales y en los creados para el desarrollo de la Estrategia Nacional de Ciberseguridad.
Hoy en día el dato se monetiza fundamentalmente a través de la publicidad. Empresas innovadoras en modelosde negocios basados en publicidad online generan entorno al 90% de sus ingresos por este medio. Debido a estas altas cotas de ingresos, y a la complejidad del ecosistema de la publicidad online que se alcanzan, ha surgido el gran negocio del fraude, que preocupa a los profesionales para los que la publicidad es una partida relevante de sus ingresos. Según un estudio reciente elaborado por Adloox, el coste global del fraude publicitario será en el año 2017 de 16.400 millones de dólares.
Por otro lado, America Latina ha encontrado en la protección de datos y en la transparencia un delicado equilibrio que se enfrenta al desarrollo tecnológico, a las tendencias de open government, a las regulaciones de protección de datos y la necesidad de lucha contra la corrupción y el lavado de activos. La tendencia de la región puede ser el equilibrio entre Europa y USA en unificar dos temas, aparentemente dispares.
Aunque no se divisa una solución a corto plazo, parece ser que la base están en mejorar la transparencia en los procesos de compra ya que, según algunos expertos, “está compuestas por demasiadas capas”. Mientras tanto, es necesaria una colaboración y una actuación conjunta y coordinada entre la industria, los cuerpos policiales, de seguridad y judiciales, tanto a nivel nacional como internacional que minimice y desincentive este tipo de actuaciones.
Esta sesión dará una visión conjunta de la problemática del fraude, de las actuaciones de prevención y persecución que se llevan a cabo a nivel policial y judicial y de hacia dónde avanza la propia industria. Se responderán a cuestiones como:
¿Cuál es el modus operandi de los defraudadores en la publicidad? ¿Hay otros negocios afectados por el fraude? ¿cómo puede la industria actuar para erradicar este problema, con qué herramientas cuenta y hacia dónde se está avanzando?¿Cómo se tiene que actuar cuando se produce un caso? ¿Existe una real y efectiva colaboración entre los órganos policiales y los jueces? ¿Qué se echa en falta en esa coordinación?SEGURIDAD Y FRAUDE DE LOS DATOS PERSONALES12:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA -
Enrique MARTÍNEZ
MINETAD
Gabinete del Secretario de Estado
Vocal asesor del Gabinete del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información. Coordinador del Plan Nacional de Ciudades Inteligentes (ADpE). Presidente del CTN 178 (Normalización Ciudades Inteligentes de AENOR). Forma parte del Observatorio para la Calidad de los Servicios Públicos como vicepresidente para las Administraciones Locales.
Director del Observatorio de las Telecomunicaciones y para la Sociedad Red.es. De marzo de 2006 a marzo de 2009 fue director general del Instituto Nacional de Tecnologías de la Comunicación (INTECO). Ha sido director de la Oficina Técnica del Plan de Convergencia, CATSI (2005-2006) que elaboró el material sobre el que se redactaría el Plan Avanza, responsable de Red.es en el Consejo Superior de Administración Electrónica (CSAE) del MAP y representante de Red.es en la Asociación XBRL España.
Aunque es compresible la preocupación que suscita el cumplimiento del reglamento con respecto a la protección de los datos, ha quedado en el olvido la segunda parte del mismo, que consta en el propio título y que es su razón última: la libre circulación de los datos.
La finalidad de la Unión Europea es la libre circulación de personas y mercancías; y lo que se pretende con el Reglamento es fomentar la libre circulación de los datos, como hacen otras Directivas y Reglamentos con las personas, las mercancías y los contenidos. Lo que hace el reglamento es establecer una serie de normas para que pueda llevarse a cabo con las debidas garantías para los titulares de los derechos.
Esta libertad de circulación abre la posibilidad de la apertura y compartición de los datos y brinda la oportunidad de que se desarrollen nuevos negocios privados y servicios públicos que redunden en beneficio general y actúen como catalizadores de la transformación social.
El sector público, consciente de esta oportunidad, ha lanzado distintas iniciativas de ’Open Data’, con el objetivo de crear las condiciones para el desarrollo de la reutilización de la información de la dispone. Como fruto de esta iniciativa, se han puesto en marcha varios proyectos en diversas áreas, entre otros, el de la sanidad y las ciudades inteligentes (transporte, medio ambiente, ocio y cultura, etc.) que ya están dando resultados.
Del mismo modo, en el ámbito privado, han surgido nuevos modelos de negocio así como proyectos de interés general a través de la apertura y la compartición de sus datos, debidamente seudonimizados, que demuestran que las empresas privadas también son capaces de una productiva colaboración público-privada, más allá de su legítimo ánimo de lucro.
¿En qué consiste el “Open Data”? ¿Qué tipos de datos están abiertos y cómo se garantiza la privacidad de los datos personales? ¿Qué beneficios están reportando a la sociedad? ¿Qué proyectos se están desarrollando y en qué áreas? ¿Cuáles son los requisitos para participar? ¿Hay alguna limitación? ¿Qué planes tienen en un futuro? ¿Cuáles son las iniciativas en el ámbito privado?
En esta sesión, los responsables de dichas iniciativas de apertura y reutilización de datos ilustrarán a los asistentes sobre los proyectos que se están desarrollando, tanto públicos (ciudades inteligentes, turismo, salud) como privados (apoyo a pymes) y cómo poder participar en ellos, para mejorar entre todos la calidad de vida de los ciudadanos.
Coordina: Borja Adsuara
EL VALOR INTANGIBLE DE LOS DATOS15:00 Sala 2: NEGOCIO Día 2 VISIÓN DETALLADA -
Jorge TELLO
Savana Médica
Socio Fundador
Fundador y Director Técnico de Savana Médica
Ingeniero Industrial de ICAI y Máster en Gestión de Proyectos. Desde 2006, ha estado involucrado en múltiples proyectos relacionados con la innovación tecnológica.
Asimismo, ha liderado nuevos desarrollos en el campo de sistemas, especialmente en el ámbito de las aplicaciones de simulación y entrenamiento.
Las nuevas tecnologías de la información y la comunicación (internet, redes sociales, teléfonos móviles, uso de datos masivos con el Big Data, objetos conectados, etc.) ofrecen enormes posibilidades de negocio y crecimiento para todos los sectores económicos.
En esta sesión se abordará cómo el sector financiero, el de los seguros, salud y hotelero están aprovechando el uso de los datos en la transformación de sus negocios y en la generación de nuevas oportunidades, en qué medida el RGPD repercute en sus negocios (retos y oportunidades) y cuáles son los principales elementos de innovación que caracterizarán la prestación de estos servicios en un futuro próximo.
Con la llegada de las fintech, insurtech ... el sector financiero, asegurador y médico tradicional se expone a una mutación importante en la forma de prestar sus servicios. La fuerza de las fintech reposa en el uso de datos masivos, el análisis predictivo, la gestión de riesgos y la movilidad, en concurrencia directa con las actividades tradicionalmente desarrolladas por la banca.
Algo similar sucede con el sector asegurador: el uso de datos masivos permite a las aseguradoras fijar el precio de un seguro según nuevos criterios considerados más pertinentes.
La tecnología también ha permitido la aparición de nuevas herramientas a disposición de profesionales de la salud y de los pacientes que permiten un mejor intercambio de la información, y con ello una mejor comprensión de la enfermedad y su tratamiento.
El sector hotelero también está en proceso de transformación digital, con el uso de herramientas para conocer a fondo la demanda y ofrecer al cliente servicios personalizados, ajustando la oferta a sus necesidades.
¿En qué están cambiando las empresas financieras, de seguros y de salud con la disponibilidad masiva de datos y la capacidad de tratamiento a gran escala? ¿Cuáles son las principales trabas con las que se están encontrando en su transformación? ¿Cómo serán los nuevos servicios y productos? ¿Creen que el mercado puede admitir nuevos entrantes o será necesaria una concentración? ¿Cómo y en qué les afecta en sus negocios el RGPD?ANÁLISIS SECTORIAL12:00 Sala 2: NEGOCIO Día 2 VISIÓN DETALLADA -
Joseba ENJUTO GONZALO
NEXTEL
Director de Consultoría
Director de Consultoría en Nextel S.A. Joseba Enjuto es Ingeniero de Telecomunicaciones Doble especialidad: Telemática y Comunicaciones por la Universidad del País Vasco UPV/EHU y posee un Master en Derecho y nuevas Tecnologías por el Instituto Europeo Campus Stellae.
Tras un breve paso por T-Systems como colaborador en Integración de Sistemas de Seguridad ha desarrollado el grueso de su carrera profesional en Nextel S.A..
En Nextel S.A. ha ido ocupando a lo largo de los años puestos de Técnico , Consultor de Seguridad, Security Manager, Responsable de Control Corporativo y Cumplimiento Legal, Responsable de Negocio de Consultoría y Director de Consultoría, cargo que ostenta en la actualidad. Joseba Enjuto es también director de itSMF Euskadi desde 2015.
Tras conocer el RGPD y su impacto en las organizaciones y en la administración pública, la pregunta que surge es ¿cómo llevar a cabo los cambios que traerá consigo el Reglamento y la nueva Ley Orgánica de Protección de Datos?.
En esta sesión expertos, con experiencia en esta materia, darán respuesta a esta cuestión, tanto para las entidadesprivadas como para el sector público con sus propias particularidades, e ilustrarán sobre la estrategia a llevar a cabo para realizar el cambio y la identificación de las áreas que se verán afectadas, cómo deberían ser los procesos y los procedimientos más adecuados para garantizar la implantación y cuales son los recursos necesarios para llevarlo a cabo.
IMPLEMENTACIÓN DEL RGPD12:00 Sala 1: REGULACIÓN Día 2 VISIÓN DETALLADA -
Lidia BARRERA
Grupo PRISA
Directora de Asesoría Jurídica
Directora de Asesoría Jurídica y Secretaria del Consejo de Administración en Grupo Unidad Editorial desde enero de 1015, siendo previamente subdirectora.
Entre 2005 y 2009 ejerció de abogado en Recoletos Grupo de Comunicación, SAU y previamente en Pelayo Clemente Baos Abogados.
Conocer las posibilidades que brindan los datos es fundamental para crear nuevos productos y servicios, así como tomar decisiones en las organizaciones. Parte de la transformación digital de los modelos de negocio proviene del desarrollo de estrategias que mejoren capacidad de recopilar, tratar y preguntar a los datos que se pueden captar a través de las diferentes fuentes.
La publicidad digital y las posibilidades que ofrece de tratamiento de datos juegan un papel clave para hacer realidad esta ambición, ya que puede aportar valor en una amplia variedad de industrias.
En esta sesión se analizarán y explicarán los diferentes modelos de negocio digital basado en el tratamiento de información, y cómo las compañías se están enfrentando al doble reto de innovar con los datos a la vez que cumplen con las nuevas normas de privacidad. Se verá en detalle cómo funciona el modelo desde tres perspectivas diferentes para entender cómo se tratan nuestros datos en internet, qué se obtiene a cambio, y cómo afecta el Reglamento General de Protección de Datos al tratamiento de datos digitales.
¿Qué aporta valor, el dato en sí o su tratamiento como mecanismo para obtener información? ¿Cómo aportar valor a las empresas a través de los datos? ¿Quién es el dueño de los datos? ¿Cómo funciona el modelo publicitario basado en data? ¿Qué aporta a las empresas? ¿Y a los usuarios?
Coordina: Paula OrtizMODELOS DE EXPLOTACIÓN DE LOS DATOS10:00 Sala 2: NEGOCIO Día 2 VISIÓN DETALLADA -
Loredana MANCINI
VisiOn
Es experta y profesional en IT. En los últimos 25 años ha participado en distintos proyectos de IT para varios clientes internacionales, principalmente de infraestructuras y seguridad, con distintos roles, desde ingeniero de ofertasa marketing, gestión, consultoría e innovación.
Loredana ha ocupado diversos puestos de dirección ejecutiva en compañías como O.Group, Getronics. Actualmente es director de operaciones en e-Business, liderando todas las actividades de entrega e innovación. Es fundadora y vice-presidente del capítulo italiano de la Alianza Cloud Security. Posee los certificados CCSK,CRISC,COBIT, ITIL, ISO2000 y CGEIT. Es fundadora y antigua presidente de la asociación de métricas Italiana y lidera el grupo de métricas y seguridad en el área del cloud.
Actualmente lidera el equipo de e-Business en varios proyectos financiados por Horizon 2020. Es coordinadora de proyectos de VisiOn.
Las autoridades de la Administración Pública (AP) están trabajando para incrementar sus servicios online mediante nuevos modelos de gobierno, como el Gobierno abierto. Esto conlleva a una mayor transparencia, responsabilidad e innovación para incrementar la confianza en los servicios online de las AP. En este contexto, la privacidad de los datos de los usuarios es un aspecto importante. El proyecto VisiOn, bajo el programa Horizon 2020, ha desarrollado el prototipo de una plataforma de gestión de la privacidad visual, para que los ciudadanos consigan distintos niveles de privacidad mediante la creación y monitorización de un acuerdo de nivel de privacidad.
Proporciona una clara visualización de ls preferencias de privacidad, amenazas relevantes y de confianza. La proporciona a la AP de herramientas para mejorar la transparencia y la responsabilidad de sus operaciones, ofreciendo un análisis de privacidad sobre el cumplimiento de la regulación y de los procesos tanto desde el punto de vista de los usuarios como de la AP.
El Consorcio VisiOn aglutina universidades, empresas y usuarios finales. El último desarrollo se ha probado en un entorno operacional en tres escenarios pilotos diferentes con dos tipos de escenarios distintos (ciudadano/AP y AP/PA transfronterizo), en el que estaba implicadas 4 AP de tres países.
El proyecto ha finalizado en junio 2017 aunque la solución se va a mejorar y explotar con algún prueba de concepto con clientes potenciales.
PROYECTO VISION13:00 Sala 3: TENDENCIAS Día 3 VISIÓN PRÁCTICA -
Luca BOLOGNINI
Instituto Privacidad
Italia
Presidente del Instituto Italiano para la Privacidad, el principal foro de reflexión dedicado a estudios avanzados de protección de datos en Italia.
Luca es un abogado europeo, socio fundador del bufete de abogados "ICT Legal Consulting" con oficinas en Milán, Roma, Bolonia, Amsterdam. Luca es consejero de ética y privacidad para proyectos europeos (7PM y Horizonte 2020) y es miembro del consejo de los proyectos de la UE H2020 "Bandera de privacidad", "Cloudwatch 2" y "Cyberwatching".
Ha escrito para revistas científicas y periódicos nacionales e internacionales (incluyendo Computer Law & Security Review, Diritto Economía y Tecnología de la Privacidad, Corriere della Sera, Sole 24 Ore, Il Mondo, Affari Italiani, European Voice y The Wall Street Journal).
Privacy Flag es un proyecto europeo cuyo objetivo es desarrollar un conjunto de herramientas que permitan a los ciudadanos comprobar si se les respeta su derecho como sujetos de los datos, así como herramientas y servicios para que las empresas puedan cumplir con los requisitos en materia de protección de datos.
El proyecto es está co-financiado por la Comisión Europea y la Secretaría de Estado de Educación, Investigación e Innovación de Suiza.
PROYECTO PRIVACY-FLAG13:30 Sala 3: TENDENCIAS Día 3 VISIÓN PRÁCTICA Emprendedores/Entrepreneurs -
Maite BOYERO EGIDO
CDTI
Horizonte H2020
Ingeniero Superior de Telecomunicaciones en por la ETSETB (Universitat Politècnica de Catalunya), Executive MBA por el Instituto de Empresa (Madrid, 2007), and Master in Comunicaciones Digitales por la escuela de Télécom Bretagne (Brest, France, 1997).
Maite Boyero es la Delegada española y Punto de Contacto Nacional de la temática de Sociedades Seguras, dentro del programa Europeo Horizonte2020.
Previamente, fue la delegada española en el programa de Investigación en seguridad del VII Programa Marco y experta en la delegación de ICT del mismo programa.
Tiene una amplia experiencia en tecnologías de la Seguridad y Ciberseguridad, con más de 17 años de experiencia en la gestión de programas internacionales.
Se mostrará una visión transversal de las líneas de actuación e iniciativas europeas y nacionales para fomentar y financiar el área de I+D en el entorno de privacidad y uso de datos tanto en el sector público como en el sector privado.
FINANCIACIÓN Y PRESENTACIÓN DE PROYECTOS EUROPEOS H202010:10 Sala 3: TENDENCIAS Día 3 VISIÓN PRÁCTICA -
Marcos JUDEL
AUDENS
Socio
Socio de Audens desde 2009, centra su actividad en dirigir las áreas de práctica del despacho relativas a comercio electrónico, nombres de dominioy protección de datos.
Letrado en ejercicio del Ilustre Colegio de Abogados de Madrid (82.014), es experto en negociación, defensa jurídica y litigación.
Compagina su actividad en el despacho con la docencia para distintas entidades y universidades, con la publicación de artículos de investigación y la colaboración en blogs, periódicos y revistas especializadas.
Una de las novedades que introduce el RGPD es la figura del DPO, al que se le otorga un papel muy relevante por ser el responsable del tratamiento y seguridad de los datos y por actuar como intermediario entre las compañías y los reguladores.
En esta sesión se abordarán una serie de lagunas y cuestiones que el reglamento suscita desde el punto de vista profesional y se expondrán cuáles son las competencias y perfiles profesionales que se requieren para este puesto de trabajo.
Del mismo modo que el reglamento establece la posición y funciones del DPO, algunos expertos echan en falta un estatuto jurídico por el que regirse.
Es indudable que en los próximos meses crecerá la demanda de profesionales especializados para los puestos de un DPO. Varias son las cuestiones que inquietan a la hora de la contratación: la disponibilidad en el mercado laboral de profesionales preparados que cubran esta demanda, qué perfiles y competencias son las más apropiadas para desempeñar esta función, cuáles son las perspectivas laborales de estos profesionales y con qué herramientas se les debe dotar para ejercer sus funciones.
¿Cuáles son las obligaciones y responsabilidades del DPO? ¿Cuáles son los perfiles y cualificaciones de un DPO? ¿Qué posición tendría que ocupar en la empresa? ¿Con qué herramientas tiene que contar un DPO? ¿Se puede externalizar? ¿Qué es y cómo se puede obtener una acreditación de DPO?, ¿Cuál es su utilidad? ¿Qué tipos de acreditaciones hay y en qué se diferencian? ¿Qué organismos conceden estas acreditaciones?
Lorena Rivera - RDU: ModeradorCOMPETENCIAS Y PERFIL DEL DPO15:00 Sala 1: REGULACIÓN Día 2 VISIÓN DETALLADA -
Moises BARRIO
Consejo de Estado
Letrado
Moisés Barrio Andrés es Letrado del Consejo de Estado, Doctor en Derecho por la Universidad Carlos III de Madrid, Máster en Investigación en Ciencias Jurídicas por ICADE, ESADE y Deusto, y Licenciado en Derecho por ICADE (E-1).
Además, cuenta con más de catorce años de experiencia profesional como abogado ejerciente del Ilustre Colegio de Abogados de Madrid. Igualmente ha realizado estudios de postgrado en la Universidad de Harvard, es Profesor de la Regulación económica y Derecho de las Telecomunicaciones e Internet, es Académico correspondiente de la Real Academia de Jurisprudencia y Legislación y es Secretario de la Revista «Documentación Administrativa».
También es Asesor de distintas Administraciones Públicas, tanto en España como Latinoamérica, en materias de Derecho de Internet y Derecho Público.Es autor de múltiples publicaciones individuales y colectivas en el campo del Derecho de Internet, propiedad intelectual, nuevas tecnologías y Derecho Público económico.Los diferentes aspectos de la privacidad han ido madurando en el contexto digital, en el que el derecho a la protección de datos adquiere una relevancia antes desconocida como garantía de la dignidad y libre desarrollo de la personalidad.
El uso que se hace de los datos personales, que debe consideración el control que sobre ellos han de tener sus titulares, genera un debate público que requiere nuevas respuestas ante nuevas necesidades, desarrollos y riesgos: Internet de las cosas, Big Data, drones, blockchain, etc.
Por otra parte, los poderes públicos pueden contar con nuevas formas e instrumentos para controlar tanto la informacióncomo a aquellos que la generan, pudiendo vulnerar en última instancia la libertad de expresión.
En este nuevo contexto, los derechos y libertades deben ser garantizados sin que impliquela ausencia de una serie de límites necesarios para garantizar la convivencia.
En esta sesión, el Grupo de Expertos nombrados por el Ministerio de EnergÍa, Turismo y Agenda Digital tendrán una conversación sobre el futuro impacto del big data en los derechos y valores de los ciudadanos.IMPACTO DEL BIG DATA EN LOS DERECHOS DE LOS CIUDADANOS15:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA -
Sofía GAZO
LLEIDANET
Director Comercial
Directora Comercial en LLeida.net. Licenciada en Ciencias Ambientales por la Universidad Rey Juan Carlos (URCJ) y actualmente cursando el Programa Superior de Dirección de Ventas en ESIC.
Su trayectoria profesional se ha centrado en el ámbito comercial y de preventa en sector de la consultoría IT. Su experiencia en este área le permite detectar y analizar las necesidades de los clientes y ofrecer la solución más adecuada para dar respuesta a las mismas. Su misión no es otra que ayudar a las empresas a transformar y mejorar sus procesos de funcionamiento, ofreciendo soluciones digitales que les aportan un importante ahorro económico y una total seguridad jurídica.
En la nueva normativa sobre el consentimiento que establece Reglamento Europeo de Protección de Datos, se requiere que éste implique una acción positiva para garantizar el acuerdo del interesado.
En este taller se mostraran servicios para recabar el consentimiento acorde con las nuevas disposiciones del Reglamento Europeo utilizando diferentes tecnologías: web, mail certificado, SMS o SMS certificado por citar las más habituales.
Son servicios que no requieren implementación especial en la organización y son totalmente online, mediante una combinación de comunicaciones certificadas con terceros de confianza, ofreciendo de este modo las garantías y medios de prueba del cumplimiento en el proceso de obtención del consentimiento.
HERRAMIENTAS PARA LA OBTENCIÓN DEL CONSENTIMIENTO12:00 Sala 1: REGULACIÓN Día 3 VISIÓN PRÁCTICA -
Andrea PRAITANO
e-Business
CSO
Ha estado trabajando en el sector IT durante 15 años, adquiriendo experiencia en varias áreas distintas como IT para el gobierno, IT de auditoría & cumplimiento, gobierno de la seguridad de la información y protección de datos/privacidad. Ha sido gestor de servicios IT y de proyectos IT. Ha trabajado en diferentes organizaciones (salud, industria, banca, telecomunicaciones, juegos, administración pública, etc.) y en distintos campos de actividad como el de auditoría, consultoría, servicios operacionales, etc.
Posee el grado en ingeniería, MBA en el Politécnico de Milán, Master en gestión en ISTUD y Master en Marketing y Comunicación Digital en la escuela de gestión de la organización“Il Sole 24 Ore”. Otras de sus calificaciones son: CISA, auditor líder de auditoría en ISO/IEC 27001 e ISO 22301, ISO/IEC 27002 Avanzado, PRINCE2, ITIL, CRISC, COBIT 5, auditor y gestor de ISO/IEC 20000, gestor de riesgos, gestor de Programas, IT medioambientales.
Es consultor senior de seguridad y auditor en la división de consultoría de Business-e. Ha sido líder para las actividades de difusión, estandarización y comercialización en el proyecto financiado por H2020 "Horizonte 2020", coordinado por e-Business que finalizó en junio de 2017. En este proyecto trabajó en el desarrollo del plan de negocios y en el plan de comercialización, en las actividades de creación de redes con las principales partes interesadas y en la coordinación de las actividades de difusiónLas autoridades de la Administración Pública (AP) están trabajando para incrementar sus servicios online mediante nuevos modelos de gobierno, como el Gobierno abierto. Esto conlleva a una mayor transparencia, responsabilidad e innovación para incrementar la confianza en los servicios online de las AP. En este contexto, la privacidad de los datos de los usuarios es un aspecto importante. El proyecto VisiOn, bajo el programa Horizon 2020, ha desarrollado el prototipo de una plataforma de gestión de la privacidad visual, para que los ciudadanos consigan distintos niveles de privacidad mediante la creación y monitorización de un acuerdo de nivel de privacidad.
Proporciona una clara visualización de ls preferencias de privacidad, amenazas relevantes y de confianza. La proporciona a la AP de herramientas para mejorar la transparencia y la responsabilidad de sus operaciones, ofreciendo un análisis de privacidad sobre el cumplimiento de la regulación y de los procesos tanto desde el punto de vista de los usuarios como de la AP.
El Consorcio VisiOn aglutina universidades, empresas y usuarios finales. El último desarrollo se ha probado en un entorno operacional en tres escenarios pilotos diferentes con dos tipos de escenarios distintos (ciudadano/AP y AP/PA transfronterizo), en el que estaba implicadas 4 AP de tres países.
El proyecto ha finalizado en junio 2017 aunque la solución se va a mejorar y explotar con algún prueba de concepto con clientes potenciales.
PROYECTO VISION13:00 Sala 3: TENDENCIAS Día 3 VISIÓN PRÁCTICA -
Eva PANÉ VIDAL
Lleida.net
Atención Cliente
Postgrado de Práctica Jurídica por la UAB, Máster en Derecho y las Nuevas Tecnologías por ESADE, y licenciada en Derecho por la UAB. En la actualidad e directora de atención al cliente en LLeida.net
Con más de diez años de experiencia en el campo de la tecnología, Eva coordina el equipo de atención al cliente de la empresa. Su formación en derecho resulta un apoyo básico a la hora de proponer soluciones a las posibles dificultades del usuario. Actualmente, Eva trabaja con proyectos en el mercado latinoamericano gestionando las relaciones.
En la nueva normativa sobre el consentimiento que establece Reglamento Europeo de Protección de Datos, se requiere que éste implique una acción positiva para garantizar el acuerdo del interesado.
En este taller se mostraran servicios para recabar el consentimiento acorde con las nuevas disposiciones del Reglamento Europeo utilizando diferentes tecnologías: web, mail certificado, SMS o SMS certificado por citar las más habituales.
Son servicios que no requieren implementación especial en la organización y son totalmente online, mediante una combinación de comunicaciones certificadas con terceros de confianza, ofreciendo de este modo las garantías y medios de prueba del cumplimiento en el proceso de obtención del consentimiento.
HERRAMIENTAS PARA LA OBTENCIÓN DEL CONSENTIMIENTO12:00 Sala 1: REGULACIÓN Día 3 VISIÓN PRÁCTICA -
Iván ONTAÑON RAMOS
AUDEA
Director Proyectos
Licenciado universitario en Comunicación y Derecho, y Máster en Asesoría y Consultoría en TIC por la Universidad de Burgos. Máster en Comunicación de Empresa por la URJC. Experto en Comercio Electrónico y certificación CISM de ISACA, Lead Auditor ISO 27001 e ISO 22301.
Desarrolla su carrera en Áudea, donde dirige proyectos de consultoría, auditoría y formación en materia de protección de datos y seguridad de la información en grandes empresas de diferentes sectores, entre los que pueden destacar Seur, Lindorff, RACE o Grupo Konecta, así como grandes empresas farmacéuticas.
Con la proximidad de la implantación del RGPD, tanto las empresas, como las startups y la administración pública están preocupadas por conocer los cambios de la normativa sobre protección de datos con respecto a la situación actual y que tendrán un impacto significativo en sus empresas. Parte de esa preocupación tiene su fundamento en que, a pocos meses de que el RGPD entre vigor, algunas áreas que el reglamento no concreta o que lo deja a la normativa nacional están todavía pendiente de desarrollo.
En esta sesión se describirán los aspectos más relevantes del RGPD y sus diferencias con la actual LOPD y RPD, se dará un avance del contenido de las disposiciones que están pendientes de aprobar para completar la normativa y se proporcionarán ciertas orientaciones sobre cómo valorar el impacto del RGPD en las empresas.
¿A quién aplica el RGPD? ¿Cuáles son las nuevas obligaciones, cuáles han cambiado y en qué sentido? ¿Qué es y qué no es seudonimización y en qué se diferencia de la “anonimización“? ¿Cuáles son los nuevos derechos de los usuarios y sus limitaciones? ¿Qué cambia con respecto a la regulación delos ficheros de información y de videovigilancia? ¿Cuándo se considera el consentimiento es una “declaración o clara acción afirmativa”? ¿Qué tipo de empresas deberán disponer de un DPO? ¿Cómo se valora si una práctica en el tratamiento de datos es “habitual”, “sistemática” y en “gran escala”? ¿Qué sucede si los criterios de valoración de estos términos no coinciden con los de la agencia de control? ¿Quedan abolidas las obligaciones sobre seguridad que contempla el RPD? ¿Cuáles son las nuevas sanciones?
ATERRIZANDO EL RGPD10:00 Sala 1: REGULACIÓN Día 2 VISIÓN DETALLADA -
José María PÉREZ
CDTI
Jefe Dto. de Sociedad digital
Jefe de Departamento de Energía, Transporte, Fabricación y Sociedad digital en CDTI
Se mostrará una visión transversal de las líneas de actuación e iniciativas europeas y nacionales para fomentar y financiar el área de I+D en el entorno de privacidad y uso de datos tanto en el sector público como en el sector privado.
FINANCIACIÓN Y PRESENTACIÓN DE PROYECTOS EUROPEOS H202010:10 Sala 3: TENDENCIAS Día 3 VISIÓN PRÁCTICA -
Juan MURILLO
BBVA
Data&Analytics
Responsable de Análisis Territoriales en el BBVA Data&Analytics , una nueva compañía tecnológica creada para extraer el valor que los datos financieros encierran.
Desde 2005 hasta 2011 trabajó como Ingeniero Urbanista en AUIA-Arquitectos Urbanistas Ingenieros Asociados. Anteriormente estuvo con FCC en Rumanía realizando estudios de obra civil en Zona Europa.
Ha colaborado en el desarrollo de diversos artículos científicos en cooperación con el Senseable Cit Lab del MIT y otras instituciones académicas.
Aunque es compresible la preocupación que suscita el cumplimiento del reglamento con respecto a la protección de los datos, ha quedado en el olvido la segunda parte del mismo, que consta en el propio título y que es su razón última: la libre circulación de los datos.
La finalidad de la Unión Europea es la libre circulación de personas y mercancías; y lo que se pretende con el Reglamento es fomentar la libre circulación de los datos, como hacen otras Directivas y Reglamentos con las personas, las mercancías y los contenidos. Lo que hace el reglamento es establecer una serie de normas para que pueda llevarse a cabo con las debidas garantías para los titulares de los derechos.
Esta libertad de circulación abre la posibilidad de la apertura y compartición de los datos y brinda la oportunidad de que se desarrollen nuevos negocios privados y servicios públicos que redunden en beneficio general y actúen como catalizadores de la transformación social.
El sector público, consciente de esta oportunidad, ha lanzado distintas iniciativas de ’Open Data’, con el objetivo de crear las condiciones para el desarrollo de la reutilización de la información de la dispone. Como fruto de esta iniciativa, se han puesto en marcha varios proyectos en diversas áreas, entre otros, el de la sanidad y las ciudades inteligentes (transporte, medio ambiente, ocio y cultura, etc.) que ya están dando resultados.
Del mismo modo, en el ámbito privado, han surgido nuevos modelos de negocio así como proyectos de interés general a través de la apertura y la compartición de sus datos, debidamente seudonimizados, que demuestran que las empresas privadas también son capaces de una productiva colaboración público-privada, más allá de su legítimo ánimo de lucro.
¿En qué consiste el “Open Data”? ¿Qué tipos de datos están abiertos y cómo se garantiza la privacidad de los datos personales? ¿Qué beneficios están reportando a la sociedad? ¿Qué proyectos se están desarrollando y en qué áreas? ¿Cuáles son los requisitos para participar? ¿Hay alguna limitación? ¿Qué planes tienen en un futuro? ¿Cuáles son las iniciativas en el ámbito privado?
En esta sesión, los responsables de dichas iniciativas de apertura y reutilización de datos ilustrarán a los asistentes sobre los proyectos que se están desarrollando, tanto públicos (ciudades inteligentes, turismo, salud) como privados (apoyo a pymes) y cómo poder participar en ellos, para mejorar entre todos la calidad de vida de los ciudadanos.
Coordina: Borja Adsuara
EL VALOR INTANGIBLE DE LOS DATOS15:00 Sala 2: NEGOCIO Día 2 VISIÓN DETALLADA -
Juan SOTOMAYOR
Guardia Civil
Teniente Coronel
Teniente Coronel Jefe del Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil. Comenzó su andadura en el ámbito de la persecución de delitos relacionados con el uso de las Tecnologías de la Información en el año 1998 como Jefe del entonces Grupo de Delitos Informáticos de la UCO para pasar posteriormente en el año 2003 a fundar el Grupo operativo de Ciberterrorismo del Servicio de Información de la Guardia Civil hasta el año 2008.
Ha representado a España y a la Guardia Civil en dis-tintos foros internacionales, como en la redacción del Convenio de Budapest de 2001 y los distintos Grupos que sobre la Delincuencia Informática se han ido conformando en organismos policiales como Interpol y Europol.
Hoy en día el dato se monetiza fundamentalmente a través de la publicidad. Empresas innovadoras en modelosde negocios basados en publicidad online generan entorno al 90% de sus ingresos por este medio. Debido a estas altas cotas de ingresos, y a la complejidad del ecosistema de la publicidad online que se alcanzan, ha surgido el gran negocio del fraude, que preocupa a los profesionales para los que la publicidad es una partida relevante de sus ingresos. Según un estudio reciente elaborado por Adloox, el coste global del fraude publicitario será en el año 2017 de 16.400 millones de dólares.
Por otro lado, America Latina ha encontrado en la protección de datos y en la transparencia un delicado equilibrio que se enfrenta al desarrollo tecnológico, a las tendencias de open government, a las regulaciones de protección de datos y la necesidad de lucha contra la corrupción y el lavado de activos. La tendencia de la región puede ser el equilibrio entre Europa y USA en unificar dos temas, aparentemente dispares.
Aunque no se divisa una solución a corto plazo, parece ser que la base están en mejorar la transparencia en los procesos de compra ya que, según algunos expertos, “está compuestas por demasiadas capas”. Mientras tanto, es necesaria una colaboración y una actuación conjunta y coordinada entre la industria, los cuerpos policiales, de seguridad y judiciales, tanto a nivel nacional como internacional que minimice y desincentive este tipo de actuaciones.
Esta sesión dará una visión conjunta de la problemática del fraude, de las actuaciones de prevención y persecución que se llevan a cabo a nivel policial y judicial y de hacia dónde avanza la propia industria. Se responderán a cuestiones como:
¿Cuál es el modus operandi de los defraudadores en la publicidad? ¿Hay otros negocios afectados por el fraude? ¿cómo puede la industria actuar para erradicar este problema, con qué herramientas cuenta y hacia dónde se está avanzando?¿Cómo se tiene que actuar cuando se produce un caso? ¿Existe una real y efectiva colaboración entre los órganos policiales y los jueces? ¿Qué se echa en falta en esa coordinación?SEGURIDAD Y FRAUDE DE LOS DATOS PERSONALES12:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA -
Narasimha RAGHAVAN
Schibsted Media Group
Privacy Technical Manager
Es director del Programa de Privacidad en el Grupo en Schibsted Media Group. Dirige varias iniciativas cuyo propósito es satisfacer las expectativas de nuestros usuarios finales mientras cumplen con las obligaciones comerciales y legales en materia de privacidad. Como parte de estas iniciativas, Narasimha está liderando los esfuerzos de ingeniería y la estrategia en la adaptación de los servicios existentes, la construcción de nuevas plataformas y tecnología para Schibsted.
Antes de Schibsted, Narasimha trabajó en el equipo de desarrollo de Office 365 en Microsoft. Es Doctor en Informática de la Universidad de Oslo, Noruega. También ha escrito trabajos de investigación en conferencias de renombre, una revista y ha presentado un par de patentes.
El artículo 25 del RGPD impone al responsable del tratamiento de los datos la aplicación, en determinadas circunstancias, de medidas técnicas y organizativas para implementar de forma efectiva los principios de protección de datos, en lo que se ha dado en llamar ‘Protección de datos desde el diseño’. La necesidad de incluir consideraciones de protección de datos personales a lo largo de los procesos de desarrollo de nuevos productos tecnológicos no es nueva, y ha dado lugar alaaparición de conceptos y enfoques como ‘Privacy by Design’, ‘Privacy Engineering’, o ‘Privacy Enhancing Technologies’. Sin embargo, la forma de abordar estos conceptos en la práctica todavía no está clara, debido a la dificultad para trasladar los conceptos legales al mundo técnico, la escasez de enfoques metodológicos y técnicos para el desarrollo de soluciones respetuosas con la privacidad, y a la incertidumbre sobre el grado de madurez de las tecnologías disponibles.
En esta sesión se plantearán las cuestiones que están generando ciertas tensiones entre el mundo técnico y regulatorio y que tienen un impacto importante en los negocios, como sujetos obligados a cumplir el reglamento. Se analizarán distintos enfoques que permiten identificar problemas de privacidad y abordar los principios de protección de datos desde un punto de vista técnico. Con ello, intentará dar respuesta a las siguientes cuestiones:
¿En qué consisten las tecnologías de privacidad desde el diseño?¿Cómo traducir los principios legales a medidas técnicas?¿Están los procesos de ingeniería listos para introducir consideraciones de privacidad en el desarrollo de nuevos productos y servicios? ¿Está el estado de la técnica suficientemente maduro? ¿Qué carencias se observan?¿Están los ingenieros preparados para abordar todos estos desafíos?¿Cuáles son los incentivos para que las empresas adopten prácticas de privacidad desde el diseño?PRIVACY BY DESIGN10:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA -
Ofelia TEJERINA
Internautas
Abogada
Abogada, Master en Derecho Informático, y Doctora en Derecho Constitucional por la UCM. Autora del libro “Seguridad del Estado y Privacidad”. Profesora de Posgrado en la Universidad San Pablo CEU (Máster Internacional Universitario en Protección de Datos, Transparencia y Acceso a la Información), la Universidad Pontificia de Comillas, ICADE (Máster Universitario de Acceso a la Abogacía), y de la Universidad Internacional de La Rioja (UNIR), Máster de Protección de datos.
Miembro del Grupo de expertos creado por el Ministerio de Energía, Turismo y Agenda Digital, sobre Derechos Digitales; Secretaria General de la Asociación de Internautas y responsable de la sección de “El Defensor del Internauta”, y socia Fundadora de la “Asociación de Expertos Nacionales de la Abogacía TIC” (ENATIC). Además, es colaboradora habitual de entidades públicas y privadas cuyo objetivo es la concienciación social sobre el buen uso de las tecnologías, como Pantallas Amigas o el proyecto Dialogando, de Telefónica, así como de medios de comunicación digital, como Bez.es
Los diferentes aspectos de la privacidad han ido madurando en el contexto digital, en el que el derecho a la protección de datos adquiere una relevancia antes desconocida como garantía de la dignidad y libre desarrollo de la personalidad.
El uso que se hace de los datos personales, que debe consideración el control que sobre ellos han de tener sus titulares, genera un debate público que requiere nuevas respuestas ante nuevas necesidades, desarrollos y riesgos: Internet de las cosas, Big Data, drones, blockchain, etc.
Por otra parte, los poderes públicos pueden contar con nuevas formas e instrumentos para controlar tanto la informacióncomo a aquellos que la generan, pudiendo vulnerar en última instancia la libertad de expresión.
En este nuevo contexto, los derechos y libertades deben ser garantizados sin que impliquela ausencia de una serie de límites necesarios para garantizar la convivencia.
En esta sesión, el Grupo de Expertos nombrados por el Ministerio de EnergÍa, Turismo y Agenda Digital tendrán una conversación sobre el futuro impacto del big data en los derechos y valores de los ciudadanos.IMPACTO DEL BIG DATA EN LOS DERECHOS DE LOS CIUDADANOS15:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA -
Óscar LÓPEZ RODRÍGUEZ
AUTELSI
Presidente Grupo Regulación
Presidente del Grupo de Regulación de AUTELSI (Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información) y Socio director del despacho Urbetec Abogados y de la consultora UBTcompliance.
Abogado experto en derecho de las Tecnologías de la Información, las Comunicaciones e Internet.Ponente habitual sobre cuestiones relativas a nuevas tecnologías y privacidad, compliance y responsabilidad social corporativa.
Auditor y profesor, desde el año 2003, en AENOR en distintas normas UNE, impartiendo en la actualidad los cursos relacionados con la gestión de la seguridad de la información (UNE-ISO/IEC 27001), gestión de evidencias electrónicas (UNE 71505 -ISO 27037), gestión de Compliance (UNE 19600) y Privacidad (Reglamento Europeo de protección de datos). Docente en el Instituto de Estudios Bursátiles, impartiendo el Programa Avanzado de Compliance (curso preparatorio para la Certificación CESCOM). Formador de numerosos directivos de empresas en cursos personalizados en importantes compañías y organismo públicos. Miembro de ICPF, Instituto para el Cumplimiento Normativo y la Prevención del Fraude. Colaborador de ISACA. Miembro de ASCOM-Asociación Nacional de Compliance. Miembro en Comités de Compliance, como consejero independiente de diferentes compañías tanto nacionales como internacionales.
Tras conocer el RGPD y su impacto en las organizaciones y en la administración pública, la pregunta que surge es ¿cómo llevar a cabo los cambios que traerá consigo el Reglamento y la nueva Ley Orgánica de Protección de Datos?.
En esta sesión expertos, con experiencia en esta materia, darán respuesta a esta cuestión, tanto para las entidadesprivadas como para el sector público con sus propias particularidades, e ilustrarán sobre la estrategia a llevar a cabo para realizar el cambio y la identificación de las áreas que se verán afectadas, cómo deberían ser los procesos y los procedimientos más adecuados para garantizar la implantación y cuales son los recursos necesarios para llevarlo a cabo.
IMPLEMENTACIÓN DEL RGPD12:00 Sala 1: REGULACIÓN Día 2 VISIÓN DETALLADA -
Oscar MEDINA
CORREOS
Director Estrategia
Óscar Medina Martín, Director General Corporativo de Estrategia y Desarrollo de Negocio en Correos
Graduado en Ingeniería de Telecomunicaciones por la Universidad Politécnica de Madrid y Executive MBA por el IE Business School. Ha desempeñado responsabilidades directivas en áreas técnicas y de gestión en Telefónica-Movistar, Jazztel, PC-City, EADS-Matra, y otras empresas de logística y tecnología.
También ha realizado diversas publicaciones técnicas en materia de telecomunicaciones y logística. Actualmente lidera el proceso de transformación de la compañía postal mediante la re-orientación de las líneas de negocio y el desarrollo de la innovación con fomento del emprendimiento interno y agentes externos.
Esta sesión está dedicada a las empresas patrocinadoras del evento para que nos ilustren sobre sus estrategias, dificultades y oportunidades para llevarlas a cabo: cómo ven el mercado actual de los datos, los agentes que lo constituyen, los nuevos modelos y formas de hacer negocio con los datos, la influencia de la regulación desde el punto de vista mercantil, hacia dónde creen que va a evolucionar el mercado y los negocios y el papel del usuario en la cadena de valor.LA VISIÓN DE LAS EMPRESAS12:00 AUDITORIO Día 1 VISIÓN GLOBAL -
Pablo SEGUÍ LUQUE
Meliá Hotels
Customer Big Data
Customer Big Data and Modeling Manager en Meliá Hotels International.
Responsable de las áreas de Big Data, Modelización y Customer Insights en Meliá Hoteles, con 12 años de experiencia en el análisis de datos, en las áreas de Business Intelligence, Analítica Web, CRM,Data Mining y Customer Intelligence.
Las nuevas tecnologías de la información y la comunicación (internet, redes sociales, teléfonos móviles, uso de datos masivos con el Big Data, objetos conectados, etc.) ofrecen enormes posibilidades de negocio y crecimiento para todos los sectores económicos.
En esta sesión se abordará cómo el sector financiero, el de los seguros, salud y hotelero están aprovechando el uso de los datos en la transformación de sus negocios y en la generación de nuevas oportunidades, en qué medida el RGPD repercute en sus negocios (retos y oportunidades) y cuáles son los principales elementos de innovación que caracterizarán la prestación de estos servicios en un futuro próximo.
Con la llegada de las fintech, insurtech ... el sector financiero, asegurador y médico tradicional se expone a una mutación importante en la forma de prestar sus servicios. La fuerza de las fintech reposa en el uso de datos masivos, el análisis predictivo, la gestión de riesgos y la movilidad, en concurrencia directa con las actividades tradicionalmente desarrolladas por la banca.
Algo similar sucede con el sector asegurador: el uso de datos masivos permite a las aseguradoras fijar el precio de un seguro según nuevos criterios considerados más pertinentes.
La tecnología también ha permitido la aparición de nuevas herramientas a disposición de profesionales de la salud y de los pacientes que permiten un mejor intercambio de la información, y con ello una mejor comprensión de la enfermedad y su tratamiento.
El sector hotelero también está en proceso de transformación digital, con el uso de herramientas para conocer a fondo la demanda y ofrecer al cliente servicios personalizados, ajustando la oferta a sus necesidades.
¿En qué están cambiando las empresas financieras, de seguros y de salud con la disponibilidad masiva de datos y la capacidad de tratamiento a gran escala? ¿Cuáles son las principales trabas con las que se están encontrando en su transformación? ¿Cómo serán los nuevos servicios y productos? ¿Creen que el mercado puede admitir nuevos entrantes o será necesaria una concentración? ¿Cómo y en qué les afecta en sus negocios el RGPD?ANÁLISIS SECTORIAL12:00 Sala 2: NEGOCIO Día 2 VISIÓN DETALLADA -
Pedro ESPINA
Junta de Andalucía
Junta de Andalucía
Ingeniero en Informática (US), Máster en Seguridad de la Información (UOC), Diploma de Estudios Avanzados en Tecnología e Ingeniería del Software (US) y Máster en Protección de Datos, Transparencia y Acceso a la Información (USPCEU).
Funcionario del Cuerpo Superior Facultativo de Informática de la Junta de Andalucía desde 2002, responsable de la gestión de las licencias audiovisuales de radio FM y TDT en Andalucía con más de 10 años de experiencia en regulación audiovisual.
Secretario del Consejo General de Colegios Oficiales de Ingeniería Informática (CCII) y Decano del Colegio Profesional de Ingenieros en Informática de Andalucía (CPIIA). Representante de CCII en el Comité del Esquema de la AEPD de Certificación de DPDs y en el Foro Nacional de Confianza Digital del Ministerio de Energía, Turismo y Agenda Digital.
Una de las novedades que introduce el RGPD es la figura del DPO, al que se le otorga un papel muy relevante por ser el responsable del tratamiento y seguridad de los datos y por actuar como intermediario entre las compañías y los reguladores.
En esta sesión se abordarán una serie de lagunas y cuestiones que el reglamento suscita desde el punto de vista profesional y se expondrán cuáles son las competencias y perfiles profesionales que se requieren para este puesto de trabajo.
Del mismo modo que el reglamento establece la posición y funciones del DPO, algunos expertos echan en falta un estatuto jurídico por el que regirse.
Es indudable que en los próximos meses crecerá la demanda de profesionales especializados para los puestos de un DPO. Varias son las cuestiones que inquietan a la hora de la contratación: la disponibilidad en el mercado laboral de profesionales preparados que cubran esta demanda, qué perfiles y competencias son las más apropiadas para desempeñar esta función, cuáles son las perspectivas laborales de estos profesionales y con qué herramientas se les debe dotar para ejercer sus funciones.
¿Cuáles son las obligaciones y responsabilidades del DPO? ¿Cuáles son los perfiles y cualificaciones de un DPO? ¿Qué posición tendría que ocupar en la empresa? ¿Con qué herramientas tiene que contar un DPO? ¿Se puede externalizar? ¿Qué es y cómo se puede obtener una acreditación de DPO?, ¿Cuál es su utilidad? ¿Qué tipos de acreditaciones hay y en qué se diferencian? ¿Qué organismos conceden estas acreditaciones?
Lorena Rivera - RDU: ModeradorCOMPETENCIAS Y PERFIL DEL DPO15:00 Sala 1: REGULACIÓN Día 2 VISIÓN DETALLADA -
Vasileios VLACHOS
Diophantus (CTI)
Vasileios Vlahos es Profesor Asistente en el Departamento de Informática del TEI en Tesalia, Grecia. Colabora como Ingeniero de Investigación y Desarrollo con el Instituto de Informática y Prensa "Diophantus".
Fue miembro del Grupo de Acción sobre Seguridad Digital (DART) de la Secretaría Especial de Planificación Digital del Ministerio de Economía y Finanzas. El Dr. Vlachos es graduado en Ingeniería Electrónica e Informática por la Universidad Técnica de Creta y también tiene una Maestría en Sistemas de Hardware y Software Integrados del Departamento de Ingeniería Informática e Informática de la Universidad de Patras.
Tiene un Ph.D. del Departamento de Ciencia y Tecnología de Gestión de la Universidad de Economía de Atenas. Ha enseñado en la Universidad de Tesalia, en la Universidad de Grecia Central y en la Universidad del Pireo. Es miembro de: La Junta Directiva de la Unión de Software Libre / Software Libre (STP / OSS); la Junta del Sindicato de Ingenieros de Informática y Comunicaciones de Grecia; la Junta de la Sociedad Griega de Científicos y Profesionales de la Información y la Comunicación. También es el Secretario General de la Junta de Asociación de Personal Educativo de TEI en Tesalia.
Privacy Flag es un proyecto europeo cuyo objetivo es desarrollar un conjunto de herramientas que permitan a los ciudadanos comprobar si se les respeta su derecho como sujetos de los datos, así como herramientas y servicios para que las empresas puedan cumplir con los requisitos en materia de protección de datos.
El proyecto es está co-financiado por la Comisión Europea y la Secretaría de Estado de Educación, Investigación e Innovación de Suiza.
PROYECTO PRIVACY-FLAG13:30 Sala 3: TENDENCIAS Día 3 VISIÓN PRÁCTICA Emprendedores/Entrepreneurs -
Victoriano IZQUIERDO
Graphext
CEO y Fundador
CEO y fundador de Graphext. Anteriormente fue editor en El País y en Weblogs SL.
Licenciado en ciencias de la computación por la universidad Carlos III. Estudió ciencias de la computación en la universidad RMIT en Melbourne.
Tiene el master de ciencias de la ingeniería de Inteligencia artificial y robótica por la universidad Sapienza Università de Roma
Conocer las posibilidades que brindan los datos es fundamental para crear nuevos productos y servicios, así como tomar decisiones en las organizaciones. Parte de la transformación digital de los modelos de negocio proviene del desarrollo de estrategias que mejoren capacidad de recopilar, tratar y preguntar a los datos que se pueden captar a través de las diferentes fuentes.
La publicidad digital y las posibilidades que ofrece de tratamiento de datos juegan un papel clave para hacer realidad esta ambición, ya que puede aportar valor en una amplia variedad de industrias.
En esta sesión se analizarán y explicarán los diferentes modelos de negocio digital basado en el tratamiento de información, y cómo las compañías se están enfrentando al doble reto de innovar con los datos a la vez que cumplen con las nuevas normas de privacidad. Se verá en detalle cómo funciona el modelo desde tres perspectivas diferentes para entender cómo se tratan nuestros datos en internet, qué se obtiene a cambio, y cómo afecta el Reglamento General de Protección de Datos al tratamiento de datos digitales.
¿Qué aporta valor, el dato en sí o su tratamiento como mecanismo para obtener información? ¿Cómo aportar valor a las empresas a través de los datos? ¿Quién es el dueño de los datos? ¿Cómo funciona el modelo publicitario basado en data? ¿Qué aporta a las empresas? ¿Y a los usuarios?
Coordina: Paula OrtizMODELOS DE EXPLOTACIÓN DE LOS DATOS10:00 Sala 2: NEGOCIO Día 2 VISIÓN DETALLADA -
Carlos SAHUQUILLO
GMV
Carlos lleva más de 10 años centrado en el área de Seguridad de la Información, desarrollando labores de auditoría, consultoría y planificación estratégica de la seguridad, además de participar activamente en algunas asociaciones internacionales como ISACA o la Cloud Security Alliance. En esta línea, dispone de las certificaciones CISA y CISM por ISACA, CISSP por (ISC)2 y BS-25-999 por BSI, además de algunas otras certificaciones en materia de Seguridad de la Información.
En la actualidad, está enfocado en Seguridad de la Información en entornos bancarios y de sanidad, tanto en la implantación de medidas técnicas para la protección de activos como en Gestión y desarrollo de la Seguridad de la Información y Continuidad de Negocio, además de ser profesor de las asignaturas de Seguridad en el Master de Big Data Analytics de la Universidad Politécnica de Valencia.
Las nuevas tecnologías de la información y la comunicación (internet, redes sociales, teléfonos móviles, uso de datos masivos con el Big Data, objetos conectados, etc.) ofrecen enormes posibilidades de negocio y crecimiento para todos los sectores económicos.
En esta sesión se abordará cómo el sector financiero, el de los seguros, salud y hotelero están aprovechando el uso de los datos en la transformación de sus negocios y en la generación de nuevas oportunidades, en qué medida el RGPD repercute en sus negocios (retos y oportunidades) y cuáles son los principales elementos de innovación que caracterizarán la prestación de estos servicios en un futuro próximo.
Con la llegada de las fintech, insurtech ... el sector financiero, asegurador y médico tradicional se expone a una mutación importante en la forma de prestar sus servicios. La fuerza de las fintech reposa en el uso de datos masivos, el análisis predictivo, la gestión de riesgos y la movilidad, en concurrencia directa con las actividades tradicionalmente desarrolladas por la banca.
Algo similar sucede con el sector asegurador: el uso de datos masivos permite a las aseguradoras fijar el precio de un seguro según nuevos criterios considerados más pertinentes.
La tecnología también ha permitido la aparición de nuevas herramientas a disposición de profesionales de la salud y de los pacientes que permiten un mejor intercambio de la información, y con ello una mejor comprensión de la enfermedad y su tratamiento.
El sector hotelero también está en proceso de transformación digital, con el uso de herramientas para conocer a fondo la demanda y ofrecer al cliente servicios personalizados, ajustando la oferta a sus necesidades.
¿En qué están cambiando las empresas financieras, de seguros y de salud con la disponibilidad masiva de datos y la capacidad de tratamiento a gran escala? ¿Cuáles son las principales trabas con las que se están encontrando en su transformación? ¿Cómo serán los nuevos servicios y productos? ¿Creen que el mercado puede admitir nuevos entrantes o será necesaria una concentración? ¿Cómo y en qué les afecta en sus negocios el RGPD?ANÁLISIS SECTORIAL12:00 Sala 2: NEGOCIO Día 2 VISIÓN DETALLADA -
Carmen PERETE
Fundación ESYS
C. Técnica
La Fundación ESYS se constituyó a finales de 2007 y tiene como objetivo el estudio, investigación, divulgación y formación en todo tipo de Seguridad, con “la mínima restricción a la libertad de las empresas y las personas”.
Las empresas que forman el Patronato de la Fundación ESYS son ENDESA, GAS NATURAL FENOSA, PROSEGUR, SECURITAS y TELEFÓNICA.
Con la proximidad de la implantación del RGPD, tanto las empresas, como las startups y la administración pública están preocupadas por conocer los cambios de la normativa sobre protección de datos con respecto a la situación actual y que tendrán un impacto significativo en sus empresas. Parte de esa preocupación tiene su fundamento en que, a pocos meses de que el RGPD entre vigor, algunas áreas que el reglamento no concreta o que lo deja a la normativa nacional están todavía pendiente de desarrollo.
En esta sesión se describirán los aspectos más relevantes del RGPD y sus diferencias con la actual LOPD y RPD, se dará un avance del contenido de las disposiciones que están pendientes de aprobar para completar la normativa y se proporcionarán ciertas orientaciones sobre cómo valorar el impacto del RGPD en las empresas.
¿A quién aplica el RGPD? ¿Cuáles son las nuevas obligaciones, cuáles han cambiado y en qué sentido? ¿Qué es y qué no es seudonimización y en qué se diferencia de la “anonimización“? ¿Cuáles son los nuevos derechos de los usuarios y sus limitaciones? ¿Qué cambia con respecto a la regulación delos ficheros de información y de videovigilancia? ¿Cuándo se considera el consentimiento es una “declaración o clara acción afirmativa”? ¿Qué tipo de empresas deberán disponer de un DPO? ¿Cómo se valora si una práctica en el tratamiento de datos es “habitual”, “sistemática” y en “gran escala”? ¿Qué sucede si los criterios de valoración de estos términos no coinciden con los de la agencia de control? ¿Quedan abolidas las obligaciones sobre seguridad que contempla el RPD? ¿Cuáles son las nuevas sanciones?
ATERRIZANDO EL RGPD10:00 Sala 1: REGULACIÓN Día 2 VISIÓN DETALLADA -
Carter NICHOLAS
Integral Ads Science
Director
Director, Spain & Portugal en Integral Ads Science España.
Ha sido director ejecutivo de varias start-ups (BeInfluencer, EQOSIS, Madrid-MIT M+Visión Consortium, EarlyBird Technologies
Hoy en día el dato se monetiza fundamentalmente a través de la publicidad. Empresas innovadoras en modelosde negocios basados en publicidad online generan entorno al 90% de sus ingresos por este medio. Debido a estas altas cotas de ingresos, y a la complejidad del ecosistema de la publicidad online que se alcanzan, ha surgido el gran negocio del fraude, que preocupa a los profesionales para los que la publicidad es una partida relevante de sus ingresos. Según un estudio reciente elaborado por Adloox, el coste global del fraude publicitario será en el año 2017 de 16.400 millones de dólares.
Por otro lado, America Latina ha encontrado en la protección de datos y en la transparencia un delicado equilibrio que se enfrenta al desarrollo tecnológico, a las tendencias de open government, a las regulaciones de protección de datos y la necesidad de lucha contra la corrupción y el lavado de activos. La tendencia de la región puede ser el equilibrio entre Europa y USA en unificar dos temas, aparentemente dispares.
Aunque no se divisa una solución a corto plazo, parece ser que la base están en mejorar la transparencia en los procesos de compra ya que, según algunos expertos, “está compuestas por demasiadas capas”. Mientras tanto, es necesaria una colaboración y una actuación conjunta y coordinada entre la industria, los cuerpos policiales, de seguridad y judiciales, tanto a nivel nacional como internacional que minimice y desincentive este tipo de actuaciones.
Esta sesión dará una visión conjunta de la problemática del fraude, de las actuaciones de prevención y persecución que se llevan a cabo a nivel policial y judicial y de hacia dónde avanza la propia industria. Se responderán a cuestiones como:
¿Cuál es el modus operandi de los defraudadores en la publicidad? ¿Hay otros negocios afectados por el fraude? ¿cómo puede la industria actuar para erradicar este problema, con qué herramientas cuenta y hacia dónde se está avanzando?¿Cómo se tiene que actuar cuando se produce un caso? ¿Existe una real y efectiva colaboración entre los órganos policiales y los jueces? ¿Qué se echa en falta en esa coordinación?SEGURIDAD Y FRAUDE DE LOS DATOS PERSONALES12:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA -
Cristoph STECK
TELEFONICA
Public Policy & Internet
Responsable de la estrategia y gestión del trabajo global de Políticas Públicas de Telefónica. Dirige la defensa y define sus posiciones sobre Políticas de Internet y Gobernanza y otros temas de políticas que configuran la Economía Digital. Es Presidente del grupo de Gobernanza de Internet de ETNO (la Asociación Europea de Operadores de Redes), Co-presidente del comité de Economía Digital de la Cámara de Comercio Internacional (ICC) y Co-presidente de OMAC, el Comité Consultivo de Miembros de la Organización de Internet Society (ISOC). Representa Telefónica en diversas organizaciones internacionales (como G20, OECD, ITU, ICANN, ICC, ERT) y es un reconocido experto y orador sobre políticas digitales y Gobernanza de Internet. Ha dirigido la publicación del Manifiesto Digital de Telefónica ampliamente reconocido e influyente.
Se incorporó a Telefónica en Alemania (en aquel tiempo O2) en 2002 y ha ocupado desde entonces varios puestos en la compañía en Asuntos Regulatorios, Relaciones Institucionales y Responsabilidad Corporativa, desde Septiembre de 2008 en sus oficinas centrales en Madrid y recientemente como Chief Regulatory Officer para Telefónica Europa (hasta Marzo 2013).
Christoph Steck es un cualificado abogado alemán que tiene un Master en Administración de Empresas (MBA) del IE Business School. Estudió Derecho y Derechos Humanos en las Universidades de Colonia, Munich y Londres (UCL) y también es Profesor Asociado en Instituto de Empresa (IE) en Madrid.
Los diferentes aspectos de la privacidad han ido madurando en el contexto digital, en el que el derecho a la protección de datos adquiere una relevancia antes desconocida como garantía de la dignidad y libre desarrollo de la personalidad.
El uso que se hace de los datos personales, que debe consideración el control que sobre ellos han de tener sus titulares, genera un debate público que requiere nuevas respuestas ante nuevas necesidades, desarrollos y riesgos: Internet de las cosas, Big Data, drones, blockchain, etc.
Por otra parte, los poderes públicos pueden contar con nuevas formas e instrumentos para controlar tanto la informacióncomo a aquellos que la generan, pudiendo vulnerar en última instancia la libertad de expresión.
En este nuevo contexto, los derechos y libertades deben ser garantizados sin que impliquela ausencia de una serie de límites necesarios para garantizar la convivencia.
En esta sesión, el Grupo de Expertos nombrados por el Ministerio de EnergÍa, Turismo y Agenda Digital tendrán una conversación sobre el futuro impacto del big data en los derechos y valores de los ciudadanos.IMPACTO DEL BIG DATA EN LOS DERECHOS DE LOS CIUDADANOS15:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA -
Eugenio OLASO SENAR
Licenciado en Derecho
Licenciado en Derecho
Licenciado en Derecho por la Universidad del País Vasco y en Ciencias Políticas y de la Administración por la Universidad Complutense.
Master en Altos Estudios Internacionales por la Sociedad de Estudios Internacionales.
Una de las novedades que introduce el RGPD es la figura del DPO, al que se le otorga un papel muy relevante por ser el responsable del tratamiento y seguridad de los datos y por actuar como intermediario entre las compañías y los reguladores.
En esta sesión se abordarán una serie de lagunas y cuestiones que el reglamento suscita desde el punto de vista profesional y se expondrán cuáles son las competencias y perfiles profesionales que se requieren para este puesto de trabajo.
Del mismo modo que el reglamento establece la posición y funciones del DPO, algunos expertos echan en falta un estatuto jurídico por el que regirse.
Es indudable que en los próximos meses crecerá la demanda de profesionales especializados para los puestos de un DPO. Varias son las cuestiones que inquietan a la hora de la contratación: la disponibilidad en el mercado laboral de profesionales preparados que cubran esta demanda, qué perfiles y competencias son las más apropiadas para desempeñar esta función, cuáles son las perspectivas laborales de estos profesionales y con qué herramientas se les debe dotar para ejercer sus funciones.
¿Cuáles son las obligaciones y responsabilidades del DPO? ¿Cuáles son los perfiles y cualificaciones de un DPO? ¿Qué posición tendría que ocupar en la empresa? ¿Con qué herramientas tiene que contar un DPO? ¿Se puede externalizar? ¿Qué es y cómo se puede obtener una acreditación de DPO?, ¿Cuál es su utilidad? ¿Qué tipos de acreditaciones hay y en qué se diferencian? ¿Qué organismos conceden estas acreditaciones?
Lorena Rivera - RDU: ModeradorCOMPETENCIAS Y PERFIL DEL DPO15:00 Sala 1: REGULACIÓN Día 2 VISIÓN DETALLADA -
Íñigo BAÑALES JAURRIETA
Tradelab
Client Services & Solutions Manager en la filial española de Tradelab Programmatic Platform.
Estudió Publicidad y Relaciones Públicas en la Universidad de Navarra y comenzó su andadura profesional como redactor en el Diario Vasco (Grupo Vocento) y después en el departamento de marketing de Destinia. Trabajó en Destinia, y previamente a Tradelab, trabajó como Programmatic Trader en Adgravity para gestionar y optimizar campañas programáticas de diferentes industrias.
Es responsable de la estrategia y gestión eficiente de las campañas de publicidad programática. Otra de sus funciones es la de contribuir a la estrategia de comunicación participando en diferentes eventos tanto de marketing como de PR (foros, debates, desayunos, conferencias, etc.)
Conocer las posibilidades que brindan los datos es fundamental para crear nuevos productos y servicios, así como tomar decisiones en las organizaciones. Parte de la transformación digital de los modelos de negocio proviene del desarrollo de estrategias que mejoren capacidad de recopilar, tratar y preguntar a los datos que se pueden captar a través de las diferentes fuentes.
La publicidad digital y las posibilidades que ofrece de tratamiento de datos juegan un papel clave para hacer realidad esta ambición, ya que puede aportar valor en una amplia variedad de industrias.
En esta sesión se analizarán y explicarán los diferentes modelos de negocio digital basado en el tratamiento de información, y cómo las compañías se están enfrentando al doble reto de innovar con los datos a la vez que cumplen con las nuevas normas de privacidad. Se verá en detalle cómo funciona el modelo desde tres perspectivas diferentes para entender cómo se tratan nuestros datos en internet, qué se obtiene a cambio, y cómo afecta el Reglamento General de Protección de Datos al tratamiento de datos digitales.
¿Qué aporta valor, el dato en sí o su tratamiento como mecanismo para obtener información? ¿Cómo aportar valor a las empresas a través de los datos? ¿Quién es el dueño de los datos? ¿Cómo funciona el modelo publicitario basado en data? ¿Qué aporta a las empresas? ¿Y a los usuarios?
Coordina: Paula OrtizMODELOS DE EXPLOTACIÓN DE LOS DATOS10:00 Sala 2: NEGOCIO Día 2 VISIÓN DETALLADA -
Juan José CASADO
SANITAS
Director Data & Analytics
Director corporativo de Data & Analytics en Sanitas y Academic y Director del Master en Business Analytics & Big Data en el Instituto de Empresa (IE).
Ha sido miembro asociado en Global Business Services de IBM, liderando proyectos relacionados con Big Data,Social Media Analytics, CRM, Multicanalidad, Text Mining, Análisis del Lenguaje Natural, Social CRM, Advanced Analytics, Inteligencia comercial. Del 2008 a junio del 2012 fue director de business analítica en Everis.
Ha ocupado diversos puestos de responsabilidad en empresas tecnológicas y de consultoría. Entre ellas, en AbbVieCare, desarrollando de plataformas digitales y de analítica para la consecución de soluciones de salud innovadoras y como consultor en PWC.
Aunque es compresible la preocupación que suscita el cumplimiento del reglamento con respecto a la protección de los datos, ha quedado en el olvido la segunda parte del mismo, que consta en el propio título y que es su razón última: la libre circulación de los datos.
La finalidad de la Unión Europea es la libre circulación de personas y mercancías; y lo que se pretende con el Reglamento es fomentar la libre circulación de los datos, como hacen otras Directivas y Reglamentos con las personas, las mercancías y los contenidos. Lo que hace el reglamento es establecer una serie de normas para que pueda llevarse a cabo con las debidas garantías para los titulares de los derechos.
Esta libertad de circulación abre la posibilidad de la apertura y compartición de los datos y brinda la oportunidad de que se desarrollen nuevos negocios privados y servicios públicos que redunden en beneficio general y actúen como catalizadores de la transformación social.
El sector público, consciente de esta oportunidad, ha lanzado distintas iniciativas de ’Open Data’, con el objetivo de crear las condiciones para el desarrollo de la reutilización de la información de la dispone. Como fruto de esta iniciativa, se han puesto en marcha varios proyectos en diversas áreas, entre otros, el de la sanidad y las ciudades inteligentes (transporte, medio ambiente, ocio y cultura, etc.) que ya están dando resultados.
Del mismo modo, en el ámbito privado, han surgido nuevos modelos de negocio así como proyectos de interés general a través de la apertura y la compartición de sus datos, debidamente seudonimizados, que demuestran que las empresas privadas también son capaces de una productiva colaboración público-privada, más allá de su legítimo ánimo de lucro.
¿En qué consiste el “Open Data”? ¿Qué tipos de datos están abiertos y cómo se garantiza la privacidad de los datos personales? ¿Qué beneficios están reportando a la sociedad? ¿Qué proyectos se están desarrollando y en qué áreas? ¿Cuáles son los requisitos para participar? ¿Hay alguna limitación? ¿Qué planes tienen en un futuro? ¿Cuáles son las iniciativas en el ámbito privado?
En esta sesión, los responsables de dichas iniciativas de apertura y reutilización de datos ilustrarán a los asistentes sobre los proyectos que se están desarrollando, tanto públicos (ciudades inteligentes, turismo, salud) como privados (apoyo a pymes) y cómo poder participar en ellos, para mejorar entre todos la calidad de vida de los ciudadanos.
Coordina: Borja Adsuara
EL VALOR INTANGIBLE DE LOS DATOS15:00 Sala 2: NEGOCIO Día 2 VISIÓN DETALLADA -
Marit HANSEN
ULD Centre for Privacy Protection
Data Protection Commissioner
Desde 2015, Marit Hansen es la Comisaria de Protección de Datos de LandSchleswig-Holstein y Jefa de Unabhängiges Landeszentrum fürDatenschutz (ULD, en inglés: Independent Center for PrivacyProtection).
Dentro de ULD, estableció la División de "Proyectos de Tecnología de Privacidad" y el "Centro de Innovación Privacidad y Seguridad".
Desde su diploma en informática en 1995 ha estado trabajando en aspectos de privacidad y seguridad. Su enfoque es "protección de datos por diseño" y "protección de datos por defecto" tanto desde el punto de vista técnico como legal.
El artículo 25 del RGPD impone al responsable del tratamiento de los datos la aplicación, en determinadas circunstancias, de medidas técnicas y organizativas para implementar de forma efectiva los principios de protección de datos, en lo que se ha dado en llamar ‘Protección de datos desde el diseño’. La necesidad de incluir consideraciones de protección de datos personales a lo largo de los procesos de desarrollo de nuevos productos tecnológicos no es nueva, y ha dado lugar alaaparición de conceptos y enfoques como ‘Privacy by Design’, ‘Privacy Engineering’, o ‘Privacy Enhancing Technologies’. Sin embargo, la forma de abordar estos conceptos en la práctica todavía no está clara, debido a la dificultad para trasladar los conceptos legales al mundo técnico, la escasez de enfoques metodológicos y técnicos para el desarrollo de soluciones respetuosas con la privacidad, y a la incertidumbre sobre el grado de madurez de las tecnologías disponibles.
En esta sesión se plantearán las cuestiones que están generando ciertas tensiones entre el mundo técnico y regulatorio y que tienen un impacto importante en los negocios, como sujetos obligados a cumplir el reglamento. Se analizarán distintos enfoques que permiten identificar problemas de privacidad y abordar los principios de protección de datos desde un punto de vista técnico. Con ello, intentará dar respuesta a las siguientes cuestiones:
¿En qué consisten las tecnologías de privacidad desde el diseño?¿Cómo traducir los principios legales a medidas técnicas?¿Están los procesos de ingeniería listos para introducir consideraciones de privacidad en el desarrollo de nuevos productos y servicios? ¿Está el estado de la técnica suficientemente maduro? ¿Qué carencias se observan?¿Están los ingenieros preparados para abordar todos estos desafíos?¿Cuáles son los incentivos para que las empresas adopten prácticas de privacidad desde el diseño?PRIVACY BY DESIGN10:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA -
Diego NARANJO
EDRi
Senior Policy Advisor
Diego Naranjo es abogado y trabaja como asesor de políticas para la ONG pan-europea European Digital Rights (EDRi). Tiene un Máster en Derechos Humanos por el European Inter-University Centre for Human Rights and Democratisation de Venecia.
Diego se incorporó a la ONG European Digital Rights (EDRi) en octubre de 2014, y trabaja en la protección de los derechos fundamentales y libertades en Internet. Como Senior Policy Advisor en EDRi, Diego se dedica a la protección de datos personales, vigilancia y privacidad, así como la regulación de los derechos de autor. Antes de formar parte de EDRi, Diego trabajó en la Agencia Europea de Derechos Fundamentales (FRA) y en la Fundación Europea de Software Libre (FSFE).
Diego es co-autor del Estudio del Consejo de Europa DGI(2014)31 "Human Rights Violations Online": https://edri.org/files/EDRI_CoE.pdf,preparado por EDRi para el CoE en 4 de Diciembre de 2014. Ha colaborado en revistas internacionales de derecho laboral, derechos humanos, en la Revista La Toga, en la revista del Tribunal Penal para la Antigua Yugoslavia, y publica periódicamente en el boletín digital EDRi-gram, el boletín electrónico quincenal de EDRi.Los diferentes aspectos de la privacidad han ido madurando en el contexto digital, en el que el derecho a la protección de datos adquiere una relevancia antes desconocida como garantía de la dignidad y libre desarrollo de la personalidad.
El uso que se hace de los datos personales, que debe consideración el control que sobre ellos han de tener sus titulares, genera un debate público que requiere nuevas respuestas ante nuevas necesidades, desarrollos y riesgos: Internet de las cosas, Big Data, drones, blockchain, etc.
Por otra parte, los poderes públicos pueden contar con nuevas formas e instrumentos para controlar tanto la informacióncomo a aquellos que la generan, pudiendo vulnerar en última instancia la libertad de expresión.
En este nuevo contexto, los derechos y libertades deben ser garantizados sin que impliquela ausencia de una serie de límites necesarios para garantizar la convivencia.
En esta sesión, el Grupo de Expertos nombrados por el Ministerio de EnergÍa, Turismo y Agenda Digital tendrán una conversación sobre el futuro impacto del big data en los derechos y valores de los ciudadanos.IMPACTO DEL BIG DATA EN LOS DERECHOS DE LOS CIUDADANOS15:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA -
Supervisor Europeo de Protección de Datos
UE
EDPS
El cometido del Supervisor Europeo de Protección de Datos (SEPD) es defender el cumplimiento de las estrictas normas de protección de la intimidad que regulan esas actividades.
Supervisa el tratamiento de los datos personales por parte de la administración de la UE, a fin de garantizar el cumplimiento de las normas de protección de la intimidad y asesora a las instituciones y los organismos de la UE sobre todo lo relativo al tratamiento de los datos personales y las políticas y legislación al respecto.
Cambien se ocupa de las reclamaciones y realiza investigaciones y colabora con las autoridades nacionales de la UE para garantizar la coherencia en la protección de datos además de supervisar las nuevas tecnologías que puedan tener una incidencia en la protección de datos.
(*) Pendiente de confirmar ponente
La nueva legislación europea está en pleno proceso de cambio con el objetivo de reforzar los derechos de sus ciudadanos en materia de Privacidad en un mundo digitalizado e interconectado. Algunos ven esta regulación como una carga pesada mientras otros la perciben como un estímulo a una nueva economía más grande y respetuosa con los datos personales o un factor clave para la confianza en la sociedad digital.
En esta primera sesión se hace una repaso de las tres normas que van a regular el tratamiento de los datos personales en la Unión Europea, que son:
El Reglamento General de Protección de Datos (RGPD), de aplicación directa a todos los Estados Miembros de la Unión Europea, otorga la potestad en algunas materias para que cada Estado Miembro desarrolle su propia normativa nacional. En el caso español se está elaborando una ley, que tendrá que ser aprobado por el parlamento, del cual ya hay elaborado un primer texto. Por otro lado este nuevo reglamento es de obligado cumplimiento, a partir de 2018, para todas las organizaciones y empresas que tratan datos personales. Por otro lado su aplicación tiene sin duda un gran impacto tanto para los ciudadanos como para las empresas y administraciones públicas que deben de incorporarla en sus procesos.
El Reglamento establece el marco de referencia , muchos aspectos requieren más especificaciones y conocimiento para ser funcionales. Ahora comienza el delicado proceso de conseguir la plena aplicación del mismo.
¿Qué nuevas obligaciones impone el nuevo reglamento? ¿Qué ventajas aporta? ¿Cuáles son los riesgos de no hacer nada? ¿Cuál es el camino ideal para que el Reglamento avance?
El nuevo Reglamento e-Privacy sobre privacidad electrónica se encuentra ahora al final del camino previo a su aprobación. Esta norma despierta gran interés teniendo en cuenta la importancia de la industria de las comunicaciones electrónicas en la UE y de todos los agentes implicados. La interrelación entre las disposiciones ya aprobadas en el RGPD y la e-Privacy son temas del máximo interés. Estas son algunas de las cuestiones que se abordaran:
¿Podemos garantizar un marco coherente de protección de datos de la UE y, en particular, evitar conflictos entre la privacidad electrónica y los requisitos RGPD? ¿Están los datos personales de los ciudadanos adecuadamente protegidos en un entorno digital e interconectado? ¿Se protege suficientemente la confidencialidad de las comunicaciones, en particular con respecto a la recopilación y retención de datos?
El Privacy Shield es el nuevo acuerdo que regula a las empresas norteamericanas que procesan y tratan los datos personales de ciudadanos Europeos por el cual ya está en vigor. Sin duda este último año se están produciendo importantes cambios relacionados con la asistencia judicial mutua entre países de la UE y de otros países, hay nuevas normas de cooperación y esto cambia la forma en la que los problemas transnacionales, en materia de protección de datos, van a resolverse en un momento en el cada vez es más habitual que los datos se almacenen y se procesen en jurisdicciones diferentes a donde se han recogido estos datos.
¿Qué es lo que está generando una mayor actividad política en el tema de traspaso transfronterizo a los datos personales desde la UE a Estados Unidos? ¿Cómo está funcionando el Privacy Shield el acuerdo propuesto entre Estados Unidos a la UE? ¿Cuáles son las actuaciones de la Comisión de la UE y del Consejo de Europa en este ámbito, incluidas las acciones a finales de 2017 anunciadas por la Comisión?
REGULACIÓN EUROPEA : RGPD, E-PRIVACY, PRIVACY SHIELD10:00 AUDITORIO Día 1 VISIÓN GLOBAL -
Amaya GARCÍA
Cremades&Calvo-Sotelo Abogados
Abogado/Attorney
Amaya García es un Abogado especializada en protección de datos y derecho de tecnologías de la información dedicada a estas áreas desde el inicio de su carrera profesional. Asociada de Cremades & Calvo-Sotelo, ha desarrollado su carrera asesorando a empresas nacionales y multinacionales de distintos sectores (telecomunicaciones, comercio electrónico, financiero) tanto en esta firma como en el departamento de Nuevas Tecnologías de KPMG Abogados.
Profesora del Master en Negocio y Derecho de las Telecomunicaciones, Internet y Audiovisual (MNDTIA) organizado por la firma Cremades & Calvo-Sotelo. Su labor, como experta en protección de datos, actualmente se centra en asesorar a empresas en la adaptación de sus procedimientos al RGPD, así como en las implicaciones para la privacidad de las aplicaciones móviles, especialmente del sector financiero.Esta sesión está dedicada a las empresas patrocinadoras del evento para que nos ilustren sobre sus estrategias, dificultades y oportunidades para llevarlas a cabo: cómo ven el mercado actual de los datos, los agentes que lo constituyen, los nuevos modelos y formas de hacer negocio con los datos, la influencia de la regulación desde el punto de vista mercantil, hacia dónde creen que va a evolucionar el mercado y los negocios y el papel del usuario en la cadena de valor.LA VISIÓN DE LAS EMPRESAS12:00 AUDITORIO Día 1 VISIÓN GLOBAL -
Ángel CUEVAS
Universidad Carlos III
Investigador Ramón y Cajal
Moderador
Investigador Ramón y Cajal de la Universidad Carlos III. Doctor en ingeniería telemática por la Universidad Carlos III. Actualmente es coordinador Técnico del proyecto TYPES financiado por la unión europea.
Es profesor adjunto en el Instituto Mine-Telecom Sud París. Lidera una línea de investigación que busca medir el valor económico asociado a los datos personales explotados por los servicios online.
Ha sido el investigador principal de mas de 6 proyectos de investigación financiados con fondos públicos y privados.
Ha publicado más de 50 artículos científicos en el campo de redes P2P, privacidad, desde de sensores y redes sociales. Su investigación ha tenido un gran impacto en medios de comunicación nacionales (RTVE, El País, Cadena Ser, El Mundo, etc.) e internacionales (TRS; BBS, etc.).
La estrategia Europa 2020 tiene por objetivo generar un crecimiento inteligente, sostenible e integrador, para lo cual se ha creado la Unión por la Innovación, iniciativa repleta de acciones con el fin de crear entornos amigables de innovación que facilite la conversión de grandes ideas en productos y servicios que potencien la economía y los puestos de trabajo.
Para la financiación de los proyectos de la Unión por la Innovación se constituyó el programa Horizonte 2020.
En España, el Centro para el Desarrollo Tecnológico Industrial (CDTI), entidad pública dependiente del Ministerio de Economía, Industria y Competitividad, promueve la innovación y el desarrollo tecnológico de las empresas y canaliza las solicitudes de financiación en el ámbito nacional e internacional.
En esta sala de proyectos europeos el CDTI expondrá las iniciativas de innovación nacionales y europeas a las que las empresas pueden acceder así como los mecanismos de financiación disponibles.
A continuación, en sesiones de 30 minutos, se presentarán una serie de proyectos europeos en materia de privacidad y protección de datos en los que participan diversos centros y empresas españolas que han sido financiados por el programa Horizonte 2020.
PROYECTOS EUROPEOS10:00 Sala 3: TENDENCIAS Día 3 VISIÓN PRÁCTICA -
Danny GUAMÁN
Escuela Politécnica de Ecuador
Profesor asistente
Profesor Asistente por la Escuela Politécnica Nacional deEcuador.
Desde septiembre de 2016 es estudiante de doctorado en el Departamento de Ingeniería de Sistemas Telemáticos en la Universidad Politécnica de Madrid y colaborador del proyecto Europeo TRUESSEC.eu.
TRUESSEC.EU es un CSA sobre el impacto de las iniciativas de certificación y etiquetado en materia de seguridad y de privacidad desde una perspectiva multidisciplinar.
La complejidad actual de los productos y servicios TIC dificulta la apreciación de su fiabilidad. Por lo tanto, la certificación se convierte en una necesidad para restaurar la transparencia y la confianza. TRUESSEC.EU tiene como objetivo explorar la situación, las barreras y los beneficios de las niciativas de seguridad y privacidad en la UE involucrando a las partes interesadas y formular recomendaciones que puedan fomentar la adopción y aceptación de las mismas.PROYECTO TRUESSEC12:00 Sala 3: TENDENCIAS Día 3 VISIÓN PRÁCTICA -
Nicolas KOURTELLIS
Telefonica I+D
Associate Researcher
Nicolas Kourtellis es investigador asociado en el equipo de Telefónica I + D en Barcelona. Anteriormente fue Investigador Postdoctoral en el Grupo de Investigación de Minería Web en Yahoo Labs, Barcelona.
Ha presentado su trabajo en conferencias académicas como la ApacheCon BigData EU, IEEE Conferencia Internacional de Ingeniería de Datos, IEEE Conferencia Internacional sobre Peer-to-Peer Informática y Conferencia Internacional sobre Middleware.
Tiene un Ph.D. En Ciencias de la Computación e Ingeniería de la Universidad del Sur de la Florida. , Una Maestría en Ciencias de la Computación de la Universidad del Sur de la Florida (2008) y una Licenciatura en Ingeniería Eléctrica y Computacional de la Universidad Técnica Nacional de Atenas, Grecia (2006).
TYPES-PROJECT.EU es un proyecto financiado por la UE que tiene como objetivo ayudar a los individuos a entender como funciona su privacidad en relación con la publicidad en Internet. TYPES desarrolla herramientas para conocer quién recoge datos, qué valor generan estos datos y qué valor paga el mercado publicitario por ellos y finalmente explorar formulas de explotación directa de los datos personales a través de un Data Broker.
TYPES-PROJECT.EU fue financiado por el Programa Horizon 2020, en colaboración con Eurecat, Telefónica I + D, NEC Europa LTD, Wedia Limited, la Fundación Imdea Networks, la Universidad Abierta de Israel, la Universidad Carlos III de Madrid, la Interactive Advertising Bureau Europe, UPCOM BVBA y Asociación de Usuarios de Internet.
Las herramientas desarrolladas en TYPES se pueden experimentar en www.testdeprivacidad.org
Coordina: Ángel Cuevas RuminPROYECTO TYPES11:00 Sala 3: TENDENCIAS Día 3 VISIÓN PRÁCTICA -
Rubén CUEVAS
Universidad Carlos III
Profesor Investigador
Profesor de la Universidad Carlos III,Doctor en ingeniería telemática por la Universidad Carlos III, actualmente lidera una línea de investigación que persigue incrementar la transparencia en el uso de datos personales por parte de los servicios online.
 :
Ha sido el investigador principal de mas de 10 proyectos de investigación financiados con fondos públicos, dos de ellos por la Unión Europea, y privado.
 :
Ha publicado más de 70 artículos científicos en el campo de las redes de comunicaciones, redes P2P, redes sociales, medidas de Internet y privacidad. Su investigación ha recibido una gran atención mediática alcanzando medios de gran prestigio nacional e internacional, tales como: Financial Times, TVE, El País, BBC, etc.
Hoy en día el dato se monetiza fundamentalmente a través de la publicidad. Empresas innovadoras en modelosde negocios basados en publicidad online generan entorno al 90% de sus ingresos por este medio. Debido a estas altas cotas de ingresos, y a la complejidad del ecosistema de la publicidad online que se alcanzan, ha surgido el gran negocio del fraude, que preocupa a los profesionales para los que la publicidad es una partida relevante de sus ingresos. Según un estudio reciente elaborado por Adloox, el coste global del fraude publicitario será en el año 2017 de 16.400 millones de dólares.
Por otro lado, America Latina ha encontrado en la protección de datos y en la transparencia un delicado equilibrio que se enfrenta al desarrollo tecnológico, a las tendencias de open government, a las regulaciones de protección de datos y la necesidad de lucha contra la corrupción y el lavado de activos. La tendencia de la región puede ser el equilibrio entre Europa y USA en unificar dos temas, aparentemente dispares.
Aunque no se divisa una solución a corto plazo, parece ser que la base están en mejorar la transparencia en los procesos de compra ya que, según algunos expertos, “está compuestas por demasiadas capas”. Mientras tanto, es necesaria una colaboración y una actuación conjunta y coordinada entre la industria, los cuerpos policiales, de seguridad y judiciales, tanto a nivel nacional como internacional que minimice y desincentive este tipo de actuaciones.
Esta sesión dará una visión conjunta de la problemática del fraude, de las actuaciones de prevención y persecución que se llevan a cabo a nivel policial y judicial y de hacia dónde avanza la propia industria. Se responderán a cuestiones como:
¿Cuál es el modus operandi de los defraudadores en la publicidad? ¿Hay otros negocios afectados por el fraude? ¿cómo puede la industria actuar para erradicar este problema, con qué herramientas cuenta y hacia dónde se está avanzando?¿Cómo se tiene que actuar cuando se produce un caso? ¿Existe una real y efectiva colaboración entre los órganos policiales y los jueces? ¿Qué se echa en falta en esa coordinación?SEGURIDAD Y FRAUDE DE LOS DATOS PERSONALES12:00 Sala 3: TENDENCIAS Día 2 VISIÓN DETALLADA
Patrocinadores Globales
Expositores
Colaboradores institucionales
Colaboradores
Organiza: Asociación de Usuarios de Internet, AUI - Privacidad