Presentación de PowerPoint - Camaramadrid...2019/06/12 · • Ley 3/2018 de 5 de diciembre, Ley...
Transcript of Presentación de PowerPoint - Camaramadrid...2019/06/12 · • Ley 3/2018 de 5 de diciembre, Ley...
Desafíos de la Normativa de Protección de Datos Personales un año después. ¿Y ahora qué?
Speaker: Alberto Martín San Cristóbal – CEO de Alaro Avant
1 – DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
2 – DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS
3 – PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
Desafíos de la Normativa de Protección de Datos Personales un año después. ¿Y ahora qué?
1 – DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
Desafíos de la Normativa de Protección de Datos Personales un año después. ¿Y ahora qué?
1 – ASUMIR LA OBLIGACIÓN Y CAPACITARSE
2 – RESPONSABILIDAD PROACTIVA
3 – FLUJO DE DATOS
4 – LEGITIMACIÓN DEL TRATAMIENTO DE LOS DATOS
5 – DEFINICIÓN DE PROCESOS, DOCUMENTACIÓN Y ACTUALIZACIÓN
6 – ANÁLISIS DE RIESGOS Y EVALUACIÓN DE IMPACTO
7 – IMPLANTACIÓN DE MEDIDAS DE SEGURIDAD
8 – DERECHOS DE LOS INTERESADOS
9 – EL DELEGADO DE PROTECCIÓN DE DATOS
10 – FORMACIÓN Y CONCIENCIACIÓN
DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
1 – ASUMIR LA OBLIGACIÓN Y CAPACITARSE
• Obligación para todos
• Riegos muy elevado (sanciones económicas y daño reputacional)
• RGPD es el inicio de una carrera a largo plazo
• Necesidad de profesionalizarse por las mayores exigencias técnicas
DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
2 – RESPONSABILIDAD PROACTIVA (accountability)
• medidas técnicas y organizativas apropiadas para garantizar y demostrar que el
tratamiento es conforme con el Reglamento.
• medidas deberán ser actualizadas y revisadas periódicamente a través de procedimientos
internos o externos de auditoría, o con la adhesión a códigos de conducta o procesos de
certificación
• Se busca el cumplimiento con antelación para evitar así la lesión o infracción del derecho
o libertad del interesado
• Medidas: • Registro de Actividades • Medidas de Protección de Datos desde el Diseño • Medidas de Protección de Datos por Defecto • Medidas de Seguridad Adecuadas • Evaluaciones de Impacto • Autorización previa o Consultas previas con la Autoridad de Control • Delegado de Protección de Datos
• Notificación de Violación de Seguridad.
DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
3 – FLUJO DE DATOS
• Ciclo de vida de los datos: • Recogida • Almacenamiento • Quién accede • Quién los trata • A quién se ceden • Base de legitimación • Etc.
• RAT • Revisión y actualización
DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
4 – LEGITIMACIÓN DEL TRATAMIENTO DE LOS DATOS
- No solo el consentimiento del interesado: libre, específico, informado e
inequívoco
- Ejecución de un contrato
- Protección de intereses vitales: control de epidemias, emergencias, etc
- Cumplimiento de una obligación legal del responsable
- Cumplimiento de una misión de interés público o ejercicio de poderes públicos
- Interés legítimo del responsable del tratamiento: prevención del fraude,
transmisión de datos dentro del grupo empresarial, cámaras on-board, etc.
DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
5 – DEFINICIÓN DE PROCESOS, DOCUMENTACIÓN Y ACTUALIZACIÓN
• Funciones y obligaciones
• RAT
• Tratamiento de datos por cuenta de terceros
• Cesiones de datos
• Transferencias internacionales de datos
• Medidas de seguridad
• Registro de incidencias
• Comunicación de brechas de seguridad
• Evaluación de Impacto
• Ejercicio de derechos
• Verificación de prestadores de servicio
• Inventario de activos
• Plazos de conservación
• etc
DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
6 – ANÁLISIS DE RIESGOS Y EVALUACIÓN DE IMPACTO
• Análisis de riesgos siempre. • Evaluación de Impacto de la Protección de Datos (EIPD) - Protección de datos
desde el diseño y por defecto: • Alto riesgo para los derechos y libertades de los individuos • Evaluación sistemática • Tratamiento a gran escala de datos especialmente protegidos* • Uso de tecnologías invasivas:
• Videovigilancia a gran escala • Drones • Vigilancia electrónica • Minería de datos • Biometría • Técnicas genéticas • Geolocalización
* Opiniones políticas / convicciones religiosas o filosóficas / origen étnico o racial / afiliación sindical / vida sexual o orientación sexual / salud / genéticos / biométricos
DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
7 – IMPLANTACIÓN DE MEDIDAS DE SEGURIDAD
• No existe un listado tasado de medidas
• Cumplimiento del principio de responsabilidad proactiva
• Medidas derivadas del análisis de riesgo y la evaluación de impacto
• Vigilancia de la efectividad de las medidas aplicadas y corrección
• Reducción progresiva del riesgo (ciclo de mejora)
DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
8 – DERECHOS DE LOS INTERESADOS - Derechos de los interesados:
- Acceso - Rectificación - Oposición - Supresión / Olvido - Limitación - Portabilidad - No ser objeto de decisiones automáticas individualizadas
- Todos dentro del principio del derecho de información - Definición de los procedimientos, plazos, responsables, etc.
DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
9 – EL DELEGADO DE PROTECCIÓN DE DATOS - Obligatorio:
- Administración Pública - Ámbito privado:
- Observación habitual y sistemática - Categorías especiales de datos o datos relativos a condenas e infracciones
penales - Gran escala
- Funciones: - Informar y asesorar - Promover la implantación del cumplimiento - Supervisar el cumplimiento - Supervisar la documentación - Cooperar con la Autoridad de Control - Promover la formación y concienciación
- Interno vs Externo
DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
10 – FORMACIÓN Y CONCIENCIACIÓN
• Formación a responsables
• Concienciación a todos (creación de alertas)
• Continuidad
DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
DECÁLOGO PARA CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS PERSONALES
11 – Y UNA MÁS…
AHORRAR PARA LA SANCIÓN…
… O BIEN GASTARSE MUCHO MENOS EN CONTRATAR UN EXPERTO QUE LA EVITE
2 – DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS
Desafíos de la Normativa de Protección de Datos Personales un año después. ¿Y ahora qué?
DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS
1 – CAMBIO DE MODELO
2 – APLICACIÓN DE LA LOPD-GDD
3 – IMPORTANCIA DEL DPO
4 – PROFESIONALIZACIÓN
5 – LAS NUEVAS TECNOLOGÍAS
6 – CREACIÓN DE CONCIENCIA
7 – EL PODER DEL INTERESADO
1 – CAMBIO DE MODELO
- Cambio a cultura del cumplimiento
- De listado de medidas de seguridad al Principio de Responsabilidad Proactiva
DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS
2 – APLICACIÓN DE LA LOPD-GDD
• Ley 3/2018 de 5 de diciembre, Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
• Detalle para la aplicación del RGPD (pocas novedades)
• Novedades en GDD: • Canal de denuncias (compliance) • Intimidad en el uso de los dispositivos digitales • Videovigilancia • Geolocalización • Desconexión digital
DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS
3 – IMPORTANCIA DEL DPO
- Principal responsable pero no único
- Definición clara de funciones y responsabilidades
- Certificación del DPO
DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS
4 – PROFESIONALIZACIÓN
• Necesidad de conocimiento experto: • DPO • Otros responsables
• Elevado riesgo:
• Económico • Reputacional
• Mayor complejidad técnica
• Análisis de riesgo • Evaluación de Impacto • Transferencias internacionales • Etc.
DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS
5 – LAS NUEVAS TECNOLOGÍAS
• Cómo gestionar la tecnología cuando va por delante de la ley:
• Apps
• Big Data
• Inteligencia Artifical
• Machine Learning
• Blockchain
• Etc
DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS
6 – CREACIÓN DE CONCIENCIA
• Consolidación de la cultura del cumplimiento normativo
• Formación, reciclaje y concienciación
• Creación de alertas y canales
• DPO como ayuda, no como amenaza
DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS
7 – EL PODER DEL INTERESADO
• Progresiva toma de control de los datos por el interesado
• El responsable al servicio de este
• Necesidad de demostrar la cultura de cumplimiento (futura certificación RGPD)
DESAFÍOS DE LA NORMATIVA UN AÑO DESPUÉS
3 – PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
Desafíos de la Normativa de Protección de Datos Personales un año después. ¿Y ahora qué?
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
1 – BIG DATA, MACHINE LEARNING E INTELIGENCIA ARTIFICIAL
2 – RETOS DE LA PROTECCIÓN DE DATOS FRENTE A LA INTELIGENCIA ARTIFICIAL
1 – BIG DATA
• Conjunto de datos tan grandes y complejos como para que hagan falta aplicaciones
informáticas no tradicionales de procesamiento de datos para tratarlos
• Diferente enfoque:
• Datos
• Tecnología
• Procesos
• Industria
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
1 – MACHINE LEARNING:
• Aplica algoritmos estadísticos a datos disponibles para mejorar una tarea utilizando
datos nuevos
• Utiliza datos para generar un programa para realizar una tarea
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
1 – INTELIGENCIA ARTIFICIAL:
• Habilidad de una máquina para realizar funciones cognitivas que normalmente
asociamos con la mente humana:
• Percibir
• Razonar
• Aprender
• Interactuar con el entorno
• Solucionar problemas
• Creatividad
• Etc
https://www.youtube.com/watch?v=W_gxLKSsSIE&feature=youtu.be
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
1 – BIG DATA, MACHINE LEARNING E INTELIGENCIA ARTIFICIAL
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
1 – BIG DATA, MACHINE LEARNING E INTELIGENCIA ARTIFICIAL
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
2 – RETOS DE LA PROTECCIÓN DE DATOS FRENTE A LA INTELIGENCIA ARTIFICIAL
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
2 – RETOS DE LA PROTECCIÓN DE DATOS FRENTE A LA INTELIGENCIA ARTIFICIAL
https://vimeo.com/23123211
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
2 – RETOS DE LA PROTECCIÓN DE DATOS FRENTE A LA INTELIGENCIA ARTIFICIAL
https://vimeo.com/194397005
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
DEEP FAKE, LA MANIPULACIÓN DEL FUTURO
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
PROTECCIÓN DE DATOS PERSONALES E INTELIGENCIA ARTIFICIAL
Netflix
Instituto de Formación Empresarial Cámara Oficial de Comercio, Industria y Servicios de Madrid Calle Pedro Salinas, 11 (Zona Arturo Soria) 28043 Madrid [email protected]
915 383 838 915 383 500
www.camaramadrid.es