Esta web utiliza cookies, si continuas navegando es que aceptas su uso. OK
PDF del programa

Indice

  • ¿POR QUÉ UN CONGRESO SOBRE PRIVACIDAD?
  • PRESENTACIÓN DEL PROGRAMA
  • Día 1 VISIÓN GLOBAL
    • AUDITORIO
      • 10:00- INAUGURACIÓN OFICIAL
      • 10:10- REGULACIÓN EUROPEA : RGPD, E-PRIVACY, PRIVACY SHIELD
      • 12:00- LA VISIÓN DE LAS EMPRESAS
      • 15:00- IMPÁCTO DE LA TECNOLOGÍA EN LA PRIVACIDAD
  • Día 2 VISIÓN DETALLADA
    • AUDITORIO
      • 09:00- CONFERENCIA MAGISTRAL: “HUMANIZANDO EL BIG-DATA”
    • Auditorio: REGULACIÓN
      • 10:00- ATERRIZANDO EL RGPD
      • 12:00- IMPLEMENTACIÓN DEL RGPD
      • 15:00- COMPETENCIAS Y PERFIL DEL DPO
    • Sala Nueva Estafeta: NEGOCIO
      • 10:00- MODELOS DE EXPLOTACIÓN DE LOS DATOS
      • 12:00- ANÁLISIS SECTORIAL
      • 15:00- EL VALOR INTANGIBLE DE LOS DATOS
    • Sala Ciudad de Ubeda: TENDENCIAS
      • 10:00- PRIVACY BY DESIGN
      • 12:00- SEGURIDAD Y FRAUDE DE LOS DATOS PERSONALES
      • 15:00- IMPACTO DEL BIG DATA EN LOS DERECHOS DE LOS CIUDADANOS
  • Día 3 VISIÓN PRÁCTICA
    • AUDITORIO
      • 09:00- CONFERENCIA MAGISTRAL: “MyDATA, A HUMAN CENTERED APPROACH”
    • Auditorio: REGULACIÓN
      • 10:00- RGPD ANÁLISIS DE IMPÁCTO (PIA) y CUMPLIMIENTO (Compliance)
      • 11:00- HERRAMIENTAS PARA LA OBTENCIÓN DEL CONSENTIMIENTO
      • 12:00- APLICACIÓN COMPLIANCE 3.0
      • 13:00- IMPLANTACIÓN PRÁCTICA DEL REGLAMENTO EUROPEO DE PROTECCION DE DATOS
    • Sala Nueva Estafeta: NEGOCIO
    • Sala Ciudad de Ubeda: TENDENCIAS
      • 10:00- PROYECTOS EUROPEOS
      • 10:10- FINANCIACIÓN Y PRESENTACIÓN DE PROYECTOS EUROPEOS H2020
      • 11:00- PROYECTO TYPES
      • 12:00- PROYECTO TRUESSEC
      • 12:30- PROYECTO PANORAMIX
      • 13:00- PROYECTO VISION
      • 13:30- PROYECTO PRIVACY-FLAG

¿PORQUÉ UN CONGRESO SOBRE PRIVACIDAD?

Cada dos años se generan más datos que en toda la historia de la humanidad. Hoy casi todo lo que hacemos deja una huella de información: nuestros desplazamientos, un comentario compartido en una red social, una opinión en un blog, un pago con tarjeta de crédito, nuestro uso de energía por citar solo algunos.
 

Además, el Big Data y el Cloud están reduciendo significativamente su coste generando novedosas oportunidades de negocio y mejoras para la sociedad a las que ésta no puede ni debe renunciar. Desde la perspectiva de los ciudadanos también se está innovando para que, por una parte, puedan ejercer los derechos con un mayor control sobre sus datos, y por otra, disfruten de nuevas formas de satisfacer sus necesidades o deseos (e-health, transporte, alojamiento,…).
 
Por otro lado tenemos ya el Reglamento Europeo en materia de protección de datos y su reglamento (RGPD) que cambia las normas, las obligaciones y el régimen sancionador a la vez que el nuevo Reglamento sobrePrivacidad ePrivacy esta ya a punto de aprobarse en instancias Europeas. Casi todo está por hacer y el plazo que tienen las organizaciones para adaptarse al nuevo reglamento termina en mayo de 2018.
 
La sociedad basada en los datos plantea nuevos retos que deben ser abordados desde diferentes perspectivas. En definitiva, se debe encontrar un equilibrio sostenible en el que se garanticen los derechos y se promocione la innovación tecnológica en un marco de convivencia social que inspire un desarrollo comprometido con el ser humano.
 
Razones regulatorias, económicas, tecnológicas y de oportunidad hacen imprescindible celebrar un Congreso en Privacidad en este año 2017: CDP-2017
 
La Privacidad y el tratamiento de los Datos personales están abriendo nuevas oportunidades para el empleo, la innovación y el desarrollo profesional por eso esta cita no te la debes perder.

PRESENTACIÓN DEL PROGRAMA

El programa se ha estructurado en torno a tres ejes temáticos: REGULACIÓN, NEGOCIO y TENDENCIAS.


#CdP2017.org Concepto del evento

El primer día del Congreso se dará una visión global en sesiones plenarias para cada uno de los temas principales, el segundo día habrá tres sesiones en paralelo que desarrollaran en profundidad cada uno de los temas y terminamos con una jornada de talleres y demostradores.


#CDP2017 Resumen Programa del Congreso

Día 1 VISIÓN GLOBAL

El congreso se abre con una jornada de 3 sesiones plenarias para que todos los asistentes adquieran una visión global sobre la Privacidad y el Tratamiento de los datos personales desde el enfoque de la REGULACIÓN, los NEGOCIOS y las TENDENCIAS con los ponentes de referencia Internacional en la materia.

AUDITORIO

10:00- INAUGURACIÓN OFICIAL

A cargo del Secretario de Estado de Telecomunicaciones, Sociedad de la Información y Agenda Digital

10:10- REGULACIÓN EUROPEA : RGPD, E-PRIVACY, PRIVACY SHIELD

La nueva legislación europea está en pleno proceso de cambio con el objetivo de reforzar los derechos de sus ciudadanos en materia de Privacidad en un mundo digitalizado e interconectado. Algunos ven esta regulación como una carga pesada mientras otros la perciben como un estímulo a una nueva economía más grande y respetuosa con los datos personales o un factor clave para la confianza en la sociedad digital.
 
En esta primera sesión se hace una repaso de las tres normas que van a regular el tratamiento de los datos personales en la Unión Europea, que son:
 
El Reglamento General de Protección de Datos (RGPD), de aplicación directa a todos los Estados Miembros de la Unión Europea, otorga la potestad en algunas materias para que cada Estado Miembro desarrolle su propia normativa nacional. En el caso español se está elaborando una ley, que tendrá que ser aprobado por el parlamento, del cual ya hay elaborado un primer texto. Por otro lado este nuevo reglamento es de obligado cumplimiento, a partir de 2018, para todas las organizaciones y empresas que tratan datos personales. Por otro lado su aplicación tiene sin duda un gran impacto tanto para los ciudadanos como para las empresas y administraciones públicas que deben de incorporarla en sus procesos.
 
El Reglamento establece el marco de referencia , muchos aspectos requieren más especificaciones y conocimiento para ser funcionales. Ahora comienza el delicado proceso de conseguir la plena aplicación del mismo.
 
¿Qué nuevas obligaciones impone el nuevo reglamento? ¿Qué ventajas aporta? ¿Cuáles son los riesgos de no hacer nada? ¿Cuál es el camino ideal para que el Reglamento avance?
 
El nuevo Reglamento e-Privacy sobre privacidad electrónica se encuentra ahora al final del camino previo a su aprobación. Esta norma despierta gran interés teniendo en cuenta la importancia de la industria de las comunicaciones electrónicas en la UE y de todos los agentes implicados. La interrelación entre las disposiciones ya aprobadas en el RGPD y la e-Privacy son temas del máximo interés. Estas son algunas de las cuestiones que se abordaran:
 
¿Podemos garantizar un marco coherente de protección de datos de la UE y, en particular, evitar conflictos entre la privacidad electrónica y los requisitos RGPD? ¿Están los datos personales de los ciudadanos adecuadamente protegidos en un entorno digital e interconectado? ¿Se protege suficientemente la confidencialidad de las comunicaciones, en particular con respecto a la recopilación y retención de datos?
 
El Privacy Shield es el nuevo acuerdo que regula a las empresas norteamericanas que procesan y tratan los datos personales de ciudadanos Europeos por el cual ya está en vigor. Sin duda este último año se están produciendo importantes cambios relacionados con la asistencia judicial mutua entre países de la UE y de otros países, hay nuevas normas de cooperación y esto cambia la forma en la que los problemas transnacionales, en materia de protección de datos, van a resolverse en un momento en el cada vez es más habitual que los datos se almacenen y se procesen en jurisdicciones diferentes a donde se han recogido estos datos.
 
¿Qué es lo que está generando una mayor actividad política en el tema de traspaso transfronterizo a los datos personales desde la UE a Estados Unidos? ¿Cómo está funcionando el Privacy Shield el acuerdo propuesto entre Estados Unidos a la UE? ¿Cuáles son las actuaciones de la Comisión de la UE y del Consejo de Europa en este ámbito, incluidas las acciones a finales de 2017 anunciadas por la Comisión?
 

12:00- LA VISIÓN DE LAS EMPRESAS

Esta sesión está dedicada a las empresas patrocinadoras del evento para que nos ilustren sobre sus estrategias, dificultades y oportunidades para llevarlas a cabo: cómo ven el mercado actual de los datos, los agentes que lo constituyen, los nuevos modelos y formas de hacer negocio con los datos, la influencia de la regulación desde el punto de vista mercantil, hacia dónde creen que va a evolucionar el mercado y los negocios y el papel del usuario en la cadena de valor.

15:00- IMPÁCTO DE LA TECNOLOGÍA EN LA PRIVACIDAD

La última sesión del día se dedicará a proporcionar una visión sobre el impacto en la Privacidad del Internet de las Cosas (IoT), la Inteligencia artificial (IA) y la ubicuidad de las comunicaciones.
 
Gestión del consentimiento en procesos de Inteligencia Artificial
 
Una de las mayores dificultades de las empresas que quieren automatizar en sus aplicaciones procesos de IA reside en que el consentimiento no está vinculado a los datos recopilados.
 
El primer desafío es registrar los propósitos para los cuales se usan los datos personales. El segundo desafío implica el consentimiento. Debe ser muy claro para el usuario / cliente que sus datos se están recopilando, y el cliente debe tener control sobre cómo se utilizan sus datos. El tercer desafío es cómo las organizaciones pueden abordar las normas de privacidad y determinar las políticas apropiadas. Estas políticas empresariales deben describir: qué datos personales se están procesando, con qué fines y cuál es el fundamento jurídico bajo el cual se está procesando, incluyendo si se está invocando el consentimiento.
 
Internet de las Cosas (IoT)
 
La Internet de las Cosas tiene un impacto directo en la seguridad de los datos personales, ya que cualquier objeto conectado es potencialmente una fuente de datos relacionados con personas (datos de salud, imágenes captadas por cámaras, comportamiento de personas en entornos físicos…).
 
La Internet de las Cosas tiene el potencial de cambiar la forma en la que trabajamos e incluso nuestra vida diaria. La capacidad de que objetos interaccionen con personas, aplicaciones u otros objetos, habilita un espectro de nuevas soluciones (optimización de procesos, ahorro de tiempos, mejora en la calidad de vida…). Pero este enorme beneficio potencial también trae nuevos riesgos de seguridad que no pueden ser ignorados: objetos falsos interaccionando en redes, inyección de datos falso en entornos industriales, robo de información personal…
 
La inclusión de técnicas de seguridad (cifrado, firma, blockchain, autenticación) en la Internet de las Cosas es crítica para llegar a los beneficios esperados, manteniendo un control sobre los riesgos. La seguridad en la Internet de las Cosas es por tanto crítica para asegurar la protección de datos personales.
 
Control de la huella Digital
 
En esta sesión se presentará una solución tecnológica que avanza en la transparencia de la privacidad de los datos en los procesos de recopilación y distribución de los datos personales, incluso en aquellos entornos en los que esta información se basa en la extracción de patrones de cada individuo, que le hacen ser él y poder ser reconocido bajo cualquier situación. Se expondrá una iniciativa encaminada a avanzar en la auto gestión de los datos que permita un elevado nivel de información respecto a qué información se está recolectando al consumir determinados servicios digitales, y que facilita el control en la distribución de la huella digital que se puede inferir a partir de dicha información. La herramienta que se presentará tiene un elevado nivel de actualización, incorporando el diagnostico de si se está siendo objetivo de las últimas técnicas que permiten determinar si un usuario es un usuario concreto.
 

Auditorio: REGULACIÓN

10:00- INAUGURACIÓN OFICIAL

A cargo del Secretario de Estado de Telecomunicaciones, Sociedad de la Información y Agenda Digital

Día 2 VISIÓN DETALLADA

El segundo día del congreso tiene por objeto profundizar y alcanzar un conocimiento más específico de cada una de las tres áreas del congreso REGULACIÓN, NEGOCIO y TENDENCIAS. Para ello se han dispuesto, tras la conferencia magistral que abre la jornada, tres sesiones paralelas para cada uno de estos temas.

AUDITORIO

09:00- CONFERENCIA MAGISTRAL: “HUMANIZANDO EL BIG-DATA”

Entre tweets, "Me Gusta", comentarios, blogs, vídeos y las imágenes, se están generando más de 2.5 quintillones de bytes de datos por día. ¿Cómo pueden los empresas utilizar esta cantidad ingente de datos para comprender e interactuar mejor con sus clientes?
 
El autor del libro “Humanizing Big Data”, Colin Stron, expondrá su visión de cómo los responsables de marketing y de los negocios como las administraciones deberían analizar y trabajar con los datos, para lo cual considera fundamental tener en cuenta toda la complejidad del comportamiento humano y nos ilustra sobre las nuevas áreas de conocimiento que están surgiendo, como son la “cyber psicología”, la “sociología computacional” y la “analítica cultural” para hacer un uso correcto del big data.

Auditorio: REGULACIÓN

10:00- ATERRIZANDO EL RGPD

Con la proximidad de la implantación del RGPD, tanto las empresas, como las startups y la administración pública están preocupadas por conocer los cambios de la normativa sobre protección de datos con respecto a la situación actual y que tendrán un impacto significativo en sus empresas. Parte de esa preocupación tiene su fundamento en que, a pocos meses de que el RGPD entre vigor, algunas áreas que el reglamento no concreta o que lo deja a la normativa nacional están todavía pendiente de desarrollo.
 
En esta sesión se describirán los aspectos más relevantes del RGPD y sus diferencias con la actual LOPD y RPD, se dará un avance del contenido de las disposiciones que están pendientes de aprobar para completar la normativa y se proporcionarán ciertas orientaciones sobre cómo valorar el impacto del RGPD en las empresas.
 
¿A quién aplica el RGPD? ¿Cuáles son las nuevas obligaciones, cuáles han cambiado y en qué sentido? ¿Qué es y qué no es seudonimización y en qué se diferencia de la “anonimización“? ¿Cuáles son los nuevos derechos de los usuarios y sus limitaciones? ¿Qué cambia con respecto a la regulación delos ficheros de información y de videovigilancia? ¿Cuándo se considera el consentimiento es una “declaración o clara acción afirmativa”? ¿Qué tipo de empresas deberán disponer de un DPO? ¿Cómo se valora si una práctica en el tratamiento de datos es “habitual”, “sistemática” y en “gran escala”? ¿Qué sucede si los criterios de valoración de estos términos no coinciden con los de la agencia de control? ¿Quedan abolidas las obligaciones sobre seguridad que contempla el RPD? ¿Cuáles son las nuevas sanciones?
 

12:00- IMPLEMENTACIÓN DEL RGPD

Tras conocer el RGPD y su impacto en las organizaciones y en la administración pública, la pregunta que surge es ¿cómo llevar a cabo los cambios que traerá consigo el Reglamento y la nueva Ley Orgánica de Protección de Datos?.
 
En esta sesión expertos, con experiencia en esta materia, darán respuesta a esta cuestión, tanto para las entidadesprivadas como para el sector público con sus propias particularidades, e ilustrarán sobre la estrategia a llevar a cabo para realizar el cambio y la identificación de las áreas que se verán afectadas, cómo deberían ser los procesos y los procedimientos más adecuados para garantizar la implantación y cuales son los recursos necesarios para llevarlo a cabo.
 

15:00- COMPETENCIAS Y PERFIL DEL DPO

Una de las novedades que introduce el RGPD es la figura del DPO, al que se le otorga un papel muy relevante por ser el responsable del tratamiento y seguridad de los datos y por actuar como intermediario entre las compañías y los reguladores.
 
En esta sesión se abordarán una serie de lagunas y cuestiones que el reglamento suscita desde el punto de vista profesional y se expondrán cuáles son las competencias y perfiles profesionales que se requieren para este puesto de trabajo.
 
Del mismo modo que el reglamento establece la posición y funciones del DPO, algunos expertos echan en falta un estatuto jurídico por el que regirse.
 
Es indudable que en los próximos meses crecerá la demanda de profesionales especializados para los puestos de un DPO. Varias son las cuestiones que inquietan a la hora de la contratación: la disponibilidad en el mercado laboral de profesionales preparados que cubran esta demanda, qué perfiles y competencias son las más apropiadas para desempeñar esta función, cuáles son las perspectivas laborales de estos profesionales y con qué herramientas se les debe dotar para ejercer sus funciones.
 
¿Cuáles son las obligaciones y responsabilidades del DPO? ¿Cuáles son los perfiles y cualificaciones de un DPO? ¿Qué posición tendría que ocupar en la empresa? ¿Con qué herramientas tiene que contar un DPO? ¿Se puede externalizar? ¿Qué es y cómo se puede obtener una acreditación de DPO?, ¿Cuál es su utilidad? ¿Qué tipos de acreditaciones hay y en qué se diferencian? ¿Qué organismos conceden estas acreditaciones?

Lorena Rivera - RDU: Moderador

Sala Nueva Estafeta: NEGOCIO

10:00- MODELOS DE EXPLOTACIÓN DE LOS DATOS

Conocer las posibilidades que brindan los datos es fundamental para crear nuevos productos y servicios, así como tomar decisiones en las organizaciones. Parte de la transformación digital de los modelos de negocio proviene del desarrollo de estrategias que mejoren capacidad de recopilar, tratar y preguntar a los datos que se pueden captar a través de las diferentes fuentes.
 
La publicidad digital y las posibilidades que ofrece de tratamiento de datos juegan un papel clave para hacer realidad esta ambición, ya que puede aportar valor en una amplia variedad de industrias.
 
En esta sesión se analizarán y explicarán los diferentes modelos de negocio digital basado en el tratamiento de información, y cómo las compañías se están enfrentando al doble reto de innovar con los datos a la vez que cumplen con las nuevas normas de privacidad. Se verá en detalle cómo funciona el modelo desde tres perspectivas diferentes para entender cómo se tratan nuestros datos en internet, qué se obtiene a cambio, y cómo afecta el Reglamento General de Protección de Datos al tratamiento de datos digitales.
 
¿Qué aporta valor, el dato en sí o su tratamiento como mecanismo para obtener información? ¿Cómo aportar valor a las empresas a través de los datos? ¿Quién es el dueño de los datos? ¿Cómo funciona el modelo publicitario basado en data? ¿Qué aporta a las empresas? ¿Y a los usuarios?
 
Coordina: Paula Ortiz

12:00- ANÁLISIS SECTORIAL

Las nuevas tecnologías de la información y la comunicación (internet, redes sociales, teléfonos móviles, uso de datos masivos con el Big Data, objetos conectados, etc.) ofrecen enormes posibilidades de negocio y crecimiento para todos los sectores económicos.
 
En esta sesión se abordará cómo distintos sectoresde la salud, hotelero,de infraestructuras y servicios y el bancario están aprovechando el uso de los datos en la transformación de sus negocios y en la generación de nuevas oportunidades, en qué medida el RGPD repercute en sus negocios (retos y oportunidades) y cuáles son los principales elementos de innovación que caracterizarán la prestación de estos servicios en un futuro próximo.
 
Con la llegada de las tech el sector financiero, el de seguros y médico tradicional se expone a una mutación importante en la forma de prestar sus servicios. La fuerza de las fintech reposa en el uso de datos masivos, el análisis predictivo, la gestión de riesgos y la movilidad, en concurrencia directa con las actividades tradicionalmente desarrolladas por la banca.
 
La tecnología también ha permitido la aparición de nuevas herramientas a disposición de profesionales de la salud y de los pacientes que permiten un mejor intercambio de la información, y con ello una mejor comprensión de la enfermedad y su tratamiento.
 
Igualmente, el sector hotelero también está en proceso de transformación digital, con el uso de herramientas para conocer a fondo la demanda y ofrecer al cliente servicios personalizados, ajustando la oferta a sus necesidades.
 
En el sector de infraestructuras y servicios, las nuevas tecnologías les permite tomar mejores decisiones, basadas más en datos que en intuiciones, a comprender qué sucede y prevenir riesgos.
 
¿En qué están cambiando las empresas de estos sectores con la disponibilidad masiva de datos y la capacidad de tratamiento a gran escala? ¿Cuáles son las principales trabas con las que se están encontrando en su transformación? ¿Cómo serán los nuevos servicios y productos? ¿Creen que el mercado puede admitir nuevos entrantes o será necesaria una concentración? ¿Cómo y en qué les afecta en sus negocios el RGPD?
 

15:00- EL VALOR INTANGIBLE DE LOS DATOS

Aunque es compresible la preocupación que suscita el cumplimiento del reglamento con respecto a la protección de los datos, ha quedado en el olvido la segunda parte del mismo, que consta en el propio título y que es su razón última: la libre circulación de los datos.
 
La finalidad de la Unión Europea es la libre circulación de personas y mercancías; y lo que se pretende con el Reglamento es fomentar la libre circulación de los datos, como hacen otras Directivas y Reglamentos con las personas, las mercancías y los contenidos. Lo que hace el reglamento es establecer una serie de normas para que pueda llevarse a cabo con las debidas garantías para los titulares de los derechos.
 
Esta libertad de circulación abre la posibilidad de la apertura y compartición de los datos y brinda la oportunidad de que se desarrollen nuevos negocios privados y servicios públicos que redunden en beneficio general y actúen como catalizadores de la transformación social.
 
El sector público, consciente de esta oportunidad, ha lanzado distintas iniciativas de ’Open Data’, con el objetivo de crear las condiciones para el desarrollo de la reutilización de la información de la dispone. Como fruto de esta iniciativa, se han puesto en marcha varios proyectos en diversas áreas, entre otros, el de la sanidad y las ciudades inteligentes (transporte, medio ambiente, ocio y cultura, etc.) que ya están dando resultados.
 
Del mismo modo, en el ámbito privado, han surgido nuevos modelos de negocio así como proyectos de interés general a través de la apertura y la compartición de sus datos, debidamente seudonimizados, que demuestran que las empresas privadas también son capaces de una productiva colaboración público-privada, más allá de su legítimo ánimo de lucro.
 
¿En qué consiste el “Open Data”? ¿Qué tipos de datos están abiertos y cómo se garantiza la privacidad de los datos personales? ¿Qué beneficios están reportando a la sociedad? ¿Qué proyectos se están desarrollando y en qué áreas? ¿Cuáles son los requisitos para participar? ¿Hay alguna limitación? ¿Qué planes tienen en un futuro? ¿Cuáles son las iniciativas en el ámbito privado?
 
En esta sesión, los responsables de dichas iniciativas de apertura y reutilización de datos ilustrarán a los asistentes sobre los proyectos que se están desarrollando, tanto públicos (ciudades inteligentes, turismo, salud) como privados (apoyo a pymes) y cómo poder participar en ellos, para mejorar entre todos la calidad de vida de los ciudadanos.
 
Coordina: Borja Adsuara
 

Sala Ciudad de Ubeda: TENDENCIAS

10:00- PRIVACY BY DESIGN

El artículo 25 del RGPD impone al responsable del tratamiento de los datos la aplicación, en determinadas circunstancias, de medidas técnicas y organizativas para implementar de forma efectiva los principios de protección de datos, en lo que se ha dado en llamar ‘Protección de datos desde el diseño’. La necesidad de incluir consideraciones de protección de datos personales a lo largo de los procesos de desarrollo de nuevos productos tecnológicos no es nueva, y ha dado lugar alaaparición de conceptos y enfoques como ‘Privacy by Design’, ‘Privacy Engineering’, o ‘Privacy Enhancing Technologies’. Sin embargo, la forma de abordar estos conceptos en la práctica todavía no está clara, debido a la dificultad para trasladar los conceptos legales al mundo técnico, la escasez de enfoques metodológicos y técnicos para el desarrollo de soluciones respetuosas con la privacidad, y a la incertidumbre sobre el grado de madurez de las tecnologías disponibles.
 
En esta sesión se plantearán las cuestiones que están generando ciertas tensiones entre el mundo técnico y regulatorio y que tienen un impacto importante en los negocios, como sujetos obligados a cumplir el reglamento. Se analizarán distintos enfoques que permiten identificar problemas de privacidad y abordar los principios de protección de datos desde un punto de vista técnico. Con ello, intentará dar respuesta a las siguientes cuestiones:
 
¿En qué consisten las tecnologías de privacidad desde el diseño?¿Cómo traducir los principios legales a medidas técnicas?¿Están los procesos de ingeniería listos para introducir consideraciones de privacidad en el desarrollo de nuevos productos y servicios? ¿Está el estado de la técnica suficientemente maduro? ¿Qué carencias se observan?¿Están los ingenieros preparados para abordar todos estos desafíos?¿Cuáles son los incentivos para que las empresas adopten prácticas de privacidad desde el diseño?

12:00- SEGURIDAD Y FRAUDE DE LOS DATOS PERSONALES

Si bien es cierto que la aparición de las TICs permiten desarrollar nuevos negocios y distintas maneras de interactuar entre individuos, ciudadanos, empresas e instituciones públicas, no lo es menos el incremento de riesgo debido a una mayor facilidad de que éstos sean capturados y utilizados por personas con fines distintos de los deseados, generalmente con objeto de causar daños y perjuicios a los afectados.

Y del mismo modo que nos encontramos con una herramienta muy potente para el desarrollo de la sociedad, esa misma herramienta puede ser igualmente potente para los defraudadores, delincuentes, terroristas, traficantes, bandas organizadas, etc. con el agravante de que la rapidez de organización con que suelen actuar y ubicuidad prácticamente no tiene límites.

España actualmente es el segundo país del mundo en donde se producen más ciberataques, sólo superado por Estados Unidos. Según el informe de 2016 del Ministerio del Interior, el fraude informático no es sólo la categoría delictiva que ha registrado mayor incidencia (un 68,9% del total de hechos conocidos), sino que es de las que más crece conforme pasan los años. Las amenazas y las coacciones son el segundo delito más conocido en Internet (17,2%). Los demás delitos están a cierta distancia de estos dos: falsificación informática (4,1%), superando ese año al de acceso e interceptación ilícita (3,9%), a,contra el honor (2,3%), delitos sexuales (1,8%), interferencias datos y en sistemas (1,7%) y finalmente, contra la propiedad industrial e intelectual (0,2%).

Un caso particular en el entorno profesional es el fraude en la publicidad programática. Hoy en día el dato se monetiza fundamentalmente a través de la publicidad. Empresas innovadoras en modelos de negocios basados en publicidad online generan entorno al 90% de sus ingresos por este medio. Debido a estas altas cotas de ingresos, y a la complejidad del ecosistema de la publicidad online que se alcanzan, ha surgido el gran negocio del fraude, que preocupa a los profesionales para los que la publicidad es una partida relevante de sus ingresos. Según un estudio reciente elaborado por Adloox, el coste global del fraude publicitario será en el año 2017 de 16.400 millones de dólares.
 
Aunque no se divisa una solución a corto plazo, parece ser que la base están en mejorar la transparencia en los procesos de compra ya que, según algunos expertos, “están compuestas por demasiadas capas”. Mientras tanto, es necesaria una colaboración y una actuación conjunta y coordinada entre la industria, los cuerpos policiales, de seguridad y judiciales, tanto a nivel nacional como internacional que minimice y desincentive este tipo de actuaciones.
 
Esta sesión dará una visión conjunta y amplia de la problemática del fraude y del ciberataque, los medios que hay para erradicarlo y prevenirlo, las actuaciones de las instituciones, a nivel policial y judicial,y el papel activo que pueden llevar a cabo la sociedad, individuos, empresas e instituciones, para prevenirlo. Se hablará de las actuaciones llevadas a cabo por los cuerpos y fuerzas de seguridad del estado y los procedimientos legales existentes para perseguir los delitos relacionados con el uso y negocio del dato. Además el panel presentará soluciones tecnológicas disponibles para la lucha contra el fraude en el negocio del dato, especialmente centradas en el negocio de la publicidad online. Se responderán a cuestiones como:
 
¿Cuál es el modus operandi de los defraudadores en general y particularmente en la publicidad? ¿Cómo se tiene que actuar cuando se produce un caso? ¿Existe una real y efectiva colaboración entre los órganos policiales y los jueces? ¿Qué se echa en falta en esa coordinación? ¿cuáles son las prácticas más efectivas de prevención?
En el caso de fraude en la publicidad ¿cómo puede la industria actuar para erradicar este problema, con qué herramientas cuenta y hacia dónde se está avanzando?
 

15:00- IMPACTO DEL BIG DATA EN LOS DERECHOS DE LOS CIUDADANOS

Los diferentes aspectos de la privacidad han ido madurando en el contexto digital, en el que el derecho a la protección de datos adquiere una relevancia antes desconocida como garantía de la dignidad y libre desarrollo de la personalidad.

El uso que se hace de los datos personales, que debe consideración el control que sobre ellos han de tener sus titulares, genera un debate público que requiere nuevas respuestas ante nuevas necesidades, desarrollos y riesgos: Internet de las cosas, Big Data, drones, blockchain, etc.

Por otra parte, los poderes públicos pueden contar con nuevas formas e instrumentos para controlar tanto la informacióncomo a aquellos que la generan, pudiendo vulnerar en última instancia la libertad de expresión.

En este nuevo contexto, los derechos y libertades deben ser garantizados sin que impliquela ausencia de una serie de límites necesarios para garantizar la convivencia.

En esta sesión, el Grupo de Expertos nombrados por el Ministerio de EnergÍa, Turismo y Agenda Digital tendrán una conversación sobre el futuro impacto del big data en los derechos y valores de los ciudadanos.

Día 3 VISIÓN PRÁCTICA

El último día del congreso será eminentemente pragmático, con una serie de talleres, demostradores y casos prácticos para que los asistentes conozcan y aprendan a utilizar las herramientas disponibles en el mercado en un estado avanzado de desarrollo, de utilidad para asegurar y validar el cumplimento del RGPD, para en el tratamiento de datos en diversos ámbitos de los negocios y de los avances en investigación que se están llevando a cabo en la actualidad.

También habrá talleres sobre las iniciativas, actuales y próximas, a nivel europeo y nacional de fomento el I+D+I y las vías para participar en ellas, así como las fuentes de financiación para las empresas que tengan un proyecto de innovación y los pasos que tienen que seguir para acceder a ellas.

AUDITORIO

09:00- CONFERENCIA MAGISTRAL: “MyDATA, A HUMAN CENTERED APPROACH”

MyData es un movimiento de los pises nórdicos que plantea un nuevo paradigma en la gestión y el tratamiento de los datos, un proceso que busca transformar el sistema que rige actualmente el tratamiento de los datos personales convirtiéndolo en un sistema centrado en la persona. MyData establece que los datos personales son una fuente a la que las personas tienen derecho de acceso y sobre la que poseen total control.
 
El objetivo de MyData es proveer a las personas de los medios prácticos para que puedan acceder, obtener y usar conjuntos de datos que puedan contener información personal, tales como datos de sus compras, información sobre el tráfico, las telecomunicaciones, datos médicos, información financiera y datos derivados de los servicios en línea y alentar a las organizaciones que gestionan los datos a que proporcionen el control de estos datos a las personas, más allá de los requisitos mínimos exigidos legalmente.
 
Mydata plantea un nuevo enfoque tanto a nivel de infraestructura como en la forma de gestionar los datos personales y Antti Jogi Poikola uno de sus fundadores será quien imparta esta conferencia magistral.
 

Auditorio: REGULACIÓN

10:00- RGPD ANÁLISIS DE IMPÁCTO (PIA) y CUMPLIMIENTO (Compliance)

Taller impartido por OneTrust
El objetivo del taller es mostrar como provechar de la tecnología para atender al cumplimiento normativo (compliance) en materia de privacidad y cómo realizar análisis de impácto de riesgos (PIA)

Con los inminentes requisitos que establece el RGPD las organizaciones globales deben estudiar y analizar cuál es la mejor manera de adaptar sus procesos para gestionar los datos de forma efectiva consistente, replicable y adaptada al nuevo marco normativo.

En este taller mostraremos cómo realizar y aprovechar las evaluaciones de impacto de privacidad (PIA), como llevar a cabo el mapeo de los datos para documentarlos y crear nuevos productos, servicios o iniciativas y mostraremos los beneficios de visualizar cómo y dónde fluyen los datos de una organización para cumplir con las nuevas regulaciones de privacidad que impone el nuevo RGPD.

11:00- HERRAMIENTAS PARA LA OBTENCIÓN DEL CONSENTIMIENTO

En la nueva normativa sobre el consentimiento que establece Reglamento Europeo de Protección de Datos, se requiere que éste implique una acción positiva para garantizar el acuerdo del interesado.
 
En este taller se mostraran servicios para recabar el consentimiento acorde con las nuevas disposiciones del Reglamento Europeo utilizando diferentes tecnologías: web, mail certificado, SMS o SMS certificado por citar las más habituales.
 
Son servicios que no requieren implementación especial en la organización y son totalmente online, mediante una combinación de comunicaciones certificadas con terceros de confianza, ofreciendo de este modo las garantías y medios de prueba del cumplimiento en el proceso de obtención del consentimiento.
 

12:00- APLICACIÓN COMPLIANCE 3.0

Taller impartido por Xavier Ribas
Las empresas requieren disponer de medios que les permitan conocer el grado de cumplimiento del reglamento, el impacto económico, identificar aquellos países, filiales, proveedores o departamentos donde hay mayores factores de riesgo, disponer de sistemas de control y mecanismo de evidencias que les permita acreditar la existencia idoneidad y eficacia de los controles con sellado de tiempo automático y depósito notarial periódico.

En este taller se presentará la aplicación “Compliance 3.0” que permite gestionar un proyecto de compliance de acuerdo con los requisitos establecidos en la reforma del Código Penal de 2015, la UNE 19601 y el RGPD.

13:00- IMPLANTACIÓN PRÁCTICA DEL REGLAMENTO EUROPEO DE PROTECCION DE DATOS

Durante la ponencia se expondrán los principales aspectos prácticos de implantación del Nuevo Reglamento Europeo de Protección de Datos, PIA, Análisis de Riesgos, y cómo resolverlos con GlobalSUITE® - Data Protection(RGPD).

Sala Ciudad de Ubeda: TENDENCIAS

10:00- PROYECTOS EUROPEOS

La estrategia Europa 2020 tiene por objetivo generar un crecimiento inteligente, sostenible e integrador, para lo cual se ha creado la Unión por la Innovación, iniciativa repleta de acciones con el fin de crear entornos amigables de innovación que facilite la conversión de grandes ideas en productos y servicios que potencien la economía y los puestos de trabajo.
 
Para la financiación de los proyectos de la Unión por la Innovación se constituyó el programa Horizonte 2020.
 
En España, el Centro para el Desarrollo Tecnológico Industrial (CDTI), entidad pública dependiente del Ministerio de Economía, Industria y Competitividad, promueve la innovación y el desarrollo tecnológico de las empresas y canaliza las solicitudes de financiación en el ámbito nacional e internacional.
 
En esta sala de proyectos europeos el CDTI expondrá las iniciativas de innovación nacionales y europeas a las que las empresas pueden acceder así como los mecanismos de financiación disponibles.
 
A continuación, en sesiones de 30 minutos, se presentarán una serie de proyectos europeos en materia de privacidad y protección de datos en los que participan diversos centros y empresas españolas que han sido financiados por el programa Horizonte 2020.
 

10:10- FINANCIACIÓN Y PRESENTACIÓN DE PROYECTOS EUROPEOS H2020

Se mostrará una visión transversal de las líneas de actuación e iniciativas europeas y nacionales para fomentar y financiar el área de I+D en el entorno de privacidad y uso de datos tanto en el sector público como en el sector privado.
 

11:00- PROYECTO TYPES

TYPES-PROJECT.EU es un proyecto financiado por la UE que tiene como objetivo ayudar a los individuos a entender como funciona su privacidad en relación con la publicidad en Internet. TYPES desarrolla herramientas para conocer quién recoge datos, qué valor generan estos datos y qué valor paga el mercado publicitario por ellos y finalmente explorar formulas de explotación directa de los datos personales a través de un Data Broker.

TYPES-PROJECT.EU fue financiado por el Programa Horizon 2020, en colaboración con Eurecat, Telefónica I + D, NEC Europa LTD, Wedia Limited, la Fundación Imdea Networks, la Universidad Abierta de Israel, la Universidad Carlos III de Madrid, la Interactive Advertising Bureau Europe, UPCOM BVBA y Asociación de Usuarios de Internet.

Las herramientas desarrolladas en TYPES se pueden experimentar en www.testdeprivacidad.org

Coordina: Ángel Cuevas Rumin

12:00- PROYECTO TRUESSEC

TRUESSEC.EU es un CSA sobre el impacto de las iniciativas de certificación y etiquetado en materia de seguridad y de privacidad desde una perspectiva multidisciplinar.

La complejidad actual de los productos y servicios TIC dificulta la apreciación de su fiabilidad. Por lo tanto, la certificación se convierte en una necesidad para restaurar la transparencia y la confianza. TRUESSEC.EU tiene como objetivo explorar la situación, las barreras y los beneficios de las niciativas de seguridad y privacidad en la UE involucrando a las partes interesadas y formular recomendaciones que puedan fomentar la adopción y aceptación de las mismas.

12:30- PROYECTO PANORAMIX

PANORAMIX tiene por objetivo desarrollara una infraestructura europea multipropósito para comunicaciones privadas basada en redes de mezclas capaces de eliminar la información de los metadatos. manteniendo un alto nivel de transparencia desde el diseño.
 
Una mix-net es una red de servidores que recibe mensajes encintados y los entrega a los destinatarios con garantías de anonimato. Las mix-nets han existido desde los años 80 y son una poderosa herramienta para la seguridad y la privacidad. Panoramix tiene como objetivo el proveer de herramientas y tecnologías utilizables para la creación, funcionamiento y utilización de mix-nets. Concretamente, ofrece una plataforma que hace cumplir flujos configurabas de distintos actores que participan en una mix-net, incluidos operadores, desarrollados de aplicaciones, administradores, auditores o cualquier otro profesional que se requiera.
 
Esta orquestación es importante porque: (1) Una mix-net se basa intrínsecamente en distribuir confianza en varias partes independientes. De esta manera, ningún participante puede el sólo romper el anonimato. (2) Los desarrolladores de aplicaciones deben configurar y utilizar la tecnología y las herramientas de una manera estandarizada, incluyendo intrincadas primitivas criptográficas que sólo pueden ser entendidas por expertos. Además, el proyecto ofrece una forma para que los desarrolladores expertos en mix-net puedan presentar su tecnología de forma segura, utilizable y configurable. PANORAMIX presenta dos principales casos de uso que son diferentes entre sí. Primero, el caso de uso del voto electrónico, que requiere absoluta seguridad, precisión y pruebas sólidas. Segundo, el caso de uso para la mensajería que requiere baja latencia y alto rendimiento.
 

13:00- PROYECTO VISION

Las autoridades de la Administración Pública (AP) están trabajando para incrementar sus servicios online mediante nuevos modelos de gobierno, como el Gobierno abierto. Esto conlleva a una mayor transparencia, responsabilidad e innovación para incrementar la confianza en los servicios online de las AP. En este contexto, la privacidad de los datos de los usuarios es un aspecto importante. El proyecto VisiOn, bajo el programa Horizon 2020, ha desarrollado el prototipo de una plataforma de gestión de la privacidad visual, para que los ciudadanos consigan distintos niveles de privacidad mediante la creación y monitorización de un acuerdo de nivel de privacidad.
 
Proporciona una clara visualización de ls preferencias de privacidad, amenazas relevantes y de confianza. La proporciona a la AP de herramientas para mejorar la transparencia y la responsabilidad de sus operaciones, ofreciendo un análisis de privacidad sobre el cumplimiento de la regulación y de los procesos tanto desde el punto de vista de los usuarios como de la AP.
 
El Consorcio VisiOn aglutina universidades, empresas y usuarios finales. El último desarrollo se ha probado en un entorno operacional en tres escenarios pilotos diferentes con dos tipos de escenarios distintos (ciudadano/AP y AP/PA transfronterizo), en el que estaba implicadas 4 AP de tres países.
El proyecto ha finalizado en junio 2017 aunque la solución se va a mejorar y explotar con algún prueba de concepto con clientes potenciales.
 

13:30- PROYECTO PRIVACY-FLAG

Privacy Flag es un proyecto europeo cuyo objetivo es desarrollar un conjunto de herramientas que permitan a los ciudadanos comprobar si se les respeta su derecho como sujetos de los datos, así como herramientas y servicios para que las empresas puedan cumplir con los requisitos en materia de protección de datos.
 
El proyecto es está co-financiado por la Comisión Europea y la Secretaría de Estado de Educación, Investigación e Innovación de Suiza.
 

Patrocinadores Globales

Patrocinadores Bronce

Expositores

Colaboradores institucionales

Colaboradores