¿Qué tienen en común la última iniciativa europea para el libre flujo de datos, el Global Privacy Control (mecanismo anti-faldón de consentimiento de cookies) y las recientes propuestas para reinventar el mercado publicitario digital sobre los cimientos del Reglamento ePrivacy? Todas ellas nos permiten soñar con un internet limpio, seguro, sostenible y respetuoso. 

Por supuesto, algo tiene que torcerse siempre para generar suspense y dar larga vida a la aventura. Y esas emociones fuertes pueden venir de la mano del mecanismo obsoleto de defensa de la competencia, que termine jugando en contra de los intereses generales para perpetuar un ecosistema parasitario en el que pierden todos: anunciantes, medios y audiencia. De ello hablaremos hoy porque todo eso ha pasado en los últimos cinco días.

Con Cris Moro y Sergio Maldonado.

Accede a la versión textual todos los domingos en: https://privacycloud.com/blog/

Juan Carlos Fernández es abogado y fundador de TECNOGADOS, despacho especializado en el acompañamiento a auditorías de seguridad, asuntos digitales y privacidad. También es profesor en el Máster de Ciberseguridad en la Universidad de Castilla La Mancha y ponente en los principales Congresos de Seguridad Informática, así como en el Colegio de Abogados de Madrid y TEDx.

Con Juan Carlos hablamos hoy de protocolos de seguridad en aplicaciones móviles, auditorías de seguridad para dichas apps, ISO 27001, medidas reactivas y proactivas de ciberseguridad, uso indiscriminado de permisos de acceso y trackers, incumplimiento del RGPD en aplicaciones destinadas a público infantil y entornos Zero-Trust.

Referencias:

Hoy retomamos la perspectiva combinada CDO-CMO con tres miembros del equipo de DIVISADERO (Merkle): Juan Manuel Elices (Chief Strategy Officer, VP EMEA en Merkle), Tania Asa (Head of Alliances) y Nicolás Lozano (New Capabilities Lead y Solution Strategist), abordando varios ángulos del proceso de gestión de las relaciones con audiencias y clientes por parte de la empresa, con particular enfoque en First Party Data e identidad. 

Referencias:

Hoy celebramos dos años desde la aplicación del Reglamento General de Protección de Datos (o GDPR) con Eduardo Ustaran, uno de los profesionales más reconocidos en esta materia a nivel mundial.

Eduardo (LL.M, CIPP/E) está basado en Londres y co-dirige la práctica global de Privacidad y Ciberseguridad en Hogan Lovells, acumulando más de dos décadas de experiencia y asesorando a multinacionales y gobiernos de todo el mundo en este terreno. También es autor de The Future of Privacy (2013) y co-fundador de Data Protection Leader. Sus reconocimientos más recientes, además de citas frecuentes en The Economist o Financial Times, incluyen: Acritas Stars Independently Rated Lawyers; Leading Individual (Data Protection), Legal 500; y Star Individual (Data Protection), Chambers UK.

Con Eduardo abordamos algunos desafíos patentes en el horizonte del Reglamento General de Protección de Datos, empezando con las transferencias internacionales, ahora que tenemos sentencia a la vista para el juicio que decidirá la supervivencia de ambos, el Privacy Shield y los Standard Contractual Clauses (último episodio de la saga Schrems vs. Facebook). De ahí deambularemos hacia a varios temas interconectados. 

Referencias:

Montse Acín es asesora legal y DPO en SPOTAHOME (Madrid), una de las startups con mayor crecimiento en el panorama español. Se especializó en Propiedad Intelectual y Derecho de las TIC en ESADE y ha trabajado en Scornik Gerstein (Londres) y el departamento legal del Grupo Festina (Barcelona). 

Con Montse descubriremos hoy un ángulo hasta ahora poco visitado del solapamiento entre tecnología, derecho y datos personales: la figura de la Delegada de protección de datos en el seno de una startup, y las diferentes metodologías que ayudan a un DPO a garantizar que nuevos productos y funcionalidades nacen inspirados por principios de Privacidad desde el diseño. 

Referencias:  

Paloma Llaneza es abogada, CEO de Razona Legal Tech, fundadora de The Llaneza Firm, creadora y fundadora de Consent Commons, editora en estándares internacionales como ISO, ETSI o ALASTRIA ID (Self-Sovereign Identity), árbitro en la Cámara de Comercio de Madrid, directora técnica para el esquema iDAS, presidenta de AEDEL, y líder del grupo legal del Centro de Movilidad e IoT en ISMS Forum entre otras muchas cosas, además de autora de “Datanomics” y otros libros.

Con ella descubrimos hoy el origen y la evolución de Consent Commons, una iniciativa que aspira a simplificar las fórmulas de presentación de información y recabado de consentimiento para el tratamiento de datos personales. También abordaremos los muchos poros por los que el consentimiento pierde agua en entornos digitales. 

Referencias:

Javier Recuenco es experto en personalización aplicada (Personotecnia) y resolución de problemas complejos, CSO de Singular Solving y Singular Targeting, emprendedor y mentor de startups. También ha ocupado diversos puestos de CTO e imparte clases en una pluralidad de escuelas de negocio.

Con Javier hablamos hoy de algunas vergüenzas inconfesables del data-driven marketing, el Big Data y la forma en que nuestra naturaleza humana condiciona actos de fe ciega en algunas tendencias y tecnologías de eficacia jamás probada. Pero también haremos un análisis positivo que nos permitirá avistar valor real en el horizonte. 

Referencias:

Johanna Álvarez es economista, y ha dedicado su corta pero intensa carrera profesional al aprovechamiento de soluciones tecnológicas para la gestión analítica y la optimización de decisiones e inversiones relativas a la activación de marketing digital. En los últimos tres años ha sido parte activa del departamento de Data & Digital Media de Barceló Hotel Group, uno de los equipos a cargo de la transformación digital del grupo español.

Con Johanna abordamos aquí el rol del “Zero-Party Data” en el equilibrio actual de fuentes de datos al servicio de la optimización de inversiones en marketing digital, así como el nivel de preparación general de los usuarios de cara a proteger su propia privacidad y el muy candente debate sobre si resulta mejor tratar datos en la nube frente a hacerlo en su punto de activación (el “Edge”).

Referencias:

Lucía Canga Roza (LLM, CIPP/E) trabaja como representante en la UE para empresas localizadas fuera de la Unión. Bachelor por la Universidad de San Luis en Bruselas, Master en Derecho Europeo por la Universidad Católica de Lovaina, y LLM por la Universidad de La Sorbona con INSEAD en Singapur, trabajó anteriormente en una Big Four asesorando a clientes internacionales. 

Lucía nos desvela los pormenores de la labor del representante en la UE que el artículo 27 del GDPR exige designar a empresas fuera de la Unión. El asunto cobra particular importancia en el sector de Marketing Technology (MarTech), abrumadoramente dominado por grandes proveedores o startups de Software as a Service (SaaS) basados en Estados Unidos. Abordaremos además: sanciones, transferencias internacionales, Brexit, e incluso particularidades culturales de algunos países de origen.

Referencias:

Hoy hacemos un repaso intensivo a un tema recurrente: gestión de cookies en el espacio multijurisdiccional que afecta a la mayor parte de las organizaciones, mirando de frente a los riesgos que puede suponer para un negocio digital sepultar la cabeza en la arena de los hábitos que han venido a popularizarse en el mercado español. 

Habiendo dejado muy atrás diversos intentos para evitar un internet minado de absurdas interrupciones en nombre del recabado de “consentimiento” (P3P, Do Not Track, etc.), parece haber quedado en manos de los fabricantes de navegadores la medida definitiva que podrá devolvernos el sueño original mediante la obsolescencia directa de cookies no imprescindibles. Por el camino habremos invertido incontables horas y muchos miles de millones de euros en buscar la adecuación de webs a una normativa que muchos siguen considerando absurda.

Toda conclusión será, por tanto, a lo sumo, transitoria. Pero no por ello menos necesaria en tiempos altamente cambiantes para la relación entre particulares, empresas y medios digitales. 

Con una audiencia medianamente familiarizada con el marco legal aplicable en mente, hablaremos, por este orden, de: tipos de cookies por nivel de intrusión; origen técnico e histórico de las cookies; normativa aplicable en Estados Unidos (federal y California); evolución comparada en la Unión Europea, España y Reino Unido; directrices comunitarias y nacionales (AEPD, ICO, CNIL, CAAS); jurisprudencia TJUE; sanciones hasta la fecha; diferenciación de cookies analíticas en el borrador de Reglamento ePrivacy; y estudios actualizados sobre niveles de cumplimiento e impacto de patrones oscuros en el recabado de consentimiento. Casi nada.

El contenido de este podcast no constituirá en ningún caso asesoramiento legal, quedando cualquier decisión emanada del mismo bajo tu propia responsabilidad. 

Presentador:

Sergio Maldonado es LLM (Merit) en IT & Internet law por Queen Mary’s University, abogado (ICAM), ex solicitor (Law Society of England & Wales), Coautor de “Internet, claves legales para la empresa” (Thomson-Civitas/Aranzadi, 2002), ex miembro del grupo de trabajo LegalXML-eContracts de la W3C, CIPP-E (International Association of Privacy Professionals). También es fundador de PrivacyCloud, Sweetspot Intelligence (hoy ClickDimensions) y Divisadero (hoy Merkle).

Referencias: