Esta web utiliza cookies, si continuas navegando es que aceptas su uso. OK

Conclusiones

Negocio/Business

Juan MURILLO

El mejor incentivo para que los ciudadanos decidan informadamente qué datos compartir es verlos transformados en servicios útiles

Hay que hacer divulgación para que los ciudadanos distingan qué es un dato personal, un dato pseudonimizado o una estadística sobre datos agregados, y cuáles son las posibilidades de cada fuente

Las administraciones púbicas han de crear la figura del Chief Data Officer, para sumarse a la transformación digital en la que ya están inmersas las empresas

Para asegurar unas conclusiones rigurosas, la ciencia de datos ha de apoyarse en la estadística tradicional y en las técnicas de corrección de sesgos

Lanah KAMMOURIEH

Google takes the protection of user data very seriously. On privacy.google.com, we provide clear information about how we use personal data.

First, we do not sell users’ personal information to anyone. We use data to provide a more meaningful, more relevant service to each user (for example, when you turn on location data, we can provide you a more useful service in Maps).

We also use data to help us show more relevant ads. This in turn allows us to make many of our services, like Search, Maps, and more, available for free, for everyone. For privacy to be effective, transparency must also go hand in hand with user control.

Google’s MyAccount is a tool we are proud of. There, users can access all their privacy and security settings in one place. It has been a major success, and is an example of how engineering and innovation can help us provide strong privacy controls. Of course, you can’t have privacy without security.

Google works and invests continually to make sure its systems are secure. We encourage users to develop good security habits, like strong passwords and two-factor authentication, and to regularly complete our Security Checkup. We also provide security information in our Transparency Report, make Safe Browsing available, support vulnerability rewards programs, and more. The above are not one-off efforts, but reflect our continued commitment to privacy and security for all of our users.

Jorge TELLO

La innovación tecnológica abre la llave para hacer Big Data con los máximos estándares de protección de datos

El uso masivo de datos es una de las claves del cambio de modelo productivo, y es una cuestión donde España se puede posicionar como líder.

Amaya GARCÍA

Conjugar los intereses de ambos sujetos, las empresas y los usuarios, en la prestación de los servicios digitales, protegiendo al mismo tiempo los derechos de estos últimos se está convirtiendo en un reto en el que ambos colectivos deben colaborar.

Así es necesario el esfuerzo por parte de las empresas en facilitar la información de la forma más sencilla posible, así como presentarla de manera más amigable, tanto como que el usuario se detenga a valorar las consecuencias de la contratación de servicios digitales.

En definitiva, es una labor de todos concienciarnos en un uso responsable de los datos y lograr el desarrollo de un mercado digital que realmente mejore la calidad de vida sin limitar los derechos de los ciudadanos.

Marta AYED

Las empresas españolas son ejemplo de compliance en protección de datos y privacidad, traemos buena base con la LOPD

El Big Data es una oportunidad para las empresas y para mejorar la vida de las personas.

El Big Data puede hacerse con el nuevo RGPD, siempre con control y responsabilidad por las empresas.

La nueva normativa nos pide a las empresas un esfuerzo para transmitir al usuario que el tratamiento de sus datos será necesario pero responsable

Mª Carmen AGUILAR

La transformación digital no es futuro, es presente. La sociedad está transformándose y las empresas deben ver las oportunidades de negocio en este nuevo y dinámico entorno.

Los datos ofrecen nuevas oportunidades para replantearnos los servicios que ofrecemos, hay que diseñar y adaptar nuestros servicios poniendo el foco en el cliente y sus necesidades. Ferrovial tiene en su ADN la innovación con un modelo de innovación abierta. Adicionalmente el Digital Hub, creado hace un año, ayuda a nuestros negocios a analizar oportunidades e incorporar las tecnologías emergentes en nuestros servicios con proyectos de Big Data, inteligencia artificial, drones, robótica, etc.

Big Data sí, no podemos negarnos a todas las oportunidades que nos ofrece. Big Data sí pero con seguridad y control . En este punto el Reglamento Europeo de Protección de Datos nos va a marcar donde están esos límites.

GDPR nos va a ayudar a proteger nuestra privacidad, aunque por las características propias de Big Data no va a ser un tema baladí la adecuación al Reglamento.

Regulacion/Regulation

Leonardo CERVERA

El cometido del Supervisor Europeo de Protección de Datos (SEPD) es defender el cumplimiento de las estrictas normas de protección de la intimidad que regulan esas actividades.
 
Supervisa el tratamiento de los datos personales por parte de la administración de la UE, a fin de garantizar el cumplimiento de las normas de protección de la intimidad y asesora a las instituciones y los organismos de la UE sobre todo lo relativo al tratamiento de los datos personales y las políticas y legislación al respecto.
 
Cambien se ocupa de las reclamaciones y realiza investigaciones y colabora con las autoridades nacionales de la UE para garantizar la coherencia en la protección de datos además de supervisar las nuevas tecnologías que puedan tener una incidencia en la protección de datos.
 

Joseba ENJUTO GONZALO

La seguridad de la información deben ser los cimientos para garantizar la privacidad.

Si basas la aplicación del RGPD en la ISO 27001 tienes cerca de un 70% del camino recorrido.

Las certificaciones de cumplimiento del RGPD permitirán transformar una obligación en una ventaja competitiva.

Óscar LÓPEZ RODRÍGUEZ

La norma europea de protección de datos personales exige a las empresas asumir la necesidad de garantizar y documentar el control de cumplimiento, como una obligación de resultado .

La prevención, la gestión y el control continuo y la acreditación de cumplimiento exige la implicación de toda la organización, liderada por el DPO.

Nadie que trate datos debe eximirse de su responsabilidad.

El cumplimiento de la norma es cosa de todos y de la cultura a implantar por el órgano de administración.

Pedro ESPINA

El DPD ejerce una función de asesor, la decisión es del responsable del tratamiento.

El DPD debe participar en todas las cuestiones relativas a la protección de datos personales.

Las competencias exigidas al DPD son extensas y multidiciplinares (jurídicas, técnicas, personales).

El esquema de certificación para DPD de la AEPD puede convertirse en el sello de calidad del DPD.

Implantar la función del DPD en las AAPP requiere planificación. Deben tomarse muchas decisiones políticas.

Las AAPP deben definir su política de protección de datos y la organización asociada a su cumplimiento.

Eva PANÉ VIDAL

La tecnología de LLeida.net permite incorporar garantías jurídicas al consentimiento a través de las comunicaciones certificadas vias SMS, MAIL y WEB

Cuando tratamos datos sensibles o queremos tener garantías para salvaguardar las responsabilidades del DPO es importante añadir a un tercero de confianza en el proceso de solicitud del consentimiento.

Laura DEL CARRE

Cambios más difíciles de transmitir a nuestros clientes: sin duda uno de los aspectos más difíciles de transmitir a nuestros clientes finales, no tanto por los requerimientos legales sino por el trabajo interno de gestión complejo que supondrá, es la renovación de la obligación de información y la obtención de los consentimientos (sin olvidar el punto sensible de los consentimientos que en su día se obtuvieron de manera tácita). En cuanto a nuestros clientes “internos” (negocio y accionistas), el cambio más difícil de transmitir tiene que ver con el necesario cambio de cultura empresarial: la asunción de un método de trabajo más cercano al tradicional británico, el concepto de accountability y control continuo, la sistematización de los análisis de riesgo…

Más libertad vs más responsabilidad ¿oportunidad o complejidad?: ambas. El GDPR es un reto, una oportunidad compleja que abre las puertas al IoT y al Big Data entre otras iniciativas de la digitalización. No obstante, la responsabilidad y la complejidad se ponen de manifiesto en obligaciones tan fuertes como la de contratar la prestación de servicios exclusivamente a empresas que cumplan las exigencias establecidas en el reglamento. El reto se presentará a la hora de montar un sistema cohesionado entre el negocio, compras y las áreas de apoyo que cierre todo el proceso de relación comercial, desde la contratación hasta la finalización del servicio, garantizando la adecuación del prestador y la calidad de la gestión del ciclo de vida del dato. El establecimiento de un sistema de controles será esencial.

Plan de adaptación al GDPR: lo primero y más importante es realizar una evaluación de los procesos ya existentes en la compañía ya que en muchos casos hay soluciones implantadas que cubrirían parcial o incluso totalmente algunas de las exigencias del nuevo reglamento europeo. Hacer tabula rasa es una tentación fuerte pero completamente contraproducente. Adicionalmente es importante explotar al máximo los recursos internos (incluidos los humanos) ya que pueden tener además de conocimientos técnicos, un conocimiento de la compañía del que carecerá cualquier externo, cuya ayuda será en todo caso esencial. Como estrategia complementaria, en los casos de grupos empresariales multinacionales, se aconseja planificar la adaptación con una visión global del grupo, favoreciendo las normas corporativas vinculantes y cualquier modelo unificado. Sin olvidar, el establecimiento de un sistema sólido de controles que completen la visión PDCA.

Carlos Alberto SAIZ PEÑA

Los profesionales de la privacidad debemos trabajar para profesionalizar la figura del DPO y consolidar los pilares del nuevo paradigma que supone el RGPD, haciendo frente a los retos que nos propone la transformación digital en organizaciones públicas y privadas.

Luis ARIZA

No hay que dejar la implantación del RGPD para última hora: se trata de crear un auténtico sistema de gestión, y eso conlleva una carga de trabajo similar a la de la implantación de una norma ISO desde cero.

Si las entidades tienen ya un sistema de compliance,o un sistema de gestión ISO, aprovechar las herramientas ya creadas: procedimientos, canales de comunicación de incidencias, posible integración del compliance officer con el DPO, etc. No duplicar documentación ni sistemas de gestión, sino incluirlo en lo ya existente.

Certificación y códigos de conducta serán cruciales para demostrar el cumplimiento del principio de accountability.

Las empresas no deben fijarse solo en las sanciones económicas, sino en el daño reputacional derivado de no proteger los datos de sus clientes, empleados, etc, de manera eficiente.

Alejandro DELGADO

Con el cambio legislativo se hace necesario contar con herramientas que ayuden en la implantación y mantenimiento del sistema, tanto por agilidad como por el hecho de tener que recopilar evidencias del cumplimiento proactivo del RGPD.

Hemos pasado de un enfoque jurídico a un enfoque mucho más técnico y práctico, alineado con sistemas de gestión más tecnológicos como puede ser ISO 27001 (seguridad de la información).

Tendencias/Trends

José María DEL ÁLAMO

La protección de datos no es un problema exclusivamente legal, ya que exige también medidas técnicas y organizativas.

La protección de datos desde el diseño permite combinar los aspectos legales, técnicos y organizativos para minimizar el riesgo para los interesados y, por lo tanto, para las organizaciones.

Antti Jogi POIKOLA

MyData Principios
1. Enfoque humanista para la Privacidad: Las personas son agentes a los que empoderar, no son objetos pasivos, y por tanto deberían poder la gestión de sus datos personales, tanto en la red como fuera de ella – Tienen el derecho y los medios para gestionar su privacidad -

2. Datos que se puedan usar: es esencial que los datos personales sean, técnicamente, de fácil acceso y que sean reutilizables. Para que esto sea posible necesitamos formatos abiertos de lectura y APIs (Interfaces de Aplicaciones de Programación) seguras y estandarizadas. MyData convierte islas de datos cerrados y propietarios, en datos reutilizables. Además puede ser la base para crear nuevos servicios que ayuden a los individuos a gestionar sus vidas. Estos proveedores de servicios podrán crear nuevos modelos de negocio y proporcionar un gran crecimiento económico a la sociedad.

3. Entornos de negocios abiertos: Compartir la infraestructura de MyData permite descentralizar la gestión de los datos personales, mejorar la interoperabilidad, simplificar a las compañías poder cumplir con regulaciones más estrictas sobre la protección de datos, y permite a los individuos cambiar sus proveedores de servicios sin restricciones por parte de los propietarios.

Pedro FUENTES

La Internet de las cosas supone una revolución, pero también una fuente de nuevos riesgos para la privacidad de la información

¿Puede tu nevera inteligente revelar tus hábitos alimenticios? Es necesario conocer y controlar los riesgos de la Internet de las Cosas

Con las técnicas de Inteligencia Artificial y el Deep Learning se multiplica la capacidad para analizar nuestros datos personales

Ofelia TEJERINA

El auge del Big Data tiene especial trascendencia en relación con el tratamiento de los datos biométricos porque nos identifican como seres únicos. Si consideramos las enormes posibilidades que ya ofrece la ciencia para construir perfiles individuales exactos, en función del tipo y la cantidad de datos personales de que dispongamos, debemos pensar también en la posibilidad (o no) de que este tipo de datos puedan ser imitados y utilizados de forma perversa. Hoy existe tecnología barata que hace cómodo y útil aprovechar su potencial identificativo, pero no por ello exento de riesgos.

Hay que pensar que su propia naturaleza hace que no podamos desvincularnos fácilmente de su capacidad individualizadora, y sólo por eso, este tipo de datos ya son merecedores de una especial protección. La "proporcionalidad" de su uso legítimo, necesidad e idoneidad, deberá ser reinterpretada a efectos jurídicos.

Moises BARRIO

En el actual debate público sobre el reconocimiento de ¿nuevos? derechos digitales que hagan posible una ciudadanía cibernética que proteja a los ciudadanos como personas cuando son usuarios tecnológicos, el aspecto que requiere una urgente atención es el de las garantías jurídicas en el ciberespacio.

Un derecho "vale jurídicamente lo que valen sus garantías", de ahí la urgencia en priorizar esta cuestión ante la insuficiencia de los mecanismos de autorregulación. En el plano científico, la rama jurídica del Derecho de Internet ofrece una base y una experiencia de análisis reflexivo de la relación y adaptación entre tecnología y Derecho.

Patrocinadores Globales

Patrocinadores Bronce

Expositores

Colaboradores institucionales

Colaboradores