¿Cuáles son los desafíos del DPO en 2023? ¿Cómo ha evolucionado la profesión?
Continue reading¿Qué es el aprendizaje federado? ¿Qué desafíos traerá la computación cuántica?
Continue readingCMPs, Data Clean Rooms y multas por un tubo…
Continue readingAndroid empieza a cerrar el paso a la visibilidad que unas apps tienen de otras en el teléfono, y Max Schrems denuncia el AAID (identificador de dispositivo), que podría terminar como el IDFA (lo mismo en Apple), sujeto a consentimiento.
Además:
- Ahora que todos los medios de comunicación se afanan por desplegar sistemas de gestión de identidad (como alternativa a cookies) se considera que estos pueden penalizar en exceso los tiempos de carga, justo cuando cambia el algoritmo de Google para premiar a las webs ultraligeras.
- Spotify compra Locker Room y ya puede competir contra Clubhouse de forma mucho más peligrosa (para los pioneros en Social Audio) que las alternativas de Twitter, LinkedIn y otros.
- Brecha de seguridad y multa para Booking.com, y siguen volando datos extraídos de una brecha anterior en Facebook.
Con Cris Moro y Sergio Maldonado
¿Tiene sentido pagar a la gente por «sus» datos para vendérselos directamente a brokers de AdTech? Además: nuevos escándalos de fraude publicitario y venta de datos recabados en apps móviles, Banking as a Service y alternativas limpias a la publicidad programática.
Con Cris Moro y Sergio Maldonado.
Accede a la versión textual todos los domingos en: https://privacycloud.com/blog/
¿Qué tienen en común la última iniciativa europea para el libre flujo de datos, el Global Privacy Control (mecanismo anti-faldón de consentimiento de cookies) y las recientes propuestas para reinventar el mercado publicitario digital sobre los cimientos del Reglamento ePrivacy? Todas ellas nos permiten soñar con un internet limpio, seguro, sostenible y respetuoso.
Por supuesto, algo tiene que torcerse siempre para generar suspense y dar larga vida a la aventura. Y esas emociones fuertes pueden venir de la mano del mecanismo obsoleto de defensa de la competencia, que termine jugando en contra de los intereses generales para perpetuar un ecosistema parasitario en el que pierden todos: anunciantes, medios y audiencia. De ello hablaremos hoy porque todo eso ha pasado en los últimos cinco días.
Con Cris Moro y Sergio Maldonado.
Accede a la versión textual todos los domingos en: https://privacycloud.com/blog/
Hoy celebramos dos años desde la aplicación del Reglamento General de Protección de Datos (o GDPR) con Eduardo Ustaran, uno de los profesionales más reconocidos en esta materia a nivel mundial.
Eduardo (LL.M, CIPP/E) está basado en Londres y co-dirige la práctica global de Privacidad y Ciberseguridad en Hogan Lovells, acumulando más de dos décadas de experiencia y asesorando a multinacionales y gobiernos de todo el mundo en este terreno. También es autor de The Future of Privacy (2013) y co-fundador de Data Protection Leader. Sus reconocimientos más recientes, además de citas frecuentes en The Economist o Financial Times, incluyen: Acritas Stars Independently Rated Lawyers; Leading Individual (Data Protection), Legal 500; y Star Individual (Data Protection), Chambers UK.
Con Eduardo abordamos algunos desafíos patentes en el horizonte del Reglamento General de Protección de Datos, empezando con las transferencias internacionales, ahora que tenemos sentencia a la vista para el juicio que decidirá la supervivencia de ambos, el Privacy Shield y los Standard Contractual Clauses (último episodio de la saga Schrems vs. Facebook). De ahí deambularemos hacia a varios temas interconectados.
Referencias:
- Eduardo Ustaran en Twitter
- Artículos y posts recientes de Eduardo Ustaran (Hogan Lovells)
- International Association of Privacy Professionals: Manual para el Certified Information Privacy Professional/ Europe («CIPP/E»), European Data Protection Law and Practice
- Max Shrems vs. Facebook en el nuevo contexto de Privacy Shield y SCC (sentencia prevista para el 16 de julio de 2020)
- Standard Contractual Clauses (o Model Contract Clauses) para transferencias internacionales de datos personales
- Privacy Shield para transferencias internacionales a Estados Unidos
- Jonny Muir – The Mountains Are Calling
Montse Acín es asesora legal y DPO en SPOTAHOME (Madrid), una de las startups con mayor crecimiento en el panorama español. Se especializó en Propiedad Intelectual y Derecho de las TIC en ESADE y ha trabajado en Scornik Gerstein (Londres) y el departamento legal del Grupo Festina (Barcelona).
Con Montse descubriremos hoy un ángulo hasta ahora poco visitado del solapamiento entre tecnología, derecho y datos personales: la figura de la Delegada de protección de datos en el seno de una startup, y las diferentes metodologías que ayudan a un DPO a garantizar que nuevos productos y funcionalidades nacen inspirados por principios de Privacidad desde el diseño.
Referencias:
- Montse Acín en LinkedIn
- Directrices del EDPB sobre el Delegado de protección de datos («DPO»)
- Irene Vallejo – El infinito en un junco
- Héctor García – Ikigai
Paloma Llaneza es abogada, CEO de Razona Legal Tech, fundadora de The Llaneza Firm, creadora y fundadora de Consent Commons, editora en estándares internacionales como ISO, ETSI o ALASTRIA ID (Self-Sovereign Identity), árbitro en la Cámara de Comercio de Madrid, directora técnica para el esquema iDAS, presidenta de AEDEL, y líder del grupo legal del Centro de Movilidad e IoT en ISMS Forum entre otras muchas cosas, además de autora de «Datanomics» y otros libros.
Con ella descubrimos hoy el origen y la evolución de Consent Commons, una iniciativa que aspira a simplificar las fórmulas de presentación de información y recabado de consentimiento para el tratamiento de datos personales. También abordaremos los muchos poros por los que el consentimiento pierde agua en entornos digitales.
Referencias:
- Consent Commons
- Paloma Llaneza – Datanomics (Deusto)
- Cathy O’Neil – Armas de destrucción matemática
- Daniel Kahneman – Pensar rápido, pensar despacio
- Zygmunt Bauman – Vida líquida
- Estudio MIT/UCL/Aarhus 2020 sobre consentimiento y patrones oscuros
- Estudio Ruhr-Michigan 2019 sobre consentimiento y cookies («Uninformed consent»).
Jorge García Herrero es evangelista del RGPD, abogado (ex Garrigues), Delegado de Protección de Datos, Premio AEPD 2019, Fundador del Think Tank de privacidad Secuoya Group, TedTalker y bloguero en la materia.
Con Jorge hemos abordado el enfrentamiento entre consentimiento (como base legal para el tratamiento en el artículo 6 RGPD/GDPR) y Privacidad desde el diseño. ¿Es posible que solicitar consentimiento, con todo lo que conlleva de disonancia cognitiva y posibles patrones oscuros (muy comentados en otros episodios), sea muestra de que el tratamiento no es parte natural e imprescindible del diseño de un servicio?
Referencias:
- Blog de Jorge García Herrero
- Jorge García Herrero en Twitter
- Shoshana Zuboff – The Age of Surveillance Capitalism
- Edward Snowden – Permanent Record (autobiografía)
- Marta Peirano – El enemigo conoce el sistema (fragmento, Jot Down)
Comentarios recientes