Privacy archivos - Masters Of Privacy

Juan Carlos Fernández: Ciberseguridad y privacidad en aplicaciones móviles

junio 16, 2020
Tagged as: 27001, apps, ciberseguridad, cifrado, GDPR, iso, privacidad, RGPD, seguridad, tecnogados, zero-trust

Juan Carlos Fernández es abogado y fundador de TECNOGADOS, despacho especializado en el acompañamiento a auditorías de seguridad, asuntos digitales y privacidad. También es profesor en el Máster de Ciberseguridad en la Universidad de Castilla La Mancha y ponente en los principales Congresos de Seguridad Informática, así como en el Colegio de Abogados de Madrid y TEDx.

Con Juan Carlos hablamos hoy de protocolos de seguridad en aplicaciones móviles, auditorías de seguridad para dichas apps, ISO 27001, medidas reactivas y proactivas de ciberseguridad, uso indiscriminado de permisos de acceso y trackers, incumplimiento del RGPD en aplicaciones destinadas a público infantil y entornos Zero-Trust. Empezamos.

Referencias:

Exodus: aplicación para la auditoría de permisos y trackers en apps móviles
ISO 27001: documentación
Yuval Noah Harari – Sapiens: A Brief History of Humankind
John E. Doerr – Measure What Matters

Eduardo Ustaran: Segundo aniversario del GDPR, desafíos existenciales a transferencias internacionales y mucho más

mayo 25, 2020
Tagged as: Brexit, GDPR, MCC, Privacy Shield, RGPD, SCC

Hoy celebramos dos años desde la aplicación del Reglamento General de Protección de Datos (o GDPR) con Eduardo Ustaran, uno de los profesionales más reconocidos en esta materia a nivel mundial.

Eduardo (LL.M, CIPP/E) está basado en Londres y co-dirige la práctica global de Privacidad y Ciberseguridad en Hogan Lovells, acumulando más de dos décadas de experiencia y asesorando a multinacionales y gobiernos de todo el mundo en este terreno. También es autor de The Future of Privacy (2013) y co-fundador de Data Protection Leader. Sus reconocimientos más recientes, además de citas frecuentes en The Economist o Financial Times, incluyen: Acritas Stars Independently Rated Lawyers; Leading Individual (Data Protection), Legal 500; y Star Individual (Data Protection), Chambers UK.

Con Eduardo abordamos algunos desafíos patentes en el horizonte del Reglamento General de Protección de Datos, empezando con las transferencias internacionales, ahora que tenemos sentencia a la vista para el juicio que decidirá la supervivencia de ambos, el Privacy Shield y los Standard Contractual Clauses (último episodio de la saga Schrems vs. Facebook). De ahí deambularemos hacia a varios temas interconectados.

Referencias:

Eduardo Ustaran en Twitter
Artículos y posts recientes de Eduardo Ustaran (Hogan Lovells)
International Association of Privacy Professionals: Manual para el Certified Information Privacy Professional/ Europe («CIPP/E»), European Data Protection Law and Practice
Max Shrems vs. Facebook en el nuevo contexto de Privacy Shield y SCC (sentencia prevista para el 16 de julio de 2020)
Standard Contractual Clauses (o Model Contract Clauses) para transferencias internacionales de datos personales
Privacy Shield para transferencias internacionales a Estados Unidos
Jonny Muir – The Mountains Are Calling

Leandro Núñez: En las profundidades del Privacy by Design

abril 15, 2020
Tagged as: aepd, Audens, GDPR, LOPD, PbDD, PETs, Privacidad desde el diseño, Privacy by Design

Leandro Núñez es abogado y socio del bufete Audens, especializado en derecho tecnológico. Desde hace quince años asesora a empresas en materias como protección de datos y privacidad, propiedad intelectual en la Red y marketing digital.

Con Leandro vamos a repasar en profundidad los principios de Privacidad desde el Diseño tal y como fueron inicialmente concebidos y también su encuadre en el GDPR /RGPD, siempre desde la perspectiva del marketing digital y la gestión de productos y activos digitales.

Referencias:

Bernardo Crespo: Estadios y niveles de madurez del CDO en la estrategia de datos

abril 7, 2020
Tagged as: bernardo crespo, cdo, transformación digital

Bernardo Crespo ha acompañado a cientos de ejecutivos en el diseño y ejecución de hojas de ruta de transformación digital, es miembro del Consejo Asesor Digital del IE Business School y dirige el programa de Transformación Digital en IE Executive Education (disclaimer: Sergio Maldonado es humilde parte de este claustro). También ha sido Digital Transformation Leader en Merkle Spain (DIVISADERO) y director de Marketing Digital en BBVA.

Con Bernardo desgranamos hoy la conformación del rol de CDO (en su doble acepción), desde su aparición en el seno de la gran empresa hasta el momento actual, haciendo frente a novedosos desafíos de descentralización en el control de los datos personales y, muy pronto, un escenario «post-corona».

Referencias:

Ignasi Alcalde: El avance imparable de MyData y otros movimientos sociales para el empoderamiento de las personas

marzo 24, 2020
Tagged as: cambridge analytica, control, derechos humanos, empoderamiento, empowerment, human centricity, mydata, privacidad, the great hack

Ignasi Alcalde es fundador de MyData Barcelona y Hub Manager de este mismo grupo, así como miembro del Steering Committee de MyData Global.

Con Ignasi hablamos en esta ocasión del movimiento MyData Global para la toma de control por parte de las personas sobre los datos que les son pertinentes. El movimiento, y la ONG de referencia, son originarios de Helsinki, habiéndose propagado ya por todo el planeta con grupos de debate en múltiples idiomas.

Referencias:

Johanna Álvarez: Marketing digital y Zero Party Data

marzo 12, 2020
Tagged as: analytics, cro, zero-party data

Johanna Álvarez es economista, y ha dedicado su corta pero intensa carrera profesional al aprovechamiento de soluciones tecnológicas para la gestión analítica y la optimización de decisiones e inversiones relativas a la activación de marketing digital. En los últimos tres años ha sido parte activa del departamento de Data & Digital Media de Barceló Hotel Group, uno de los equipos a cargo de la transformación digital del grupo español.

Con Johanna abordamos aquí el rol del «Zero-Party Data» en el equilibrio actual de fuentes de datos al servicio de la optimización de inversiones en marketing digital, así como el nivel de preparación general de los usuarios de cara a proteger su propia privacidad y el muy candente debate sobre si resulta mejor tratar datos en la nube frente a hacerlo en su punto de activación (el «Edge»).

Referencias:

Monográfico exprés con María Vidal: Email Marketing vs. listas Robinson

marzo 5, 2020
Tagged as: adigital, aepd, email, lista robinson, lopdgdd, lssi

María Vidal (CIPP/E) cuenta con más de 15 años de experiencia en Protección de Datos y Nuevas Tecnologías, es socia de finReg360 (firma especializada en el sector financiero) y ha desarrollado gran parte de su carrera profesional en el seno de Deloitte Abogados.

Con María vamos a revisitar en modo «exprés» el concepto de las «listas Robinson», aspirando a comprender el limbo en que habitan (entre la obligatoriedad impuesta por la LOPDGDD o «versión española» del GDPR y la excepción a su consulta que aún refleja la LSSI).

Referencias:

Lucía Canga: La línea fina del representante GDPR para MarTech SaaS y mucho más

febrero 21, 2020
Tagged as: EDPO, GDPR, representante, RGPD, transferencias

Lucía Canga Roza (LLM, CIPP/E) trabaja como representante en la UE para empresas localizadas fuera de la Unión. Bachelor por la Universidad de San Luis en Bruselas, Master en Derecho Europeo por la Universidad Católica de Lovaina, y LLM por la Universidad de La Sorbona con INSEAD en Singapur, trabajó anteriormente en una Big Four asesorando a clientes internacionales.

Lucía nos desvela los pormenores de la labor del representante en la UE que el artículo 27 del GDPR exige designar a empresas fuera de la Unión. El asunto cobra particular importancia en el sector de Marketing Technology (MarTech), abrumadoramente dominado por grandes proveedores o startups de Software as a Service (SaaS) basados en Estados Unidos. Abordaremos además: sanciones, transferencias internacionales, Brexit, e incluso particularidades culturales de algunos países de origen.

Referencias:

Monográfico especial: Cookies y derecho comparado

febrero 14, 2020
Tagged as: consentimiento, cookies, eprivacy

Hoy hacemos un repaso intensivo a un tema recurrente: gestión de cookies en el espacio multijurisdiccional que afecta a la mayor parte de las organizaciones, mirando de frente a los riesgos que puede suponer para un negocio digital sepultar la cabeza en la arena de los hábitos que han venido a popularizarse en el mercado español.

Habiendo dejado muy atrás diversos intentos para evitar un internet minado de absurdas interrupciones en nombre del recabado de «consentimiento» (P3P, Do Not Track, etc.), parece haber quedado en manos de los fabricantes de navegadores la medida definitiva que podrá devolvernos el sueño original mediante la obsolescencia directa de cookies no imprescindibles. Por el camino habremos invertido incontables horas y muchos miles de millones de euros en buscar la adecuación de webs a una normativa que muchos siguen considerando absurda.

Toda conclusión será, por tanto, a lo sumo, transitoria. Pero no por ello menos necesaria en tiempos altamente cambiantes para la relación entre particulares, empresas y medios digitales.

Con una audiencia medianamente familiarizada con el marco legal aplicable en mente, hablaremos, por este orden, de: tipos de cookies por nivel de intrusión; origen técnico e histórico de las cookies; normativa aplicable en Estados Unidos (federal y California); evolución comparada en la Unión Europea, España y Reino Unido; directrices comunitarias y nacionales (AEPD, ICO, CNIL, CAAS); jurisprudencia TJUE; sanciones hasta la fecha; diferenciación de cookies analíticas en el borrador de Reglamento ePrivacy; y estudios actualizados sobre niveles de cumplimiento e impacto de patrones oscuros en el recabado de consentimiento. Casi nada.

El contenido de este podcast no constituirá en ningún caso asesoramiento legal, quedando cualquier decisión emanada del mismo bajo tu propia responsabilidad.

Presentador:

Sergio Maldonado es LLM (Merit) en IT & Internet law por Queen Mary’s University, abogado (ICAM), ex solicitor (Law Society of England & Wales), Coautor de «Internet, claves legales para la empresa» (Thomson-Civitas/Aranzadi, 2002), ex miembro del grupo de trabajo LegalXML-eContracts de la W3C, CIPP-E (International Association of Privacy Professionals). También es fundador de PrivacyCloud, Sweetspot Intelligence (hoy ClickDimensions) y Divisadero (hoy Merkle).

Referencias:

Data
Privacy

Laia Bertran: el nuevo marco jurídico de las cookies

enero 30, 2020

Laia Bertran: el nuevo marco jurídico de las cookies

Laia Bertran Manyé trabaja en Londres como Senior Associate de estrategia de protección de datos, en el área de servicios legales y de Compliance de PWC. Empezó su carrera profesional como procesalista y tiene un LLM en derecho de la propiedad intelectual, pero ha dedicado su atención al RGPD/GDPR desde el momento previo a su entrada en vigor.

Con Laia abordamos hoy la normativa aplicable a cookies, el reciente encallamiento del Reglamento ePrivacy e incluso la muy criticada «Guía para el uso de Cookies» de la Agencia Española de Protección de Datos.

El contenido de esta conversación no deberá en ningún caso considerarse asesoramiento legal, representando únicamente la opinión personal de los participantes.

Referencias:

Estudio sobre niveles de cumplimiento de la normativa aplicable a cookies y el empleo de patrones oscuros (“dark patterns”) para la obtención de consentimiento: https://arxiv.org/abs/2001.02479
Borrador del Reglamento ePrivacy (Octubre 2019): http://data.consilium.europa.eu/doc/document/ST-12633-2019-INIT/EN/pdf
Directrices sobre el consentimiento del Comité Europeo de Protección de Datos (EDPB), 2016: https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=623051
Directiva ePrivacy (modificación de 2009): https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32009L0136&from=EN
Guía de cookies de la Agencia Española de Protección de Datos (2019): https://www.aepd.es/sites/default/files/2019-12/guia-cookies_1.pdf
Guía ICO (Reino Unido) sobre cookies: https://ico.org.uk/for-organisations/guide-to-pecr/guidance-on-the-use-of-cookies-and-similar-technologies/what-are-the-rules-on-cookies-and-similar-technologies/
Directrices CNIL (Francia) para el uso de cookies: https://www.cnil.fr/fr/solutions-pour-les-cookies-de-mesure-daudience (durante la grabación de este podcast, la CNIL publicó su nuevo borrador de recomendaciones sobre cookies, en consulta pública hasta el 25 de febrero de 2020)
Sentencia Planet49 del Tribunal de Justicia de la Unión Europea: http://curia.europa.eu/juris/document/document.jsf;jsessionid=D5DC4CA415C605B28E70747FD3C5158C?text&docid=218462&pageIndex=0&doclang=ES&mode=req&dir&occ=first&part=1&cid=1458627
Resumen de críticas internacionales a la Guía española de cookies (por falta de alineación con Planet49 y Directrices sobre el consentimiento): https://www.dataguidance.com/spain-aepds-view-on-accepting-cookies-is-subject-to-some-criticism/ and https://twitter.com/EUstaran/status/1192881460736331782
Directrices sobre privacidad de la OECD: https://www.oecd.org/sti/ieconomy/privacy-guidelines.htm
Directrices de las Naciones Unidas para la regulación de ficheros informatizados de datos personales (1990): https://www.refworld.org/docid/3ddcafaac.html

1 2 »

Category: Privacy

Bernardo Crespo: Estadios y niveles de madurez del CDO en la estrategia de datos

Ignasi Alcalde: El avance imparable de MyData y otros movimientos sociales para el empoderamiento de las personas

Monográfico exprés con María Vidal: Email Marketing vs. listas Robinson

Monográfico especial: Cookies y derecho comparado

Laia Bertran: el nuevo marco jurídico de las cookies

Entradas recientes

Comentarios recientes