Presentación de PowerPoint - Camaramadrid...2019/06/12 · • Ley 3/2018 de 5 de diciembre, Ley...

Desafíos de la Normativa de Protección de Datos Personales un año después. ¿Y ahora qué?

Speaker: Alberto Martín San Cristóbal – CEO de Alaro Avant

1 – DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES

2 – DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS

3 – PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL


1 – DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES


1 – ASUMIR LA OBLIGACIÓN Y CAPACITARSE

2 – RESPONSABILIDAD PROACTIVA

3 – FLUJO DE DATOS

4 – LEGITIMACIÓN DEL TRATAMIENTO DE LOS DATOS

5 – DEFINICIÓN DE PROCESOS, DOCUMENTACIÓN Y ACTUALIZACIÓN

6 – ANÁLISIS DE RIESGOS Y EVALUACIÓN DE IMPACTO

7 – IMPLANTACIÓN DE MEDIDAS DE SEGURIDAD

8 – DERECHOS DE LOS INTERESADOS

9 – EL DELEGADO DE PROTECCIÓN DE DATOS

10 – FORMACIÓN Y CONCIENCIACIÓN

DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES

1 – ASUMIR LA OBLIGACIÓN Y CAPACITARSE

• Obligación para todos

• Riegos muy elevado (sanciones económicas y daño reputacional)

• RGPD es el inicio de una carrera a largo plazo

• Necesidad de profesionalizarse por las mayores exigencias técnicas


2 – RESPONSABILIDAD PROACTIVA (accountability)

• medidas técnicas y organizativas apropiadas para garantizar y demostrar que el

tratamiento es conforme con el Reglamento.

• medidas deberán ser actualizadas y revisadas periódicamente a través de procedimientos

internos o externos de auditoría, o con la adhesión a códigos de conducta o procesos de

certificación

• Se busca el cumplimiento con antelación para evitar así la lesión o infracción del derecho

o libertad del interesado

• Medidas: • Registro de Actividades • Medidas de Protección de Datos desde el Diseño • Medidas de Protección de Datos por Defecto • Medidas de Seguridad Adecuadas • Evaluaciones de Impacto • Autorización previa o Consultas previas con la Autoridad de Control • Delegado de Protección de Datos

• Notificación de Violación de Seguridad.


3 – FLUJO DE DATOS

• Ciclo de vida de los datos: • Recogida • Almacenamiento • Quién accede • Quién los trata • A quién se ceden • Base de legitimación • Etc.

• RAT • Revisión y actualización


4 – LEGITIMACIÓN DEL TRATAMIENTO DE LOS DATOS

- No solo el consentimiento del interesado: libre, específico, informado e

inequívoco

- Ejecución de un contrato

- Protección de intereses vitales: control de epidemias, emergencias, etc

- Cumplimiento de una obligación legal del responsable

- Cumplimiento de una misión de interés público o ejercicio de poderes públicos

- Interés legítimo del responsable del tratamiento: prevención del fraude,

transmisión de datos dentro del grupo empresarial, cámaras on-board, etc.


5 – DEFINICIÓN DE PROCESOS, DOCUMENTACIÓN Y ACTUALIZACIÓN

• Funciones y obligaciones

• RAT

• Tratamiento de datos por cuenta de terceros

• Cesiones de datos

• Transferencias internacionales de datos

• Medidas de seguridad

• Registro de incidencias

• Comunicación de brechas de seguridad

• Evaluación de Impacto

• Ejercicio de derechos

• Verificación de prestadores de servicio

• Inventario de activos

• Plazos de conservación

• etc


6 – ANÁLISIS DE RIESGOS Y EVALUACIÓN DE IMPACTO

• Análisis de riesgos siempre. • Evaluación de Impacto de la Protección de Datos (EIPD) - Protección de datos

desde el diseño y por defecto: • Alto riesgo para los derechos y libertades de los individuos • Evaluación sistemática • Tratamiento a gran escala de datos especialmente protegidos* • Uso de tecnologías invasivas:

• Videovigilancia a gran escala • Drones • Vigilancia electrónica • Minería de datos • Biometría • Técnicas genéticas • Geolocalización

* Opiniones políticas / convicciones religiosas o filosóficas / origen étnico o racial / afiliación sindical / vida sexual o orientación sexual / salud / genéticos / biométricos


7 – IMPLANTACIÓN DE MEDIDAS DE SEGURIDAD

• No existe un listado tasado de medidas

• Cumplimiento del principio de responsabilidad proactiva

• Medidas derivadas del análisis de riesgo y la evaluación de impacto

• Vigilancia de la efectividad de las medidas aplicadas y corrección

• Reducción progresiva del riesgo (ciclo de mejora)


8 – DERECHOS DE LOS INTERESADOS - Derechos de los interesados:

- Acceso - Rectificación - Oposición - Supresión / Olvido - Limitación - Portabilidad - No ser objeto de decisiones automáticas individualizadas

- Todos dentro del principio del derecho de información - Definición de los procedimientos, plazos, responsables, etc.


9 – EL DELEGADO DE PROTECCIÓN DE DATOS - Obligatorio:

- Administración Pública - Ámbito privado:

- Observación habitual y sistemática - Categorías especiales de datos o datos relativos a condenas e infracciones

penales - Gran escala

- Funciones: - Informar y asesorar - Promover la implantación del cumplimiento - Supervisar el cumplimiento - Supervisar la documentación - Cooperar con la Autoridad de Control - Promover la formación y concienciación

- Interno vs Externo


10 – FORMACIÓN Y CONCIENCIACIÓN

• Formación a responsables

• Concienciación a todos (creación de alertas)

• Continuidad



11 – Y UNA MÁS…

AHORRAR PARA LA SANCIÓN…

… O BIEN GASTARSE MUCHO MENOS EN CONTRATAR UN EXPERTO QUE LA EVITE

2 – DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS


DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS

1 – CAMBIO DE MODELO

2 – APLICACIÓN DE LA LOPD-GDD

3 – IMPORTANCIA DEL DPO

4 – PROFESIONALIZACIÓN

5 – LAS NUEVAS TECNOLOGÍAS

6 – CREACIÓN DE CONCIENCIA

7 – EL PODER DEL INTERESADO

1 – CAMBIO DE MODELO

- Cambio a cultura del cumplimiento

- De listado de medidas de seguridad al Principio de Responsabilidad Proactiva


2 – APLICACIÓN DE LA LOPD-GDD

• Ley 3/2018 de 5 de diciembre, Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

• Detalle para la aplicación del RGPD (pocas novedades)

• Novedades en GDD: • Canal de denuncias (compliance) • Intimidad en el uso de los dispositivos digitales • Videovigilancia • Geolocalización • Desconexión digital


3 – IMPORTANCIA DEL DPO

- Principal responsable pero no único

- Definición clara de funciones y responsabilidades

- Certificación del DPO


4 – PROFESIONALIZACIÓN

• Necesidad de conocimiento experto: • DPO • Otros responsables

• Elevado riesgo:

• Económico • Reputacional

• Mayor complejidad técnica

• Análisis de riesgo • Evaluación de Impacto • Transferencias internacionales • Etc.


5 – LAS NUEVAS TECNOLOGÍAS

• Cómo gestionar la tecnología cuando va por delante de la ley:

• Apps

• Big Data

• Inteligencia Artifical

• Machine Learning

• Blockchain

• Etc


6 – CREACIÓN DE CONCIENCIA

• Consolidación de la cultura del cumplimiento normativo

• Formación, reciclaje y concienciación

• Creación de alertas y canales

• DPO como ayuda, no como amenaza


7 – EL PODER DEL INTERESADO

• Progresiva toma de control de los datos por el interesado

• El responsable al servicio de este

• Necesidad de demostrar la cultura de cumplimiento (futura certificación RGPD)


3 – PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL


PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL

1 – BIG DATA, MACHINE LEARNING E INTELIGENCIA ARTIFICIAL

2 – RETOS DE LA PROTECCIÓN DE DATOS FRENTE A LA INTELIGENCIA ARTIFICIAL

1 – BIG DATA

• Conjunto de datos tan grandes y complejos como para que hagan falta aplicaciones

informáticas no tradicionales de procesamiento de datos para tratarlos

• Diferente enfoque:

• Datos

• Tecnología

• Procesos

• Industria


1 – MACHINE LEARNING:

• Aplica algoritmos estadísticos a datos disponibles para mejorar una tarea utilizando

datos nuevos

• Utiliza datos para generar un programa para realizar una tarea


1 – INTELIGENCIA ARTIFICIAL:

• Habilidad de una máquina para realizar funciones cognitivas que normalmente

asociamos con la mente humana:

• Percibir

• Razonar

• Aprender

• Interactuar con el entorno

• Solucionar problemas

• Creatividad

• Etc

https://www.youtube.com/watch?v=W_gxLKSsSIE&feature=youtu.be


https://www.youtube.com/watch?v=W_gxLKSsSIE&feature=youtu.be

1 – BIG DATA, MACHINE LEARNING E INTELIGENCIA ARTIFICIAL



https://vimeo.com/23123211



DEEP FAKE, LA MANIPULACIÓN DEL FUTURO



Netflix

Instituto de Formación Empresarial Cámara Oficial de Comercio, Industria y Servicios de Madrid Calle Pedro Salinas, 11 (Zona Arturo Soria) 28043 Madrid [email protected]

915 383 838 915 383 500

www.camaramadrid.es

http://www.camaramadrid.es/stats_redes_sociales.php?id=2

http://www.camaramadrid.es/stats_redes_sociales.php?id=8

https://www.facebook.com/camarademadrid

Presentación de PowerPoint - Camaramadrid...2019/06/12 · • Ley 3/2018 de 5 de diciembre, Ley...

Documents

Transcript of Presentación de PowerPoint - Camaramadrid...2019/06/12 · • Ley 3/2018 de 5 de diciembre, Ley...