Masters of Privacy (ES) – Details, episodes & analysis

Nos gustaría invitarte a participar en dos iniciativas en curso: 

La primera de ellas es un programa venidero en el que abordaremos preguntas de la audiencia en el análisis de problemas complejos de adecuación normativa de soluciones de MarTech o AdTech. Para enviar vuestras preguntas podéis escribir a info@privacycloud.com con “MOP preguntas” en el asunto.

La segunda es una comparativa de prestadores de MarTech en varias categorías que entrará más al detalle (de lo que hemos hecho hasta ahora) en el análisis de parámetros de protección de datos desde el diseño, la transparencia con relación a sub-encargados, o la integración con sistemas para la automatización del ejercicio de derechos. Para participar podéis escribir a info@privacycloud.com con “MOP auditado prestadores” en el asunto.

Volveremos con más entrevistas en el arranque de abril.

Pablo Cañal es el Director de Producto en Visible Privacy, ingeniero de software experimentado en soluciones de protección de datos personales. En Visible Privacy, Pablo lidera el desarrollo de tecnologías innovadoras que ayudan a las empresas a navegar por el complejo panorama de la privacidad digital y el cumplimiento normativo.

Referencias: 

• Open Consent: documentación y descargas
• Visible Privacy
• Pablo Cañal en LinkedIn
• Autoridad supervisora belga: la IAB es corresponsable del tratamiento junto con los prestadores de CMP y empresas que implantan el Transparency and Consent Framework (Osborne Clarke)

*Aclaración post-grabación: aunque es cierto que algunas auditorías de encargados en nube de cliente por parte de Visible Privacy mostraban a OneTrust y otros CMP enviando datos a EE.UU, esta empresa al menos parece ofrecer ahora opciones de alojamiento en la UE.

¿Por qué no se está aprovechando el mercado de las directrices publicadas por la AEPD para hacer medición digital sin consentimiento? ¿Cuál es el impacto real de introducir un “rechazar todo” en primera capa? 

Rafa Jiménez (PDD, IESE) lleva toda la vida trabajando en la industria y es el CEO y fundador de Seal Metrics. Antes de esto fundó Adinton, un software de atribución y análisis predictivo para la gestión de presupuestos de marketing digital. También ha dirigido su propia agencia de marketing digital (Desmarkt), habiendo además sido analista web desde los orígenes de la disciplina. 

Referencias:

• Guía de uso de cookies para herramientas de medición de audiencia (Agencia Española de Protección de Datos, enero de 2024)
• [EN] Directrices 2/2023 sobre el ámbito técnico del artículo 5(3) de la directiva ePrivacy (Comité Europeo de Protección de Datos, noviembre de 2024 - previa consulta pública lanzada en noviembre de 2023)
• Seal Metrics: Cookieless Analytics
• Rafael Jiménez en LinkedIn
• Jesús Martín: Google ante la medición sin cookies (Masters of Privacy, junio de 2023)
• Newsroom de invierno: medición web sin consentimiento (Masters of Privacy, enero de 2024)
• Muerte al faldón de cookies: la nueva frontera de la gestión del consentimiento (Sergio Maldonado, agosto de 2018)
• [EN] The future of consent pop-ups and programmatic advertising in a privacy-first world (Sergio Maldonado, febrero de 2022)
• Faldones de consentimiento: la batalla continúa (Sergio Maldonado, octubre de 2022)
• La Croqueta: cómo devolver la cordura al solapamiento entre ePrivacy y RGPD antes de que los medios espanten a la poca audiencia que aún les queda sobre “consent or Pay” (Sergio Maldonado, enero de 2024)
• [EN] Romain Robert: Pay or OK in AdTech (Masters of Privacy, enero de 2024)
• Monográfico: directrices ePrivacy para un mundo post-cookies (Masters of Privacy, diciembre 2023)
• Monográfico: cookies y derecho comparado (Masters of Privacy, febrero de 2020)
• Laia Bertran: el nuevo marco jurídico de las cookies (Masters of Privacy, enero de 2020).

Hoy entrevistamos a Luis Hernández, que lleva más de 20 años trabajando en funciones de Marketing, Digital e eCommerce - muchos de ellos como principal responsable de estas disciplinas en grandes multinacionales. Entre ellas: eBay, Dell, Liberty Seguros, Sonae y algunas start-ups. 

Con Luis hoy ponemos el enfoque en eCommerce y la ventaja competitiva que la obtención de ciertos datos voluntariamente declarados (Zero-Party Data) puede suponer en mercados muy saturados y con márgenes muy ajustados. También analizaremos diferentes posicionamientos frente a clientes finales, plataformas o agregadores. 

Referencias:

• Luis Hernández en LinkedIn
• NPS - Net Promoter Score (Wikipedia)
• Barry Wacksman, Chris Stutzman - Connected by Design
• David Epstein - Range, why generalists triumph in a specialized world
• Entrevista a Javier Recuenco (Masters of Privacy)

Juan Carlos Fernández es abogado y fundador de TECNOGADOS, despacho especializado en el acompañamiento a auditorías de seguridad, asuntos digitales y privacidad. También es profesor en el Máster de Ciberseguridad en la Universidad de Castilla La Mancha y ponente en los principales Congresos de Seguridad Informática, así como en el Colegio de Abogados de Madrid y TEDx.

Con Juan Carlos hablamos hoy de protocolos de seguridad en aplicaciones móviles, auditorías de seguridad para dichas apps, ISO 27001, medidas reactivas y proactivas de ciberseguridad, uso indiscriminado de permisos de acceso y trackers, incumplimiento del RGPD en aplicaciones destinadas a público infantil y entornos Zero-Trust. Empezamos.

Referencias:

• Exodus: aplicación para la auditoría de permisos y trackers en apps móviles
• ISO 27001: documentación
• Yuval Noah Harari - Sapiens: A Brief History of Humankind
• John E. Doerr - Measure What Matters

Rafael Tamames es co-fundador y socio de Findasense, una empresa líder en transformación digital y experiencia de cliente con más de 350 empleados y presente en 20 mercados diferentes. También es autor de ¿Qué robot se ha llevado mi queso?, donde explora algunos conflictos planteados por la digitalización como el futuro del trabajo ante el avance de la inteligencia artificial. 

Juntos exploramos hoy el impacto de la protección de datos sobre el entorno digital y los medios desde la perspectiva liberal (sin abrir el melón de su acepción). Se acusa frecuentemente de elitismo a Bruselas, la comunidad académica o los profesionales de la privacidad, tratando “como niños pequeños” a una población que no ha solicitado ni entiende semejante nivel de tutela, o la burocracia, costes y molestias asociados. ¿Podríamos encontrar respuestas a muchas dudas aún no resueltas en un nivel mayor de respeto a la responsabilidad individual? ¿Puede el mercado corregir, de forma natural, los abusos de confianza que tan frecuentemente denunciamos en el ámbito del marketing, o la explotación poco transparente de los datos? 

Referencias:

• Rafael Tamames - ¿Qué robot se ha llevado mi queso?
• Bio completa y recursos externos
• Rafael Tamames en Twitter
• Rafael Tamames en LinkedIn
• Peter Thiel - Zero to One
• Fernando Savater - Ética para la empresa
• Frederic Laloux - Reinventing Organizations

Hoy retomamos la perspectiva combinada CDO-CMO con tres miembros del equipo de DIVISADERO (Merkle): Juan Manuel Elices (Chief Strategy Officer, VP EMEA en Merkle), Tania Asa (Head of Alliances) y Nicolás Lozano (New Capabilities Lead y Solution Strategist), abordando varios ángulos del proceso de gestión de las relaciones con audiencias y clientes por parte de la empresa, con particular enfoque en First Party Data e identidad. 

Referencias:

• Juan Manuel Elices en LinkedIn
• Tania Asa en LinkedIn
• Nicolás Lozano en LinkedIn
• Nicolás Lozano - ¿Cuáles son las capacidades core de la tecnología CDP?
• Santiago Posteguillo - Yo Julia 
• Omar Abbosh, Paul Nunes, Larry Downes - Pivot to the Future: Discovering Value and Creating Growth in a Disrupted World
• Ta-Nehisi Coates -  Between the World and Me 

Hoy celebramos dos años desde la aplicación del Reglamento General de Protección de Datos (o GDPR) con Eduardo Ustaran, uno de los profesionales más reconocidos en esta materia a nivel mundial.

Eduardo (LL.M, CIPP/E) está basado en Londres y co-dirige la práctica global de Privacidad y Ciberseguridad en Hogan Lovells, acumulando más de dos décadas de experiencia y asesorando a multinacionales y gobiernos de todo el mundo en este terreno. También es autor de The Future of Privacy (2013) y co-fundador de Data Protection Leader. Sus reconocimientos más recientes, además de citas frecuentes en The Economist o Financial Times, incluyen: Acritas Stars Independently Rated Lawyers; Leading Individual (Data Protection), Legal 500; y Star Individual (Data Protection), Chambers UK.

Con Eduardo abordamos algunos desafíos patentes en el horizonte del Reglamento General de Protección de Datos, empezando con las transferencias internacionales, ahora que tenemos sentencia a la vista para el juicio que decidirá la supervivencia de ambos, el Privacy Shield y los Standard Contractual Clauses (último episodio de la saga Schrems vs. Facebook). De ahí deambularemos hacia a varios temas interconectados. 

Referencias:

• Eduardo Ustaran en Twitter
• Artículos y posts recientes de Eduardo Ustaran (Hogan Lovells)
• International Association of Privacy Professionals: Manual para el Certified Information Privacy Professional/ Europe (“CIPP/E”), European Data Protection Law and Practice
• Max Shrems vs. Facebook en el nuevo contexto de Privacy Shield y SCC (sentencia prevista para el 16 de julio de 2020)
• Standard Contractual Clauses (o Model Contract Clauses) para transferencias internacionales de datos personales
• Privacy Shield para transferencias internacionales a Estados Unidos
• Jonny Muir - The Mountains Are Calling

Apreciando que se ha acumulado suficiente complejidad en el desarrollo de las “Covid-Apps” (incluyendo la publicación de directrices por parte del EDPB) como para tratar con fluidez el teórico enfrentamiento entre privacidad y salud pública en episodios venideros, hoy me limito a leer (con ciertas licencias facilitadas por este formato) un borrador de artículo que publicaré a continuación sobre el asunto. 

Referencias:

• Directrices del Comité Europeo de Protección de Datos (EDPB) 4/2020 en el uso de datos de ubicación y “Contact Tracing” en el contexto del COVID-19
• Análisis de riesgos en PEPP-PT y DP3T por parte del equipo de trabajo de ROBERT
• Descripción de la elección del NHSX (UK) y las medidas de seguridad incorporadas (con gran narrativa de introducción a conceptos complejos)
• Referencia completa de iniciativas disponibles hasta la fecha (MIT)

Montse Acín es asesora legal y DPO en SPOTAHOME (Madrid), una de las startups con mayor crecimiento en el panorama español. Se especializó en Propiedad Intelectual y Derecho de las TIC en ESADE y ha trabajado en Scornik Gerstein (Londres) y el departamento legal del Grupo Festina (Barcelona). 

Con Montse descubriremos hoy un ángulo hasta ahora poco visitado del solapamiento entre tecnología, derecho y datos personales: la figura de la Delegada de protección de datos en el seno de una startup, y las diferentes metodologías que ayudan a un DPO a garantizar que nuevos productos y funcionalidades nacen inspirados por principios de Privacidad desde el diseño. 

Referencias:  

• Montse Acín en LinkedIn
• Directrices del EDPB sobre el Delegado de protección de datos (“DPO”)
• Irene Vallejo - El infinito en un junco
• Héctor García - Ikigai