Cuenta atrás para el XV Foro de la Privacidad que organiza el Data Privacy Institute este jueves 16 de febrero en el Palacete Duques de Pastrana de la capital de España. Un lugar emblemático para los grandes eventos en nuestro país.

El abogado y experto en privacidad Henry Velásquez, DPO para Latam y sur de Europa de la multinacional de publicidad Publicis Groupe, será el maestro de ceremonias en el segundo panel, simultáneo al primero, donde se conjugarán la presencia de estos a nivel regulatorio en Europa con distintas mesas de debate.

Henry Velásquez

Nuestro interlocutor se confiesa tener la fortuna de trabajar en lo que le apasiona desde hace más de quince años. A lo largo de su extensa carrera profesional, Velásquez confiesa que “siempre quise especializarme en esta actividad que hace años se llamaba Derecho de nuevas tecnologías, donde se abordaban áreas como propiedad intelectual, protección de datos y/o lo que en aquel entonces se conocía como derecho de la informática”.

Sus inquietudes por conocer el mundo de la privacidad a fondo le ha hecho formar parte de despachos como ECIJA y Ecix Group, como asesor de empresas y organizaciones multinacionales en esta materia o en aseguradoras como Cigna donde se encargó de la gestión de la privacidad como Delegado de Protección de Datos para toda Europa. En la actualidad desde hace cerca de cinco años ocupa el cargo de International Data Privacy Lawyer. Data Protection Office para el Sur de Europa y América Latina en Publicis Groupe.

Esta brillante trayectoria profesional le ha servido para conocer el mundo de la privacidad desde las dos vertientes, primero como asesor legal externo en destacados bufetes y ahora como cliente a nivel empresarial en una multinacional de primer nivel relacionada con la publicidad y marketing digital.

“Gracias a este background profesional he podido observar que, en las empresas, independientemente de su actividad o sector, la privacidad se ha convertido en un elemento clave y estratégico para cualquier negocio. Le añade, sin ninguna duda, un valor a la propuesta de negocio”, apunta.

Desde su punto de vista “las empresas que sitúan al consumidor o individuo en el centro, como parte del llamado Customer Centrity, tienen en cuenta los valores relacionados con la privacidad y el respeto a la protección de datos”

En su opinión, “con el paso del tiempo la regulación ha ido evolucionando al mismo tiempo que la tecnología y la industria, lo que ha traído como consecuencia que la función de quienes se dedican a la protección de datos se haya sofisticado, en la medida en que esta función cobra mayor relevancia dentro del organigrama corporativo y los usuarios son más conscientes de sus derechos”.

A su juicio, “esta concienciación ha llevado a que el usuario, exija ese respeto y que también las empresas, a su vez, dentro de su infraestructura de negocio y servicios, consideren importante a la privacidad porque ayuda a satisfacer la demanda de sus clientes y potencia un desarrollo de negocio sostenible desde un punto de vista de cumplimiento normativo.

Concienciación y privacidad

Para este experto, “el papel de los reguladores tanto a nivel internacional como el Comité Europeo de Protección de Datos (EDBP) o los nacionales como el caso en nuestro país de la AEPD, han contribuido a impulsar la cultura de la privacidad a nivel general, en la medida en que han desarrollado directrices, guías y recursos que ayudan a las empresas a cumplir con los requisitos que establece la normativa; así como materiales divulgativos, herramientas que potencian esa labor de concienciación en el uso de los datos personales y han habilitado mecanismos que le permiten al individuo una comunicación fluida con el regulador”.

Al final con el apoyo de todos los operadores públicos y privados que intervienen en este entorno de la protección de datos “se tiende a mejorar los valores de nuestra sociedad, que es uno de los elementos que impulsa el actual RGPD europeo. Se trata de proteger este derecho fundamental como uno de los pilares claves de nuestra vida”, advierte.

En este escenario global, desde hace quince años el XV Foro de la Privacidad, organizado por ISMS Forum y su Data Privacy Institute, se ha convertido en uno de los eventos de referencia a nivel europeo para tomar el pulso a la situación de la protección de datos contada por los actores clave, tanto a nivel de entidades regulatorias trasnacionales y nacionales, como por la intervención de destacadas empresas de privacidad que abordan las cuestiones claves de esta práctica profesional.

Va a ser el propio Henry Velásquez, el conductor de este segundo panel que abarca cuestiones varias todas ellas de gran interés.  “Es evidente que la comunidad de expertos que nos dedicamos a esta práctica de la privacidad y protección de datos ha crecido de forma notable. La práctica es más sofisticada de cara a que podamos hacer mejor nuestra función”.

Desde su punto de vista este XV Foro de la Privacidad “es un evento en el que los profesionales que acudan al mismo podrán abordar las cuestiones de más relevantes en la actualidad, que preocupan ahora en el ejercicio profesional de esta actividad. Los ponentes nos pondrán encima de la mesa los temas y tendencias que ahora son estratégicos y nosotros debemos pensar cómo aterrizar en nuestra práctica diaria todo ese conocimiento que vamos a recibir”.

Los reguladores europeos, ponentes

En este segundo panel, Velásquez señala que “las primeras ponencias de Nerea Peris, directora legal del Comité Europeo de Protección de Datos y la de Leonardo Cervera director del Supervisor Europeo de Protección de Datos (EDPS) nos van a ayudar a conocer cómo se están adaptando estos organismos al entorno cambiante de la privacidad”.

“A lo largo de este panel es digno de elogiar el esfuerzo de los organizadores para lograr esta multiplicidad de perfiles de ponentes tan dispares que aglutinan todo el universo relacionado con la protección de datos. En el caso de Peris y Cervera son representantes europeos del EDBP y del EDPS que aportarán su visión institucional y europeo sobre temas clave que preocupan a las empresas y expertos en privacidad”.

Tras estas ponencias institucionales le llegará el turno a Erwin Guiza, consultor de la consultora One Trust, especializada en dotar de herramientas a las organizaciones para que éstas puedan gestionar mejor la privacidad de sus clientes. “Será interesante su intervención porque abordará la gestión de la privacidad teniendo al cliente en el centro de su negocio”, apunta.

La primera mesa redonda llegará con posterioridad en un debate moderado por Antonio Muñoz, DPO de Telefónica y en el que hablará de Compliance y herramientas tecnológicas que ayudan al cumplimiento normativo. “En ella van a intervenir Yolanda González, DPO de Cepsa, Ana Novillo, DPO de Iberdrola y Maria Jesus Casado, Responsable de Seguridad de la Información, Intervención General de la Administración del Estado, y Antonio Muñoz, DPO de Telefónica, apunta Velásquez.

Uno de los momentos estelares de este XV Foro de la Privacidad, tendrá lugar cuando el propio Henry Velásquez entable un diálogo con Peter Winn, Director Interino de Privacidad y Libertades Civiles (CPCLO) del Departamento de Justicia de los Estados Unidos. “Nadie mejor que él para explicarnos el momento actual de la negociación del nuevo acuerdo entre UE y EEUU sobre transferencia internacionales de datos”.

Al parecer todas las noticias indican que dicho acuerdo está muy avanzado para poder ser el marco normativo que regule esas transferencias de datos internacionales “se trata de un nuevo Privacy Shield 2.0, del que Winn, alto cargo del Departamento de Justicia de EEUU nos dará las últimas noticias del mismo, por ser una parte activa de dicha negociación”.

Velásquez, al igual que opinan la mayor parte de la comunidad de expertos en privacidad, considera que este nuevo acuerdo es necesario “para una mejor gestión de esos datos personales, recordemos que el propio RGPD engloba en su nombre la frase para la libre circulación de los datos. Los mecanismos actuales que ahora las empresas utilizan no son los adecuados, limitan mucho el uso transfronterizo de los datos”.

 

Compliance y ciberseguridad cada vez más juntos

Este XV Foro de la Privacidad albergará también un debate sobre el desarrollo de las políticas de cibercompliance en distintas organizaciones.  En esta mesa redonda participarán Jose Antonio Martinez, BD de Arexdata, Lucia Sánchez-Ocaña, DPO de Cabot FInancial; Virginia Rodriguez, directora de Cybersoc de Caixabank, Patricia Muleiro DPO de la Clínica Universitaria de Navarra y Roberto Baratta, Director of Loss Prevention, Business Continuity and Security and DPO de Abanca”.

Para Velásquez “este foro de discusión se enriquece con las aportaciones de expertos en compliance y protección de datos de distintos sectores de la actividad económica. Es evidente que el cibercumplimiento normativo se ha convertido en un elemento clave para mitigar el impacto de los ciberataques a los que están expuestos cualquier organización. Sabremos qué herramientas y que políticas de compliance desarrollan estas empresas en la actualidad”.

Con anterioridad la intervención de Juanjo Martinez, Regional Leader de la consultora Vaultree, abordará una cuestión que preocupa a los DPO como es la protección de los datos. “Su exposición se va a centrar en explicar ese nuevo estándar de protección de datos que supone el cifrado completamente funcional de los datos en uso y explicar cómo se puede adaptar dicha tecnología a las necesidades de cada empresa”.

Este panel concluirá con la presentación de resultados del Data Breach Report 2023, un informe que ISMS Forum viene realizando en los últimos años sobre los incidentes y brechas de seguridad en las organizaciones.

“Serán las intervenciones de varios expertos que han preparado el informe como son los casos de Javier Lomas DPO de Codere; Tomás Sanz, DPO en ING Direct para España y Portugal, Susana Rey DPO de MásMovil y Gisela Reverter de la Asesoría Jurídica Corporativa de Caixa, quienes expliquen los datos más relevantes de dicho informe”, describe Velásquez.

Desde su punto de vista “este tipo de información ayuda al profesional de la privacidad a constatar cuáles son los principales incidentes de seguridad y su forma de resolver por parte de DPO de distintos sectores. El enfoque nos ayudará cómo han evolucionado las brechas de la seguridad y su forma de gestionarla en este último año”.