Más de 500 profesionales del sector de la privacidad y protección de datos se dieron cita en este evento que ha tratado temas como los modelos de gobierno de la privacidad, la gestión de data breach según las últimas Guidelines del EDPB, los riesgos de seguridad y privacidad asociados a terceros, las transferencias internacionales de datos y las herramientas que permiten garantizar un mayor nivel de cumplimiento. También, el Data Privacy Institute presentó los resultados de la Cuarta Edición de la Encuesta sobre el nivel de madurez RGPD en España, así como los proyectos activos para este año.
Los encargados de presentar esta décimo cuarta edición del Foro de la Privacidad fueron Carlos A. Saiz, Vicepresidente de ISMS Forum, Director del DPI, y Attorney, Partner and Head of Governnace, Risk & Compliance en Ecix Group; Daniel García Sánchez, Director gerente de ISMS Forum y Roberto Baratta, Director of Loss Prevention, Business Continuity and Security, DPO de Abanca y miembro de la Junta Directiva de ISMS Forum.
Los Tracks de esta edición se inauguraron con las ponencias de Dr. Prokopios Drogkaris, Cybersecurity Expert, Policy Development and Implementation, European Union Agency for Cybersecurity (ENISA); y Karolina Mojzesowicz, Deputy Head of the Data Protection Unit, Directorate General for Justice and Consaumers (Comisión Europea).
Karolina Mojzesowicz abordó el reglamento general de protección de datos y nuevas regulaciones como la ley de gobernanza de datos, los servicios digitales y la inteligencia artificial, “The objective of our european data strategy is to make sure the EU becomes a role model and leader for a society empowered by data and personal data. This strong data protection safe cards are neccesary to ensure that the new technology brings new oportunnities and will not contribute to the innequality”, declaró el Mojzesowicz.
Por su parte, Dr Prokopios Drogkaris intervino con una ponencia sobre Data Protection Engineering, “The data protection engineering can be perceived as data protection and its aimed to support deployment selection and configuration of a propiate technical organizational measures, in order to satisfy specific data protection principles”, comentó Dr Prokopios Drogkaris.
Dr Prokopios Drogkaris Marie Lebon, Technical Specialist – Data protection & Compliance de Microsoft hizo una intervención sobre “Privacy Challenges and Stategies for Success”. Marie Lebon, Microsoft.
La primera mesa redonda del Track 1, "The State of the Art in Enterprise Privacy", giró en torno al Estudio de Madurez en RGPD realizado por el Observatorio sobre el nivel de madurez RGPD en España 2022 del Data Privacy Institute. Los expertos Lucía Sánchez-Ocaña, Head of Compliance & DPO de Diater; Marta Cañas, Delegada de Protección de Datos de Iberia y moderando Carlos A. Sáiz, compararon las estadísticas y valoraron el nivel de cumplimiento adoptado por las empresas, analizaron la encuesta, así como la evolución de la figura del DPO y sus retos en los próximos años. Se hizo hincapié en las transferencias internacionales de datos.
La segunda mesa redonda del Track 1 giró en torno a “Privacy and Security Considerations in Competition” de la mano de Josep Bardallo, Director de Tecnologías de la Información y CISO de Grupo Recoletas; Pablo Rodríguez, Head of Cybersecurity Governance de Naturgy y Toni García, CISO, CIO y CDO de Leti Pharma, los cuales debatieron sobre las medidas de seguridad y protección de datos. ¿Cómo ven los expertos toda la nueva regulación en cuanto a la ley de servicios digitales o ley de mercados digitales? ¿En qué punto creen que afecta a la privacidad?
Según el experto Pablo Rodriguez, “Debido al coronavirus se han desarrollado otro tipo de standars como la 27701, a modo de concienciación, las entidades tendrían que dar más relevancia a este tipo de normativas, porque realmente, mi sensación es que muchas veces no saben la responsabilidad y lo que conlleva tener datos de terceras personas, ya que las personas somos el eslabón más débil y muchas veces no sabemos que clausulas estamos aceptando.”
Por otro lado, en la primera mesa redonda “Compliance Tecnológico", correspondiente al Track 2, se organizó con Francisco Rodríguez, Cyber Security & Data Privacy Senior Lawyer de Huawei; Vicente de la Morena, Country Leader de RiskRecon; Virginia Rodríguez, Miembro de la Junta Directiva de ISMS Forum y Fátima Cereijo, Control de Fraude y Privacidad de Abanca. “La clave está en entender bien cuales son las diferentes normativas y sobre todo aterrizar todos esos controles al mundo real. Se tiene que adaptar a lo que está pasando en el día a día, es decir, tiene que haber mecanismos que te permitan mantener en el tiempo esos controles, además de una monitorización continua y una automatización. Tienes que conseguir que todo aquello que tu quieres hacer y que quieres comprobar mediante una regulación, se pueda permitir hacer de forma sostenible en el tiempo.”, asegura Vicente de la Morena.
En la segunda mesa redonda del Track 2 se debatió sobre “Data Protection and CoResponsability” de la mano de Alexandra Juanas, Data Protection Officer del Grupo MASMOVIL; Jaime Requejo, Delegado de Protección de Datos de Sanitas; Berta Balanzategui, Senior European Privacy & Data Protection Counsel, General Electric International y Nikola Kovacic, Privacy, Risk & Compliance manager de Ecix Group.
Una de las intervenciones más esperadas de la jornada fue la de Mar España, Directora de la Agencia Española de Protección de Datos, puesto que se despedía siendo una de sus últimas ponencias en un acto organizado por ISMS Forum. Habló sobre la actividad publicitaria en la primera parte de su intervención, con respecto a la agencia teniendo en cuenta los retos y desafíos de este 2022. “La aplicación preferente, la ley especial tiene como consecuencia que se aplique el régimen de infracciones y sanciones previstas en ellas y no las del reglamento general.
Ahí seguimos siendo competentes, la Agencia Española de Protección de Datos, incluso antes del reglamento, hemos ido heredando competencias en determinada normativa europea que se está tramitando también, se prevé que seamos las autoridades de control de protección de datos las que asumamos las competencias de supervisión y sanción. Ese es realmente el reto principal que tiene la Agencia en el presente y que va a tener en el futuro, que es que esa herencia y esa asunción de cada vez más competencias y más interrelación por parte de los ciudadanos que hemos aumentado a más de 14.000 las reclamaciones resueltas el año pasado, con un incremento del 39% respecto a las resoluciones resueltas el año anterior.” Mar España, durante su ponencia en el XIV Foro de la Privacidad.