¿Qué tienen en común la última iniciativa europea para el libre flujo de datos, el Global Privacy Control (mecanismo anti-faldón de consentimiento de cookies) y las recientes propuestas para reinventar el mercado publicitario digital sobre los cimientos del Reglamento ePrivacy? Todas ellas nos permiten soñar con un internet limpio, seguro, sostenible y respetuoso. 

Por supuesto, algo tiene que torcerse siempre para generar suspense y dar larga vida a la aventura. Y esas emociones fuertes pueden venir de la mano del mecanismo obsoleto de defensa de la competencia, que termine jugando en contra de los intereses generales para perpetuar un ecosistema parasitario en el que pierden todos: anunciantes, medios y audiencia. De ello hablaremos hoy porque todo eso ha pasado en los últimos cinco días.

Con Cris Moro y Sergio Maldonado.

Accede a la versión textual todos los domingos en: https://privacycloud.com/blog/

Juan Carlos Fernández es abogado y fundador de TECNOGADOS, despacho especializado en el acompañamiento a auditorías de seguridad, asuntos digitales y privacidad. También es profesor en el Máster de Ciberseguridad en la Universidad de Castilla La Mancha y ponente en los principales Congresos de Seguridad Informática, así como en el Colegio de Abogados de Madrid y TEDx.

Con Juan Carlos hablamos hoy de protocolos de seguridad en aplicaciones móviles, auditorías de seguridad para dichas apps, ISO 27001, medidas reactivas y proactivas de ciberseguridad, uso indiscriminado de permisos de acceso y trackers, incumplimiento del RGPD en aplicaciones destinadas a público infantil y entornos Zero-Trust.

Referencias:

Hoy celebramos dos años desde la aplicación del Reglamento General de Protección de Datos (o GDPR) con Eduardo Ustaran, uno de los profesionales más reconocidos en esta materia a nivel mundial.

Eduardo (LL.M, CIPP/E) está basado en Londres y co-dirige la práctica global de Privacidad y Ciberseguridad en Hogan Lovells, acumulando más de dos décadas de experiencia y asesorando a multinacionales y gobiernos de todo el mundo en este terreno. También es autor de The Future of Privacy (2013) y co-fundador de Data Protection Leader. Sus reconocimientos más recientes, además de citas frecuentes en The Economist o Financial Times, incluyen: Acritas Stars Independently Rated Lawyers; Leading Individual (Data Protection), Legal 500; y Star Individual (Data Protection), Chambers UK.

Con Eduardo abordamos algunos desafíos patentes en el horizonte del Reglamento General de Protección de Datos, empezando con las transferencias internacionales, ahora que tenemos sentencia a la vista para el juicio que decidirá la supervivencia de ambos, el Privacy Shield y los Standard Contractual Clauses (último episodio de la saga Schrems vs. Facebook). De ahí deambularemos hacia a varios temas interconectados. 

Referencias:

Leandro Núñez es abogado y socio del bufete Audens, especializado en derecho tecnológico. Desde hace quince años asesora a empresas en materias como protección de datos y privacidad, propiedad intelectual en la Red y marketing digital.

Con Leandro vamos a repasar en profundidad los principios de Privacidad desde el Diseño tal y como fueron inicialmente concebidos y también su encuadre en el GDPR /RGPD, siempre desde la perspectiva del marketing digital y la gestión de productos y activos digitales. 

Referencias:

Bernardo Crespo ha acompañado a cientos de ejecutivos en el diseño y ejecución de hojas de ruta de transformación digital, es miembro del Consejo Asesor Digital del IE Business School y dirige el programa de Transformación Digital en IE Executive Education (disclaimer: Sergio Maldonado es humilde parte de este claustro). También ha sido Digital Transformation Leader en Merkle Spain (DIVISADERO) y director de Marketing Digital en BBVA. 

Con Bernardo desgranamos hoy la conformación del rol de CDO (en su doble acepción), desde su aparición en el seno de la gran empresa hasta el momento actual, haciendo frente a novedosos desafíos de descentralización en el control de los datos personales y, muy pronto, un escenario “post-corona”.

Referencias:

Ignasi Alcalde es fundador de MyData Barcelona y Hub Manager de este mismo grupo, así como miembro del Steering Committee de MyData Global.

Con Ignasi hablamos en esta ocasión del movimiento MyData Global para la toma de control por parte de las personas sobre los datos que les son pertinentes. El movimiento, y la ONG de referencia, son originarios de Helsinki, habiéndose propagado ya por todo el planeta con grupos de debate en múltiples idiomas.

Referencias:

Johanna Álvarez es economista, y ha dedicado su corta pero intensa carrera profesional al aprovechamiento de soluciones tecnológicas para la gestión analítica y la optimización de decisiones e inversiones relativas a la activación de marketing digital. En los últimos tres años ha sido parte activa del departamento de Data & Digital Media de Barceló Hotel Group, uno de los equipos a cargo de la transformación digital del grupo español.

Con Johanna abordamos aquí el rol del “Zero-Party Data” en el equilibrio actual de fuentes de datos al servicio de la optimización de inversiones en marketing digital, así como el nivel de preparación general de los usuarios de cara a proteger su propia privacidad y el muy candente debate sobre si resulta mejor tratar datos en la nube frente a hacerlo en su punto de activación (el “Edge”).

Referencias:

María Vidal (CIPP/E) cuenta con más de 15 años de experiencia en Protección de Datos y Nuevas Tecnologías, es socia de finReg360 (firma especializada en el sector financiero) y ha desarrollado gran parte de su carrera profesional en el seno de Deloitte Abogados. 

Con María vamos a revisitar en modo “exprés” el concepto de las “listas Robinson”, aspirando a comprender el limbo en que habitan (entre la obligatoriedad impuesta por la LOPDGDD o “versión española” del GDPR y la excepción a su consulta que aún refleja la LSSI). 

Referencias:

Lucía Canga Roza (LLM, CIPP/E) trabaja como representante en la UE para empresas localizadas fuera de la Unión. Bachelor por la Universidad de San Luis en Bruselas, Master en Derecho Europeo por la Universidad Católica de Lovaina, y LLM por la Universidad de La Sorbona con INSEAD en Singapur, trabajó anteriormente en una Big Four asesorando a clientes internacionales. 

Lucía nos desvela los pormenores de la labor del representante en la UE que el artículo 27 del GDPR exige designar a empresas fuera de la Unión. El asunto cobra particular importancia en el sector de Marketing Technology (MarTech), abrumadoramente dominado por grandes proveedores o startups de Software as a Service (SaaS) basados en Estados Unidos. Abordaremos además: sanciones, transferencias internacionales, Brexit, e incluso particularidades culturales de algunos países de origen.

Referencias:

Hoy hacemos un repaso intensivo a un tema recurrente: gestión de cookies en el espacio multijurisdiccional que afecta a la mayor parte de las organizaciones, mirando de frente a los riesgos que puede suponer para un negocio digital sepultar la cabeza en la arena de los hábitos que han venido a popularizarse en el mercado español. 

Habiendo dejado muy atrás diversos intentos para evitar un internet minado de absurdas interrupciones en nombre del recabado de “consentimiento” (P3P, Do Not Track, etc.), parece haber quedado en manos de los fabricantes de navegadores la medida definitiva que podrá devolvernos el sueño original mediante la obsolescencia directa de cookies no imprescindibles. Por el camino habremos invertido incontables horas y muchos miles de millones de euros en buscar la adecuación de webs a una normativa que muchos siguen considerando absurda.

Toda conclusión será, por tanto, a lo sumo, transitoria. Pero no por ello menos necesaria en tiempos altamente cambiantes para la relación entre particulares, empresas y medios digitales. 

Con una audiencia medianamente familiarizada con el marco legal aplicable en mente, hablaremos, por este orden, de: tipos de cookies por nivel de intrusión; origen técnico e histórico de las cookies; normativa aplicable en Estados Unidos (federal y California); evolución comparada en la Unión Europea, España y Reino Unido; directrices comunitarias y nacionales (AEPD, ICO, CNIL, CAAS); jurisprudencia TJUE; sanciones hasta la fecha; diferenciación de cookies analíticas en el borrador de Reglamento ePrivacy; y estudios actualizados sobre niveles de cumplimiento e impacto de patrones oscuros en el recabado de consentimiento. Casi nada.

El contenido de este podcast no constituirá en ningún caso asesoramiento legal, quedando cualquier decisión emanada del mismo bajo tu propia responsabilidad. 

Presentador:

Sergio Maldonado es LLM (Merit) en IT & Internet law por Queen Mary’s University, abogado (ICAM), ex solicitor (Law Society of England & Wales), Coautor de “Internet, claves legales para la empresa” (Thomson-Civitas/Aranzadi, 2002), ex miembro del grupo de trabajo LegalXML-eContracts de la W3C, CIPP-E (International Association of Privacy Professionals). También es fundador de PrivacyCloud, Sweetspot Intelligence (hoy ClickDimensions) y Divisadero (hoy Merkle).

Referencias: