Después de veintiuna entrevistas y algunos monográficos ponemos hoy el broche final a la primera temporada de Masters of Privacy en castellano, con la previsión de lanzar la versión inglesa de este mismo podcast a finales de este año. 

No quiero de todos modos despedirme sin hacer un resumen sucinto de las cinco lecciones principales que yo me llevo de todos estos intercambios con grandes profesionales del marketing, la protección de datos, la tecnología y la estrategia de negocio.

Juan Carlos Fernández es abogado y fundador de TECNOGADOS, despacho especializado en el acompañamiento a auditorías de seguridad, asuntos digitales y privacidad. También es profesor en el Máster de Ciberseguridad en la Universidad de Castilla La Mancha y ponente en los principales Congresos de Seguridad Informática, así como en el Colegio de Abogados de Madrid y TEDx.

Con Juan Carlos hablamos hoy de protocolos de seguridad en aplicaciones móviles, auditorías de seguridad para dichas apps, ISO 27001, medidas reactivas y proactivas de ciberseguridad, uso indiscriminado de permisos de acceso y trackers, incumplimiento del RGPD en aplicaciones destinadas a público infantil y entornos Zero-Trust.

Referencias:

Hoy celebramos dos años desde la aplicación del Reglamento General de Protección de Datos (o GDPR) con Eduardo Ustaran, uno de los profesionales más reconocidos en esta materia a nivel mundial.

Eduardo (LL.M, CIPP/E) está basado en Londres y co-dirige la práctica global de Privacidad y Ciberseguridad en Hogan Lovells, acumulando más de dos décadas de experiencia y asesorando a multinacionales y gobiernos de todo el mundo en este terreno. También es autor de The Future of Privacy (2013) y co-fundador de Data Protection Leader. Sus reconocimientos más recientes, además de citas frecuentes en The Economist o Financial Times, incluyen: Acritas Stars Independently Rated Lawyers; Leading Individual (Data Protection), Legal 500; y Star Individual (Data Protection), Chambers UK.

Con Eduardo abordamos algunos desafíos patentes en el horizonte del Reglamento General de Protección de Datos, empezando con las transferencias internacionales, ahora que tenemos sentencia a la vista para el juicio que decidirá la supervivencia de ambos, el Privacy Shield y los Standard Contractual Clauses (último episodio de la saga Schrems vs. Facebook). De ahí deambularemos hacia a varios temas interconectados. 

Referencias:

Montse Acín es asesora legal y DPO en SPOTAHOME (Madrid), una de las startups con mayor crecimiento en el panorama español. Se especializó en Propiedad Intelectual y Derecho de las TIC en ESADE y ha trabajado en Scornik Gerstein (Londres) y el departamento legal del Grupo Festina (Barcelona). 

Con Montse descubriremos hoy un ángulo hasta ahora poco visitado del solapamiento entre tecnología, derecho y datos personales: la figura de la Delegada de protección de datos en el seno de una startup, y las diferentes metodologías que ayudan a un DPO a garantizar que nuevos productos y funcionalidades nacen inspirados por principios de Privacidad desde el diseño. 

Referencias:  

Jorge García Herrero es evangelista del RGPD, abogado (ex Garrigues), Delegado de Protección de Datos, Premio AEPD 2019, Fundador del Think Tank de privacidad Secuoya Group, TedTalker y bloguero en la materia. 

Con Jorge hemos abordado el enfrentamiento entre consentimiento (como base legal para el tratamiento en el artículo 6 RGPD/GDPR) y Privacidad desde el diseño. ¿Es posible que solicitar consentimiento, con todo lo que conlleva de disonancia cognitiva y posibles patrones oscuros (muy comentados en otros episodios), sea muestra de que el tratamiento no es parte natural e imprescindible del diseño de un servicio?

Referencias:

Leandro Núñez es abogado y socio del bufete Audens, especializado en derecho tecnológico. Desde hace quince años asesora a empresas en materias como protección de datos y privacidad, propiedad intelectual en la Red y marketing digital.

Con Leandro vamos a repasar en profundidad los principios de Privacidad desde el Diseño tal y como fueron inicialmente concebidos y también su encuadre en el GDPR /RGPD, siempre desde la perspectiva del marketing digital y la gestión de productos y activos digitales. 

Referencias:

Natalia Martos es CEO y fundadora de Legal Army, el primer ALSP español. Previamente fue socia de Andersen Tax & Legal y Counsel de Pérez-Llorca, donde dirigió el área de privacidad, tecnología y negocios digitales. Hasta fin de 2016, fue la directora de privacidad del Grupo PRISA a nivel global y antes de asumir este puesto, fue directora jurídica y de privacidad de la red social española, Tuenti. 

Con Natalia abordamos en esta ocasión el paradigma de las apps móviles que vienen a ayudarnos contra el Covid-19, la base legal que pueden usar para tratar datos de salud y los riesgos asociados a muchas de ellas. De ahí nos abriremos paso para hablar de apps móviles y tratamiento de datos en general. 

Referencias:

Johanna Álvarez es economista, y ha dedicado su corta pero intensa carrera profesional al aprovechamiento de soluciones tecnológicas para la gestión analítica y la optimización de decisiones e inversiones relativas a la activación de marketing digital. En los últimos tres años ha sido parte activa del departamento de Data & Digital Media de Barceló Hotel Group, uno de los equipos a cargo de la transformación digital del grupo español.

Con Johanna abordamos aquí el rol del “Zero-Party Data” en el equilibrio actual de fuentes de datos al servicio de la optimización de inversiones en marketing digital, así como el nivel de preparación general de los usuarios de cara a proteger su propia privacidad y el muy candente debate sobre si resulta mejor tratar datos en la nube frente a hacerlo en su punto de activación (el “Edge”).

Referencias:

Lucía Canga Roza (LLM, CIPP/E) trabaja como representante en la UE para empresas localizadas fuera de la Unión. Bachelor por la Universidad de San Luis en Bruselas, Master en Derecho Europeo por la Universidad Católica de Lovaina, y LLM por la Universidad de La Sorbona con INSEAD en Singapur, trabajó anteriormente en una Big Four asesorando a clientes internacionales. 

Lucía nos desvela los pormenores de la labor del representante en la UE que el artículo 27 del GDPR exige designar a empresas fuera de la Unión. El asunto cobra particular importancia en el sector de Marketing Technology (MarTech), abrumadoramente dominado por grandes proveedores o startups de Software as a Service (SaaS) basados en Estados Unidos. Abordaremos además: sanciones, transferencias internacionales, Brexit, e incluso particularidades culturales de algunos países de origen.

Referencias: