Back

Explore every episode of the podcast Masters of Privacy (ES)

Dive into the complete episode list for Masters of Privacy (ES). Each episode is cataloged with detailed descriptions, making it easy to find and explore specific topics. Keep track of all episodes from your favorite podcast and never miss a moment of insightful content.

Rows per page:

1–50 of 132

TitlePub. DateDuration
Tu turno de preguntas. Un nuevo escrutinio.18 Mar 202500:05:25

Nos gustaría invitarte a participar en dos iniciativas en curso: 

La primera de ellas es un programa venidero en el que abordaremos preguntas de la audiencia en el análisis de problemas complejos de adecuación normativa de soluciones de MarTech o AdTech. Para enviar vuestras preguntas podéis escribir a info@privacycloud.com con “MOP preguntas” en el asunto.

La segunda es una comparativa de prestadores de MarTech en varias categorías que entrará más al detalle (de lo que hemos hecho hasta ahora) en el análisis de parámetros de protección de datos desde el diseño, la transparencia con relación a sub-encargados, o la integración con sistemas para la automatización del ejercicio de derechos. Para participar podéis escribir a info@privacycloud.com con “MOP auditado prestadores” en el asunto.

Volveremos con más entrevistas en el arranque de abril.

Pablo Cañal (Open Consent): el Open Source CMP, código abierto para la gestión de consentimientos11 Mar 202500:18:15

Pablo Cañal es el Director de Producto en Visible Privacy, ingeniero de software experimentado en soluciones de protección de datos personales. En Visible Privacy, Pablo lidera el desarrollo de tecnologías innovadoras que ayudan a las empresas a navegar por el complejo panorama de la privacidad digital y el cumplimiento normativo.

Referencias: 

*Aclaración post-grabación: aunque es cierto que algunas auditorías de encargados en nube de cliente por parte de Visible Privacy mostraban a OneTrust y otros CMP enviando datos a EE.UU, esta empresa al menos parece ofrecer ahora opciones de alojamiento en la UE.

 

Rafael Jiménez: medición digital sin consentimiento para trabajar con datos más fiables y webs más respetuosas26 Dec 202400:31:23

¿Por qué no se está aprovechando el mercado de las directrices publicadas por la AEPD para hacer medición digital sin consentimiento? ¿Cuál es el impacto real de introducir un “rechazar todo” en primera capa? 

Rafa Jiménez (PDD, IESE) lleva toda la vida trabajando en la industria y es el CEO y fundador de Seal Metrics. Antes de esto fundó Adinton, un software de atribución y análisis predictivo para la gestión de presupuestos de marketing digital. También ha dirigido su propia agencia de marketing digital (Desmarkt), habiendo además sido analista web desde los orígenes de la disciplina. 

Referencias:

Luis Hernández: Intercambios positivos de información en eCommerce01 Jul 202000:49:15

Hoy entrevistamos a Luis Hernández, que lleva más de 20 años trabajando en funciones de Marketing, Digital e eCommerce - muchos de ellos como principal responsable de estas disciplinas en grandes multinacionales. Entre ellas: eBay, Dell, Liberty Seguros, Sonae y algunas start-ups. 

Con Luis hoy ponemos el enfoque en eCommerce y la ventaja competitiva que la obtención de ciertos datos voluntariamente declarados (Zero-Party Data) puede suponer en mercados muy saturados y con márgenes muy ajustados. También analizaremos diferentes posicionamientos frente a clientes finales, plataformas o agregadores. 

Referencias:

Juan Carlos Fernández: Ciberseguridad y privacidad en aplicaciones móviles16 Jun 202000:33:39

Juan Carlos Fernández es abogado y fundador de TECNOGADOS, despacho especializado en el acompañamiento a auditorías de seguridad, asuntos digitales y privacidad. También es profesor en el Máster de Ciberseguridad en la Universidad de Castilla La Mancha y ponente en los principales Congresos de Seguridad Informática, así como en el Colegio de Abogados de Madrid y TEDx.

Con Juan Carlos hablamos hoy de protocolos de seguridad en aplicaciones móviles, auditorías de seguridad para dichas apps, ISO 27001, medidas reactivas y proactivas de ciberseguridad, uso indiscriminado de permisos de acceso y trackers, incumplimiento del RGPD en aplicaciones destinadas a público infantil y entornos Zero-Trust. Empezamos.

Referencias:

Rafael Tamames: Por la libertad individual y la transparencia como valor de marca09 Jun 202000:36:19

Rafael Tamames es co-fundador y socio de Findasense, una empresa líder en transformación digital y experiencia de cliente con más de 350 empleados y presente en 20 mercados diferentes. También es autor de ¿Qué robot se ha llevado mi queso?, donde explora algunos conflictos planteados por la digitalización como el futuro del trabajo ante el avance de la inteligencia artificial. 

Juntos exploramos hoy el impacto de la protección de datos sobre el entorno digital y los medios desde la perspectiva liberal (sin abrir el melón de su acepción). Se acusa frecuentemente de elitismo a Bruselas, la comunidad académica o los profesionales de la privacidad, tratando “como niños pequeños” a una población que no ha solicitado ni entiende semejante nivel de tutela, o la burocracia, costes y molestias asociados. ¿Podríamos encontrar respuestas a muchas dudas aún no resueltas en un nivel mayor de respeto a la responsabilidad individual? ¿Puede el mercado corregir, de forma natural, los abusos de confianza que tan frecuentemente denunciamos en el ámbito del marketing, o la explotación poco transparente de los datos? 

Referencias:

Divisadero: First Party Data, Identidad y People-Based Marketing03 Jun 202000:53:26

Hoy retomamos la perspectiva combinada CDO-CMO con tres miembros del equipo de DIVISADERO (Merkle): Juan Manuel Elices (Chief Strategy Officer, VP EMEA en Merkle), Tania Asa (Head of Alliances) y Nicolás Lozano (New Capabilities Lead y Solution Strategist), abordando varios ángulos del proceso de gestión de las relaciones con audiencias y clientes por parte de la empresa, con particular enfoque en First Party Data e identidad. 

Referencias:

Eduardo Ustaran: Segundo aniversario del GDPR, desafíos existenciales a transferencias internacionales y mucho más25 May 202000:33:42

Hoy celebramos dos años desde la aplicación del Reglamento General de Protección de Datos (o GDPR) con Eduardo Ustaran, uno de los profesionales más reconocidos en esta materia a nivel mundial.

Eduardo (LL.M, CIPP/E) está basado en Londres y co-dirige la práctica global de Privacidad y Ciberseguridad en Hogan Lovells, acumulando más de dos décadas de experiencia y asesorando a multinacionales y gobiernos de todo el mundo en este terreno. También es autor de The Future of Privacy (2013) y co-fundador de Data Protection Leader. Sus reconocimientos más recientes, además de citas frecuentes en The Economist o Financial Times, incluyen: Acritas Stars Independently Rated Lawyers; Leading Individual (Data Protection), Legal 500; y Star Individual (Data Protection), Chambers UK.

Con Eduardo abordamos algunos desafíos patentes en el horizonte del Reglamento General de Protección de Datos, empezando con las transferencias internacionales, ahora que tenemos sentencia a la vista para el juicio que decidirá la supervivencia de ambos, el Privacy Shield y los Standard Contractual Clauses (último episodio de la saga Schrems vs. Facebook). De ahí deambularemos hacia a varios temas interconectados. 

Referencias:

Monográfico especial: El campo de batalla de las Covid-Apps y su impacto real en el futuro20 May 202000:26:25

Apreciando que se ha acumulado suficiente complejidad en el desarrollo de las “Covid-Apps” (incluyendo la publicación de directrices por parte del EDPB) como para tratar con fluidez el teórico enfrentamiento entre privacidad y salud pública en episodios venideros, hoy me limito a leer (con ciertas licencias facilitadas por este formato) un borrador de artículo que publicaré a continuación sobre el asunto. 

Referencias:

Montse Acín: La DPO en el seno de una Startup12 May 202000:28:19

Montse Acín es asesora legal y DPO en SPOTAHOME (Madrid), una de las startups con mayor crecimiento en el panorama español. Se especializó en Propiedad Intelectual y Derecho de las TIC en ESADE y ha trabajado en Scornik Gerstein (Londres) y el departamento legal del Grupo Festina (Barcelona). 

Con Montse descubriremos hoy un ángulo hasta ahora poco visitado del solapamiento entre tecnología, derecho y datos personales: la figura de la Delegada de protección de datos en el seno de una startup, y las diferentes metodologías que ayudan a un DPO a garantizar que nuevos productos y funcionalidades nacen inspirados por principios de Privacidad desde el diseño. 

Referencias:  

Paloma Llaneza: Consent Commons y la batalla contra la ilusión óptica del consentimiento online05 May 202000:39:25

Paloma Llaneza es abogada, CEO de Razona Legal Tech, fundadora de The Llaneza Firm, creadora y fundadora de Consent Commons, editora en estándares internacionales como ISO, ETSI o ALASTRIA ID (Self-Sovereign Identity), árbitro en la Cámara de Comercio de Madrid, directora técnica para el esquema iDAS, presidenta de AEDEL, y líder del grupo legal del Centro de Movilidad e IoT en ISMS Forum entre otras muchas cosas, además de autora de “Datanomics” y otros libros.

Con ella descubrimos hoy el origen y la evolución de Consent Commons, una iniciativa que aspira a simplificar las fórmulas de presentación de información y recabado de consentimiento para el tratamiento de datos personales. También abordaremos los muchos poros por los que el consentimiento pierde agua en entornos digitales. 

Referencias:

Jorge García Herrero: Consentimiento vs. Privacy by Design28 Apr 202000:29:33

Jorge García Herrero es evangelista del RGPD, abogado (ex Garrigues), Delegado de Protección de Datos, Premio AEPD 2019, Fundador del Think Tank de privacidad Secuoya Group, TedTalker y bloguero en la materia. 

Con Jorge hemos abordado el enfrentamiento entre consentimiento (como base legal para el tratamiento en el artículo 6 RGPD/GDPR) y Privacidad desde el diseño. ¿Es posible que solicitar consentimiento, con todo lo que conlleva de disonancia cognitiva y posibles patrones oscuros (muy comentados en otros episodios), sea muestra de que el tratamiento no es parte natural e imprescindible del diseño de un servicio?

Referencias:

José Luis Flórez: Hacia un marco ético y legal de la Inteligencia Artificial21 Apr 202000:36:49

José Luis Flórez, doctor en economía y matemático, es Director del Área de Inteligencia Artificial de Minsait (Indra), Presidente de la Fundación Ethia y Presidente de Dive (Computer Vision). Con anterioridad fue director global de la práctica de Data Science en Accenture y anteriormente fue fundador de Neo Metrics, consultoría líder de analítica avanzada. 

Referencias:

Jorge García Herrero: ¿Contienen datos personales los LLM? ¿Cómo aplicamos el RGPD a los sistemas de IA generativa?16 Dec 202400:42:51

Algunas autoridades supervisoras dicen que los LLM no contienen datos personales, pero la DPC irlandesa está investigando a Google por su modelo PaLM y NOYB ha presentado queja contra OpenAI por incumplimiento del principio de exactitud. 

Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD" (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados, y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Su blog es uno de los más leídos en el gremio.

Referencias:

Leandro Núñez: En las profundidades del Privacy by Design15 Apr 202000:24:47

Leandro Núñez es abogado y socio del bufete Audens, especializado en derecho tecnológico. Desde hace quince años asesora a empresas en materias como protección de datos y privacidad, propiedad intelectual en la Red y marketing digital.

Con Leandro vamos a repasar en profundidad los principios de Privacidad desde el Diseño tal y como fueron inicialmente concebidos y también su encuadre en el GDPR /RGPD, siempre desde la perspectiva del marketing digital y la gestión de productos y activos digitales. 

Referencias:

Bernardo Crespo: Estadios y niveles de madurez del CDO en la estrategia de datos07 Apr 202000:38:55

Bernardo Crespo ha acompañado a cientos de ejecutivos en el diseño y ejecución de hojas de ruta de transformación digital, es miembro del Consejo Asesor Digital del IE Business School y dirige el programa de Transformación Digital en IE Executive Education (disclaimer: Sergio Maldonado es humilde parte de este claustro). También ha sido Digital Transformation Leader en Merkle Spain (DIVISADERO) y director de Marketing Digital en BBVA. 

Con Bernardo desgranamos hoy la conformación del rol de CDO (en su doble acepción), desde su aparición en el seno de la gran empresa hasta el momento actual, haciendo frente a novedosos desafíos de descentralización en el control de los datos personales y, muy pronto, un escenario “post-corona”.

Referencias:

Javier Recuenco: Mitos y realidades del Big Data01 Apr 202000:35:14

Javier Recuenco es experto en personalización aplicada (Personotecnia) y resolución de problemas complejos, CSO de Singular Solving y Singular Targeting, emprendedor y mentor de startups. También ha ocupado diversos puestos de CTO e imparte clases en una pluralidad de escuelas de negocio.

Con Javier hablamos hoy de algunas vergüenzas inconfesables del data-driven marketing, el Big Data y la forma en que nuestra naturaleza humana condiciona actos de fe ciega en algunas tendencias y tecnologías de eficacia jamás probada. Pero también haremos un análisis positivo que nos permitirá avistar valor real en el horizonte. 

Referencias:

Ignasi Alcalde: El avance imparable de MyData y otros movimientos sociales para el empoderamiento de las personas24 Mar 202000:23:49

Ignasi Alcalde es fundador de MyData Barcelona y Hub Manager de este mismo grupo, así como miembro del Steering Committee de MyData Global.

Con Ignasi hablamos en esta ocasión del movimiento MyData Global para la toma de control por parte de las personas sobre los datos que les son pertinentes. El movimiento, y la ONG de referencia, son originarios de Helsinki, habiéndose propagado ya por todo el planeta con grupos de debate en múltiples idiomas (PrivacyCloud acoge el MyData Madrid Hub en sus oficinas desde su apertura en octubre de 2019).

Referencias:

Natalia Martos: Gestión del coronavirus vs. GDPR y recabado de datos en Apps móviles19 Mar 202000:31:19

Natalia Martos es CEO y fundadora de Legal Army, el primer ALSP español. Previamente fue socia de Andersen Tax & Legal y Counsel de Pérez-Llorca, donde dirigió el área de privacidad, tecnología y negocios digitales. Hasta fin de 2016, fue la directora de privacidad del Grupo PRISA a nivel global y antes de asumir este puesto, fue directora jurídica y de privacidad de la red social española, Tuenti. 

Con Natalia abordamos en esta ocasión el paradigma de las apps móviles que vienen a ayudarnos contra el Covid-19, la base legal que pueden usar para tratar datos de salud y los riesgos asociados a muchas de ellas. De ahí nos abriremos paso para hablar de apps móviles y tratamiento de datos en general. 

Referencias:

Johanna Álvarez: marketing digital y Zero Party Data12 Mar 202000:37:48

Johanna Álvarez es economista, y ha dedicado su corta pero intensa carrera profesional al aprovechamiento de soluciones tecnológicas para la gestión analítica y la optimización de decisiones e inversiones relativas a la activación de marketing digital. En los últimos tres años ha sido parte activa del departamento de Data & Digital Media de Barceló Hotel Group, uno de los equipos a cargo de la transformación digital del grupo español. 

Con Johanna abordamos aquí el rol del “Zero-Party Data” en el equilibrio actual de fuentes de datos al servicio de la optimización de inversiones en marketing digital, así como el nivel de preparación general de los usuarios de cara a proteger su propia privacidad y el muy candente debate sobre si resulta mejor tratar datos en la nube frente a hacerlo en su punto de activación (el “Edge”).

Referencias:

Monográfico exprés con María Vidal: Email Marketing vs. listas Robinson05 Mar 202000:11:40

María Vidal (CIPP/E) cuenta con más de 15 años de experiencia en Protección de Datos y Nuevas Tecnologías, es socia de finReg360 (firma especializada en el sector financiero) y ha desarrollado gran parte de su carrera profesional en el seno de Deloitte Abogados. 

Con María vamos a revisitar en modo “exprés” el concepto de las “listas Robinson”, aspirando a comprender el limbo en que habitan (entre la obligatoriedad impuesta por la LOPDGDD o “versión española” del GDPR y la excepción a su consulta que aún refleja la LSSI). 

Referencias:

 

Lucía Canga: La línea fina del representante GDPR para MarTech SaaS y mucho más21 Feb 202000:33:21

Lucía Canga Roza (LLM, CIPP/E) trabaja como representante en la UE para empresas localizadas fuera de la Unión. Bachelor por la Universidad de San Luis en Bruselas, Master en Derecho Europeo por la Universidad Católica de Lovaina, y LLM por la Universidad de La Sorbona con INSEAD en Singapur, trabajó anteriormente en una Big Four asesorando a clientes internacionales. 

Lucía nos desvela los pormenores de la labor del representante en la UE que el artículo 27 del GDPR exige designar a empresas fuera de la Unión. El asunto cobra particular importancia en el sector de Marketing Technology (MarTech), abrumadoramente dominado por grandes proveedores o startups de Software as a Service (SaaS) basados en Estados Unidos. Abordaremos además: sanciones, transferencias internacionales, Brexit, e incluso particularidades culturales de algunos países de origen.

Referencias:

Monográfico especial: Cookies y derecho comparado14 Feb 202000:45:45

Hoy hacemos un repaso intensivo a un tema recurrente: gestión de cookies en el espacio multijurisdiccional que afecta a la mayor parte de las organizaciones, mirando de frente a los riesgos que puede suponer para un negocio digital sepultar la cabeza en la arena de los hábitos que han venido a popularizarse en el mercado español. 

Habiendo dejado muy atrás diversos intentos para evitar un internet minado de absurdas interrupciones en nombre del recabado de “consentimiento” (P3P, Do Not Track, etc.), parece haber quedado en manos de los fabricantes de navegadores la medida definitiva que podrá devolvernos el sueño original mediante la obsolescencia directa de cookies no imprescindibles. Por el camino habremos invertido incontables horas y muchos miles de millones de euros en buscar la adecuación de webs a una normativa que muchos siguen considerando absurda.

Toda conclusión será, por tanto, a lo sumo, transitoria. Pero no por ello menos necesaria en tiempos altamente cambiantes para la relación entre particulares, empresas y medios digitales. 

Con una audiencia medianamente familiarizada con el marco legal aplicable en mente, hablaremos, por este orden, de: tipos de cookies por nivel de intrusión; origen técnico e histórico de las cookies; normativa aplicable en Estados Unidos (federal y California); evolución comparada en la Unión Europea, España y Reino Unido; directrices comunitarias y nacionales (AEPD, ICO, CNIL, CAAS); jurisprudencia TJUE; sanciones hasta la fecha; diferenciación de cookies analíticas en el borrador de Reglamento ePrivacy; y estudios actualizados sobre niveles de cumplimiento e impacto de patrones oscuros en el recabado de consentimiento. Casi nada.

El contenido de este podcast no constituirá en ningún caso asesoramiento legal, quedando cualquier decisión emanada del mismo bajo tu propia responsabilidad. 

Presentador:

Sergio Maldonado es LLM (Merit) en IT & Internet law por Queen Mary’s University, abogado (ICAM), ex solicitor (Law Society of England & Wales), Coautor de “Internet, claves legales para la empresa” (Thomson-Civitas/Aranzadi, 2002), ex miembro del grupo de trabajo LegalXML-eContracts de la W3C, CIPP-E (International Association of Privacy Professionals). También es fundador de PrivacyCloud, Sweetspot Intelligence (hoy ClickDimensions) y Divisadero (hoy Merkle).

Referencias:

Alessandro De Zanche: los medios ante el precipicio del mercado publicitario digital10 Feb 202000:34:59

Alessandro De Zanche es socio fundador de ADZ Strategies, una consultora especializada en estrategia de gestión de audiencias, datos y modelos de monetización para medios digitales. Alessandro está basado en Londres y escribe habitualmente en AdExchanger. A través de sus artículos ha generado gran debate en torno al valor real del Real Time Bidding o la publicidad programática comportamental. 

Con Alessandro abordamos hoy el abandono de cookies de tercera parte por parte del navegador Chrome y el futuro de los medios ante un escenario de inventario publicitario infinito, así como las fórmulas alternativas de monetización que a día de hoy parecen estar funcionando.

Referencias:

Resumen de los #DesayunosPrivacy con medios digitales (octubre 2019, Madrid), con Alessandro como ponente invitado: https://medium.com/privacycloudes/los-medios-ante-el-precipicio-560f18a8efa6.

Jorge Campanillas: misterios y despropósitos del registro de viajeros09 Dec 202400:23:37

Jorge Campanillas Ciaurriz es uno de los abogados pioneros del derecho digital en España, fundador de Iurismatica Abogados y responsable de EventosJuridicos.com, el portal líder en castellano para encontrar eventos relacionados con el gremio. 

Nuestro invitado es docente en diferentes másteres, tanto en la Universidad de Mondragón como en Deusto y otras universidades españolas. También es colaborador habitual en medios de comunicación. 

Referencias: 

Franc Carreras: equilibrio natural y mecanismos de autocorrección en el mercado publicitario digital05 Feb 202000:27:38

Escogido por el diario Expansión como uno de los 50 principales expertos en transformación digital de España, Franc Carreras enseña marketing digital en ESADE, es co-fundador de Mamis Digitales y mentor en el programa Launchpad de Google. Gracias a sus más de 150.000 seguidores en redes es considerado uno de los expertos más influyentes del país y sus opiniones aparecen a menudo en los principales medios económicos.

Laia Bertran: el nuevo marco jurídico de las cookies30 Jan 202000:28:07

Laia Bertran Manyé trabaja en Londres como Senior Associate de estrategia de protección de datos, en el área de servicios legales y de Compliance de PWC. Empezó su carrera profesional como procesalista y tiene un LLM en derecho de la propiedad intelectual, pero ha dedicado su atención al RGPD/GDPR desde el momento previo a su entrada en vigor. 

Con Laia abordamos hoy la normativa aplicable a cookies, el reciente encallamiento del Reglamento ePrivacy e incluso la muy criticada "Guía para el uso de Cookies" de la Agencia Española de Protección de Datos. 

El contenido de esta conversación no deberá en ningún caso considerarse asesoramiento legal, representando únicamente la opinión personal de los participantes.

Referencias:

Joan Sardà: la evolución del CRM en un mundo post-GDPR24 Jan 202000:38:46

CX Design Lab es una consultora dedicada a Estrategia de clientes, Diseño de Experiencia de Cliente, CRM y programas de Fidelización.

Joan en LinkedIn: https://www.linkedin.com/in/joansarda/?locale=es_ES.

Contenidos mencionados:

Masters of Privacy (ES) - Intro22 Jan 202000:00:38

Aspiramos a cubrir inquietudes compartidas por delegados de protección de datos (DPO), expertos en Data & Analytics, gestores de marketing y responsables de transformación digital.

Sergio Maldonado (al micrófono) es CEO de PrivacyCloud, habiendo fundado anteriormente Sweetspot Intelligence (hoy ClickDimensions) y Divisadero (hoy Merkle). También es abogado, LLM (IT & Internet law) y CIPP/E (GDPR).

Suscríbete a Masters of Privacy en tu canal favorito de podcasting y síguenos en Twitter y LinkedIn.

Nuria Ruiz: ingeniería de privacidad y Lean Analytics en acción25 Nov 202400:34:06

Nuria Ruiz es ingeniera de datos en Netflix y antes ha liderado el equipo de ingeniería de datos en Wikipedia. Ha dedicado mucho tiempo a explorar el aprovechamiento respetuoso de datos a gran escala, forjándose profesionalmente en Amazon y habiendo comenzado su carrera en el Laboratorio de Oceanografía Física de Seattle.

Con Nuria hemos hablado de Lean Analytics, así como de la aplicación práctica del principio de minimización en el recabado y uso de datos, en el contexto de la boyante disciplina de ingeniería de privacidad (“Privacy Engineering”). También hemos tocado Privacy Enhancing Technologies y ejemplos muy concretos de mejores prácticas. 

Referencias: 

Newsroom de otoño de 2024: el retorno del interés legítimo, LinkedIn y la vampírica inmortalidad de la Directiva ePrivacy12 Nov 202400:32:05

Aquí estamos de nuevo con un Newsroom de otoño. Se repite la estructura habitual: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios.

Referencias:

María Vidal: en las profundidades de DORA28 Oct 202400:31:43

María Vidal cuenta con más de quince años de experiencia en Protección de Datos y Nuevas Tecnologías, es socia de finReg360 (firma especializada en el sector financiero) y desarrolló gran parte de su carrera profesional en Deloitte Abogados. 

Con María hablaremos de DORA (Reglamento europeo de resiliencia operativa digital). El nuevo marco de ciberseguridad establece requisitos y obligaciones específicos para la gestión de riesgos, notificación de incidencias, realización de pruebas de resiliencia operativa o el escrutinio de terceros. Los que se consideren además proveedores de servicios TIC críticos (ej., grandes prestadores de infraestructura o plataforma en nube) también estarán sujetos a supervisión directa.

Referencias:

 

Newsroom de verano 202428 Jun 202400:29:29

Puesta al día estival cubriendo las cinco secciones habituales: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios.

 

Referencias:

¡Feliz verano!

 

Pablo Segura: Comercio electrónico, inteligencia artificial y protección de datos en Latinoamérica19 May 202400:25:39

Pablo Segura es abogado y Data Privacy Director en Mercado Libre. Previamente ha sido Head of Data Privacy para Argentina y Sudamérica en Novartis, así como Coordinador Legal y Jefe del Departamento Jurídico en la Dirección Nacional de Protección de Datos Personales de la República Argentina durante quince años. También ostenta actualmente el cargo de vicepresidente de la Asociación Latinoamericana de la Privacidad.

Referencias:

 

Newsroom de primavera de 2024: cookies que se quedan, TikTok que se va, consiente o paga, Sora, Avast, Worldcoin y Glovo28 Apr 202400:24:43

Estamos de vuelta con una puesta al día y tenemos de todo: TikTok prohibido, el Privacy Sandbox atascado en la cocina, opinión sobre “Consent or Pay”, Meta AI vs. Google, Worldcoin congelado, Sora investigada, Teams/Office bajo la lupa, Avast vendiendo datos, multa a Glovo, proyecto de ley federal de protección de datos en EEUU… y mucho más. Todo ello en el post y casi todo comentado en las secciones de siempre.

Con Cris Moro y Sergio Maldonado. 

ePrivacy y marco regulatorio Multas y sanciones

La AEPD ordenó a Worldcoin dejar de recabar datos biométricos con objetivos de identificación en un plazo de 72 horas por la vía de urgencia que en el GDPR permite saltarse el “one stop shop”. Worldcoin está basada en Alemania y había preparado el terreno con la autoridad bávara de protección de datos, pero aún así escogió España y Portugal como campo de pruebas. El proyecto ha generado importante alarma social, aparentemente recabando datos altamente sensibles sobre menores y adolescentes sin un propósito definido (“distinguir a humanos de robots”) y con la vinculación de perfiles a la aplicación móvil que permite acceder a criptomonedas o servicios futuros. 

La AEPD, a petición de Garante (DPA italiana), impuso una multa de 550.000 euros a Glovo por no observar los principios más básicos en el tratamiento de los datos de repartidores. Se ha apreciado falta de transparencia (información facilitada en el registro inicial), privacidad desde el diseño, uso de decisiones automatizadas a través de un sistema de ranking/scoring que determina la asignación de cada pedido, y la transferencia a terceros fuera de los países en los que operan.

Después de sufrir una multa de 16.5 millones de euros por parte de la FTC en Estados Unidos, la agencia checa de protección de datos ha impuesto una nueva sanción de unos 15 millones de euros al antivirus Avast por vender datos de navegación de sus clientes en el mercado publicitario, destacando sus afirmaciones falsas sobre la forma en que se anonimizaban los datos, y el uso exclusivamente estadístico de los mismos. 

El abogado general de California anunció un acuerdo extrajudicial con DoorDash (reparto a domicilio), después de encontrarse una infracción del CPPA y CalOPPA por la participación de la plataforma en una cooperativa de intercambio de datos (“Second Party Data”), siendo esto equivalente a una venta de datos personales -y exigiendo un “opt-in”- en el sentido de la propia CCPA. 

La AEPD impuso multas de 10.000 euros tanto a La Vanguardia como a NH Hoteles por violaciones en el uso de cookies. El medio de prensa fue sancionado por no proporcionar información clara y completa sobre el uso de cookies, mientras que la cadena hotelera fue multada por usar cookies no exentas, propias y de terceros sin consentimiento, además de no permitir rechazar o gestionar las cookies de manera granular. Se ha concedido una rebaja del 20% a esta última por estar en proceso de actualización de estos aspectos en su web. 

El mes pasado Garante, la DPA italiana, anunció que estaba investigando a Sora (texto a vídeo), y solicitó información sobre sus fuentes de entrenamiento (ha circulado un vídeo en el que una consejera de OpenAI confesaba hacer uso de todo el catálogo de YouTube), y el uso de datos personales en ese proceso. Se le han pedido categorías de datos personales, fuentes y bases legales.

También en marzo, el EDPS le pidió a la Comisión Europea que deje de usar Microsoft365 -que viene a ser Office, Teams, y todo el kit de productividad de Microsoft- por no haber analizado bien el marco contractual que permite a esta empresa tratar datos en Estados Unidos. El EDPS ha explicado que la Comisión Europea no ha proporcionado las medidas adecuadas para garantizar que los datos personales transferidos fuera de la Unión Europea cuenten con un nivel de protección equivalente (después de Schrems II). Además, tampoco se ha detallado qué tipo de datos han sido compartidos con Microsoft y otras compañías asociadas. El EDPS ha impuesto la obligación de suspender todos los flujos de datos derivados del uso de Microsoft365 a la Comisión Europea a partir del día 9 de diciembre.

El EDPB publicó finalmente su opinión sobre “consentimiento o pago” el pasado 17 de abril, como continuación a la cuestión planteada por varias agencias en el contexto de la opción ofrecida por Instagram y Facebook (Meta), análoga a la recientemente desplegada por los grandes medios de comunicación. Hemos debatido el asunto largo y tendido en varias entrevistas del canal en inglés de este podcast.

Novedades legislativas

Como continuación a una ley propuesta por el congreso de EEUU para prohibir TikTok en el país, y cuando parecía que no superaría la aprobación del Senado, la iniciativa terminó votándose y aprobándose de forma conjunta al paquete de ayudas a Ucrania e Israel, terminando firmada por Joe biden el 24 de abril y resultando en una venta forzosa (o su prohibición) en el plazo de nueve meses que podrían extenderse a doce. 

Antes de eso, el 25 de marzo, el Gobernador de Florida (Ron de Santis) firmó la nueva House Bill 3 (“HB3”), que se une a un debate muy candente al prohibir a los menos de 14 años abrir una cuenta en Instagram, Snapchat u otros medios sociales, exigiendo además consentimiento parental para los menores de 16. Esta ley exige además que se eliminen las cuentas existentes de menores. 

El 7 de abril se presentó un proyecto histórico de ley federal sobre privacidad en Estados Unidos. La American Privacy Rights Act establece derechos claros y nacionales de protección de datos para los estadounidenses, eliminando el actual mosaico de leyes estatales y estableciendo un derecho de acción privada para los individuos.

MarTech y AdTech

En el mercado ampliamente cubierto aquí de Data Clean Rooms (DCR), LiveRamp compró Habu y Snowflake había comprado Samooha anteriormente. Recientemente hemos entrevistado a Matthias Eigenmann, DPO de Decentriq, solución apoyada en Computación Confidencial. También hemos hablado con Damien Desfontaines, de Tumult Labs, sobre “privacidad diferencial” aplicada a DCRs en el caso de uso de análisis de datos combinados de dos responsables del tratamiento. 

En paralelo sigue avanzando el concepto del Reverse ETL (Extract, Transform, Load), que ahora se rebautiza como Customer Data Platform modular, donde la nueva generación de data warehouses permite que las funcionalidades de activación de datos estén erigidas sobre éstas, en vez de exigir un repositorio completo e independiente (o redundante) como ha venido ocurriendo con los Customer Data Platforms en los últimos siete años aproximadamente. Aquí hemos entrevistado al CEO de Hightouch, Tejas Manohar, una empresa líder en esta tecnología.

Esta misma semana Google ha anunciado que vuelve a retrasar el fin de las cookies de tercera parte por no darle tiempo a introducir las medidas exigidas por la autoridad de mercados y competencia del Reino Unido. El equipo del Privacy Sandbox sigue colaborando con la comunidad para solucionar algunos aspectos bastante pobres de la medición de resultados o la optimización de la publicidad bajo los nuevos estándares.

IA, competencia y mercados digitales 

A mediados de febrero, OpenAI presentó una “función de "memoria” en ChatGPT, lo que generó preocupaciones sobre la protección de datos de sus usuarios a pesar de los diversos controles individuales proporcionados para la eliminación de dicha memoria. Poco después, la misma empresa lanzó una herramienta "texto-a-video" llamada Sora. Para contrarrestar el aumento del riesgo de infracción de derechos de autor, desinformación y "deep fakes", OpenAI anunció que había incorporado el estándar de la Coalición para la Procedencia y Autenticidad del Contenido (C2PA), que muchos expertos consideraron insuficiente.

Meta ha lanzado su nuevo modelo genérico de IA generativa, Llama 3, capaz de competir con la última generación de alternativas ofrecidas por OpenAI, Google, Anthropic o Mistral. Como gran novedad, la empresa ha integrado su propio agente, “Meta AI” en todas sus plataformas - comenzando con múltiples países angloparlantes. Los analistas comienzan a especular con que la reciente caída en bolsa de la empresa por el aumento exponencial de su inversión en IA (incluido su propio hardware) podría obtener un premio a largo plazo si consigue reemplazar a la propia Google en la búsqueda de respuestas directas desde aplicaciones de uso tan cotidiano como WhatsApp. 

PETs y Zero-Party Data

Signal ha introducido nombres de usuario en el canal de mensajería, permitiendo con ello ocultar números de teléfono en la popular alternativa a WhatsApp y Telegram. 

La más reciente alternativa a X/Twitter, Bluesky, ha dejado atrás el requisito de invitación, reportando un crecimiento exponencial en volumen de usuarios y anunciando un sistema modular de gestión de “feeds” y filtros de contenido. 

Futuro de los medios

Del mismo modo que ya lo había hecho con Axel Springer (Der Spiegel) en Alemania, OpenAI ha firmado acuerdos con El País y Le Monde para facilitar el acceso a noticias en castellano y francés a través de ChatGPT. OpenAI se ha comprometido a facilitar resúmenes, atribución de fuentes y links a las fuentes originales, y estamos asumiendo que también podrán hacer uso de sus archivos históricos a efectos de entrenamiento en castellano y francés.

 

Carlos Rojas: Customer Tech, IA, híper personalización, no-code y privacidad21 Mar 202400:49:44

Carlos Rojas se ha incorporado recientemente como socio a EY (antes Ernst & Young) para lanzar el nuevo servicio de Transformación de Marketing de esta gran consultora (X.LAB).  Carlos acumula muchos años de experiencia en consultoras especializadas de MarTech y AdTech o MadTech, incluyendo los últimos 8 años en Accenture Song, donde ha sido responsable de IA Generativa para Marketing y ha liderado el crecimiento del equipo de Marketing, Data y Personalización. 

Nuestro invitado es Licenciado en Dirección Comercial y Marketing por Cesma Business School y tiene un Máster en Comercio Internacional por la Universidad Blaise Pascal. 

Con Carlos hemos tratado el punto de confluencia entre protección de datos, inteligencia artificial e híper personalización, con referencias a la nueva ola de Customer Tech en sus dos posibles acepciones, el impacto del no-code y el Digital Fitness.  

 

Referencias:

 

Newsroom de invierno de 2025: SDKs a la palestra, Bindl, sobredosis de IA y la insoportable levedad del dato anónimo06 Mar 202500:29:14

Aquí estamos de nuevo con un Newsroom de invierno. Se repite la estructura habitual: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; y Futuro de los medios.

Destacamos: los SDKs bajo la lupa; espacio competitivo de la IA; agentes inteligentes; cambios en la AEPD; revolución en MarTech; caso Bindl; afinando el concepto de dato personal. 

(Todos los links y referencias están disponibles en la entrada correspondiente de Masters of Privacy).

Voces complementarias creadas por Evenlabs.

Armando Lin: Protección de datos y marketing directo en Panamá07 Mar 202400:23:54

Armando Lin ha sido Director de la ANTAI (Autoridad Nacional de Transparencia y Acceso a la Información), o autoridad supervisora de Panamá, y ha estructurado el equipo actual de dicho organismo. Cuenta con la Certificación en Protección de Datos Personales por APEP (Asociación Profesional Española de la Privacidad) y ALAP (Asociación Latinoamericana de Privacidad). Actualmente dirige el despacho Lin Barsallo y Asociados. 

Con Armando hemos cubierto la forma en la que el reciente marco de protección de datos panameño se aplica al mercado publicitario, con particular enfoque en las comunicaciones comerciales.

Referencias:

Mariano Peruzzotti: El marco legal argentino ante los desafíos digitales y la armonización internacional15 Feb 202400:31:06

¿Cómo se aborda desde el marco legal argentino la protección de datos en entornos digitales? ¿Qué cambios se avecinan?

Mariano Peruzzotti es un profesional reconocido internacionalmente en el ámbito de la protección de datos, con particular exposición a su solapamiento con la propiedad intelectual y otros desafíos del entorno digital, incluyendo los derivados del uso de la inteligencia artificial o el Big Data. Es socio de Ojam Bullrich Flanzbaum, ha sido reconocido por Chambers & Partners y es co-Chair del capítulo de Buenos Aires de la IAPP, así como Chair del comité latinoamericano del Grupo 6 de The Sedona Conference.

Referencias:

 

Óscar Sánchez: Automatización en el ejercicio de derechos y protección de menores en redes sociales01 Feb 202400:25:13

Óscar Sánchez es Head of Platform Operations en RepScan, con un rol destacado en la protección de contenidos online y la prevención de infracciones en internet. Como criminólogo especializado en el ámbito digital, Óscar se encarga de implementar soluciones técnicas y operativas para la ejecución de derechos en la red. 

Con Óscar hemos cubierto los siguientes asuntos:

  • Automatización y propagación rápida de solicitudes de borrado de datos
  • Avance paralelo de la concienciación social y la tecnología disponible para el ejercicio de derechos
  • Particularidades de la interlocución con plataformas, operadoras o “data brokers”
  • Protección de menores: representación, contenidos sexuales, medios sociales, cyberbullying.

Referencias:

Newsroom de invierno: Instagram es la nueva droga, medición web sin consentimiento y problemas con la IA25 Jan 202400:19:32

Volvemos a la carga con las novedades más candentes en las áreas de siempre. 

Con Cris Moro y Sergio Maldonado. 

ePrivacy y marco regulatorio Multas y sanciones

41 estados (de los 50 en EEUU) demandaron a Meta a finales de octubre acusando Instagram y Facebook de introducir elementos de manipulación de la dopamina que generan adicción de forma deliberada, contribuyendo a problemas de salud mental. Este nuevo ángulo puede evitar que Meta se acoja a la inmunidad que le otorga la Sección 230 con respecto al daño que pueda ocasionar a otros el contenido publicado por sus usuarios.

En diciembre, Google aceptó un acuerdo extrajudicial de 5.000 millones de dólares en California por el seguimiento que hace de la actividad de los usuarios cuando estos han seleccionado el modo “Incógnito” de su navegador, que se supone que venía precisamente a ofrecer este nivel superior de intimidad. 

A finales del mismo mes la CNIL impuso una multa de diez millones de euros a Yahoo! por servir veinte cookies con independencia de que el usuario las aceptara o negara en el gestor de consentimiento facilitado. Una vez más, se trata de una empresa que bajo el RGPD debería ser multada en Irlanda (“one stop shop”), pero la Directiva ePrivacy (integrada en el artículo 82 de la Ley de Protección de Datos francesa) se queda en el ámbito nacional.

Novedades legislativas, jurisprudencia y directrices

El 1 de diciembre se aprobó el Reglamento de Ciber-Resiliencia. Todos los juguetes o dispositivos electrónicos conectados a internet tendrán que seguir el marco de seguridad contemplado desde enero de 2027.

El 11 de diciembre California aprobó una propuesta para exigir a las páginas web que respeten las señales de opt-out de los navegadores, lo cual por fin forzará a Chrome, Safari y Edge a unirse a Brave, DuckDuckGo y Firefox en el soporte de Global Privacy Control y otros estándares similares. Otros estados como Colorado ya han codificado similares exigencias. 

La UE llegó a un acuerdo sobre el Reglamento de IA en el trílogo de diciembre, incluyendo requisitos para modelos fundacionales. Ahora tendrá que ser ratificado por los estados miembros. 

La AEPD ya había publicado una nueva guía para el uso de cookies el año pasado y la única novedad iba a ser su fecha límite de aplicación el 11 de enero, pero ahora ha publicado una nueva Guía para el uso de cookies “analíticas” que permite hacer medición de tráfico en páginas web sin pedir consentimiento

MarTech y AdTech

Google lanzó Ads Data Manager para ayudar a los anunciantes a gestionar sus datos de primera parte (a diferencia de Ads Data Hub, que venía a ser su Data Clean Room para hacer peticiones a los datos de primera parte ostentados por el propio buscador).

Los Data Clean Rooms han estado muy calientes este trimestre. Snowflake compró Samooha hace unas semanas y LiveRamp ha comprado Habu en días pasados.

IA, Competencia y Mercados Digitales 

El New York Times denunció a OpenAI y a Microsoft en diciembre por incumplimiento de derechos de autor en el uso de sus artículos para entrenar algoritmos que terminan escupiendo contenidos destinados a competir con la actividad periodística llevada a cabo por este medio.

PETs y Zero-Party Data

En septiembre comenzó a aplicarse el Reglamento de Gobernanza de Datos de la UE, que promueve el uso de datos abiertos o el reciclaje de datos para su aprovechamiento general y democratización. En el caso de datos personales crea la figura de intermediarios de confianza para solventar la posible contradicción que pueda presentarse con el marco de protección de datos personales. 

Futuro de los medios

83 editores españoles (a través de la Asociación de Medios de la Información - AMI) denunciaron a Meta a final de año por incumplir sistemáticamente el GDPR desde 2018, pidiendo una compensación de más de 550 millones de euros por los daños y perjuicios acusados en el sector como consecuencia.

OpenAI ha llegado a un acuerdo con Axel Springer (Business Insider, Político, etc.) para usar sus contenidos en el entrenamiento de algoritmos, pero también para ofrecer noticias frescas a las puertas del año que albergará lo que se ha bautizado como “las primeras elecciones de gran impacto sometidas a los riesgos de la IA generativa”.



Alejandro Prieto: Códigos de conducta en el mercado publicitario y la nueva dimensión del consentimiento11 Jan 202400:33:02

Alejandro Prieto es director del Departamento de Protección de Datos y Regulación Digital de Autocontrol. Anteriormente ha sido DPO del Grupo Alsea (VIPS, Starbucks, Foster’s Hollywood, Domino’s Pizza) y de Bluetab Solutions (Grupo IBM), así como consultor de seguridad de la información. Alejandro articipa como docente en diversas instituciones, incluyendo la Universidad Carlos III de Madrid.

Referencias:

Joanna Rozanska: IA Generativa en el solapamiento entre el RGPD y el AI Act21 Dec 202300:26:25

Joanna Rozanska es Associate en el área de IP/TMT de Hogan Lovells Madrid, miembra de European Advisory Board de la IAPP y miembro de Madrid KnowledgeNet Chapter de la IAPP.  

Con Joanna hemos abordado el solapamiento entre el RGPD y el recién aprobado AI Act a la hora de gestionar proyectos de IA generativa, prestando particular atención al principio de exactitud (art. 5 RGPD) y el requisito de calidad de los datos (art. 10 AI Act). También hemos mencionado otras exigencias resaltadas por la Agencia Española de Protección de Datos.

Referencias:

 

Miguel Orense: El impacto de la IA sobre el marketing, el SEO, las marcas y las ventas14 Dec 202300:46:13

Miguel Orense es experto en marketing full-stack y comercio electrónico, conferenciante y autor de varios libros. Su trayectoria incluye la fundación de Kanvas Media y otras empresas del sector, y ha orquestado estrategias de marketing para empresas de todos los tamaños, ejerciendo estos días el rol de “Fractional CMO” para empresas en diferentes estados de gestación.

Referencias:

 

Monográfico: Directrices ePrivacy para un mundo post-cookies07 Dec 202300:12:55

Versión muy resumida del debate surgido tras la publicación de las nuevas Directrices del Comité Europeo de Protección de Datos sobre el ámbito técnico del artículo 5(3) de la Directiva ePrivacy. 

Referencias:

Henry Velasquez: Retail Media y Data Clean Rooms en acción16 Nov 202300:33:16

Henry Velasquez es Global DPO para el sur de Europa y LATAM en el Grupo Publicis, abogado especializado en tecnología y protección de datos, y miembro del Consejo Asesor de la IAPP. También es profesor asociado en varias instituciones como la Universidad Complutense de Madrid, la IAPP, la IAB, el Data Privacy Institute, ISMS Forum, el Colegio de Abogados de Madrid y otros, además de colaborador en publicaciones especializadas. 

Con Henry hemos abordado hoy:

  • Retail Media en acción
  • Data Clean Rooms
  • Auditado de prestadores y cadenas de custodia desde el punto de vista de la agencia de medios, incluyendo el recabado de consentimiento específico o agrupado y la prestación de información necesaria en el origen del dato
  • Relaciones de primera parte (First Party Data), segunda parte (Second Party Data), e intermediación en el recabado de consentimiento
  • Deduplicación de audiencias entre dos empresas compartiendo datos de primera parte. 
  • Limitaciones en el ámbito de las categorías especiales de datos personales
  • Uso de “Look-alikes”
  • Impacto de las nuevas herramientas de control de privacidad sobre el valor del dato de primera parte o su activación en el mercado publicitario.

 

Referencias:

Jorge García Herrero: el precio del consentimiento en Instagram y Facebook02 Nov 202300:36:28

Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD" (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Su blog es uno de los más leídos en el gremio.

Con nuestro invitado vamos a analizar la situación que se nos presenta con un Instagram o Facebook de pago para quien no quiera publicidad personalizada.

Referencias:

Jorge Cabet: data scraping, el viaje a KASPR18 Feb 202501:02:42

¿Qué sucede cuando una empresa recaba datos personales de una web abierta o protegida mediante técnicas de “data scraping”? Hemos tratado varios casos recientes (KASPR-CNIL, Equifax-AEPD, Experian-ICO) con Jorge Cabet, pero no sin antes darnos un paseo entretenido por la historia del web scraping y el solapamiento de disciplinas que esta práctica invoca a ambos lados del charco.

Jorge Cabet es Director en el departamento de Corporate e Innovación del despacho Augusta Abogados. Nuestro invitado ha ejercido en distintos despachos internacionales y ha trabajado también para el ente público. Colabora con distintos medios y publica artículos doctrinales además de ejercer la docencia en la Universidad.

Referencias:

Newsroom de octubre: Llega la DGA, Instagram de pago y MMM 2.019 Oct 202300:31:22

Aprovechando que ha terminado el periodo de gracia de quince meses para la aplicación del Reglamento de Gobernanza de datos (Data Governance Act), hoy lanzamos una puesta al día rápida de lo que ha pasado en las últimas semanas antes de que se acumulen demasiadas cosas en este otoño vertiginoso. En las categorías habituales: 

  • ePrivacy y novedades legales
  • MarTech y AdTech
  • IA, competencia y mercados digitales
  • PET y Zero-Party Data
  • Futuro de los medios

Referencias principales:

  • Masters of Privacy (EN): Entrevista con Eve-Christie Vermynck de Skadden Arps (brechas de seguridad).
  • Masters of Privacy (EN): Entrevista con Cory Underwood de Search Discovery (datos sensibles en la normativa federal y estatal de EEUU).
  • Masters of Privacy (EN): Entrevista con Sille Sepp de MyData Global (en relación al Reglamento de Gobernanza de datos).
  • Cláusulas contractuales modelo de la Comisión Europea para el uso de servicios de inteligencia artificial en el sector público. 

Texto completo con más referencias: https://mastersofprivacy.com/es/newsroom-de-octubre-llega-la-dga-instagram-de-pago-y-mmm-2-0/ 

María Soledad Capozzi: Políticas de protección de datos y deber de transparencia05 Oct 202300:36:10

La carrera profesional de María Soledad Capozzi está vinculada con la innovación tecnológica, orientada al cumplimiento de la normativa de datos personales. Actualmente es DPO en OpenBank (Banco 100% digital del Banco Santander) y profesora del Máster en Protección de Datos y Seguridad de la Universidad de Nebrija. En sus ratos libres también escribe en la sección de innovación del Santander, así como otros foros para generar concienciación en los ciudadanos en materia de privacidad. 

Con nuestra invitada nos hemos zambullido en las profundidades de las políticas de protección de datos para entender qué menciones son necesarias y cómo conseguir un cumplimiento efectivo de ambos, deber de transparencia y principio de responsabilidad proactiva. Desde ahí nos ha dado incluso tiempo a abordar la comunicación de bases legales y el ejercicio de derechos. 

Interrogantes abordados a lo largo de esta entrevista: 

  • ¿Es posible conseguir transmitir con claridad los derechos existentes y al mismo tiempo incorporar todas las menciones impuestas por la normativa? ¿Cómo podemos llegar a comunicar el concepto de una base legal (artículo 6 del RGPD)? 
  • ¿Se puede aplicar técnicas de Testing a políticas de protección de datos para comprobar qué partes se leen o entienden y cuáles son mejorables?
  • ¿Cuál es la mejor forma de comunicar un cambio en las bases legales para garantizar la transparencia y al mismo tiempo evitar una polémica injustificada?
  • ¿En qué país nos encontramos clientes más puntillosos con la política de privacidad o reactivos a sus cambios? 
  • ¿Cómo podemos armar una sección de FAQ relacionada con el deber de información?
  • ¿Cuándo podremos simplificar la aplicación del interés legítimo?

Referencias: 

© My Podcast Data
About usPrivacy Policy