SlideShare una empresa de Scribd logo

Ricard Martinez - Director de la Cátedra de Privacidad y Transformación Digital Microsoft UV - semanainformatica.com 2017

Descargar como PPTX, PDF
COIICV
COIICV

Presente y futuro del DPO

Tecnología
1 de 20
Presente y futuro del DPO. Ricard Martínez Martínez.
Aviso previo: hoy no se forman DPO’s
● El país de la LOPD coste cero. ● No se preocupe los DPD se cotizan a 1.500,-€ y le preparamos para un cómodo examen. ● Tenemos una aplicación mágica donde Vd. marca crucecitas y… ● Ayuntamientos pequeños, 1500, medianos 6000, grandes… ya se verá. ¿Hace falta recordar que…?
● Garantizamos derechos fundamentales. ● Las organizaciones sometidas a la obligación de DPD pueden ser muy complejas. ● Ya no registramos ficheritos sino tratamientos. ● La seguridad parte de un enfoque basado en el riesgo. ● Y como después se verá “un conocimiento profundo del Ordenamiento”. ● Certificar no debería estar al alcance de cualquiera:  El rigor de los títulos oficiales: formal y el otro.  Las oposiciones.  Los criterios de validación de conocimiento: 500 farmacias y un software amigo no te convierten en DPO  La independencia y confiabilidad de la evaluación. Una verdad incómoda
● Accountability  Privacidad por defecto y privacidad desde el diseño.  Documentación/registro de los tratamientos.  Análisis de impacto en la privacidad.  Seguridad y análisis de riesgos. ● Otras decisiones.  Legitimación para el tratamiento.  Finalidad no incompatible.  Interés legítimo (sector pvdo).  Transparencia.  Nuevos derechos: olvido, portabilidad, limitación-bloqueo.  Códigos de conducta y certificaciones.  Directiva NIS  E-Regulation Obligaciones del responsable y del encargado
● ¿Cuándo?  a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;  b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o  c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10. ● Modalidades:  Interno o externo.  Grupo de empresas.  Compartido entre administraciones. ¿Necesito un DPO?
● ¿Cómo se integra?  En el proceso decisorio: participa de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.  Con apoyo de la dirección incluida formación y reciclaje.  Independencia relativa.  Localizable por los interesados.  En contacto con la Agencia  Podrá realizar otras funciones.
¿Para qué?
● Perfil:  El delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39:  una persona con conocimientos especializados del Derecho y la práctica en materia de protección de datos.  El nivel de conocimientos especializados necesario se debe determinar, en particular, en función de las operaciones de tratamiento de datos que se lleven a cabo y de la protección exigida para los datos personales. Posgrados Bolonia o propios ¿Certificaciones?  Capacidad para ejecutar las tareas asignadas  Experiencia previa  Certificaciones
● Serán el elemento nuclear de este nuevo marco jurídico para muchas organizaciones, lo que facilita el cumplimiento de las disposiciones RGPD. ● No son personalmente responsables en caso de incumplimiento. ● Debe conferírsele suficiente autonomía y recursos para que lleve a cabo su cometido de forma efectiva. ● Debe determinarse internamente “si toca o no toca”. ● DPD voluntario: mismo estatus. Algunas ideas centrales del GT29
● Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (artículo 2): Tienen la consideración de Administraciones Públicas la AGE, las Administraciones de las Comunidades Autónomas, las Entidades que integran la Administración Local, así como los organismos públicos y entidades de derecho público vinculados o dependientes de las Administraciones Públicas. 2. El sector público institucional se integra por: a) Cualesquiera organismos públicos y entidades de derecho público vinculados o dependientes de las Administraciones Públicas. b) Las entidades de derecho privado vinculadas o dependientes de las Administraciones Públicas que quedarán sujetas a lo dispuesto en las normas de esta Ley que específicamente se refieran a las mismas, en particular a los principios previstos en el artículo 3, y en todo caso, cuando ejerzan potestades administrativas. c) Las Universidades públicas que se regirán por su normativa específica y supletoriamente por las previsiones de la presente Ley. Administraciones públicas:
● El GT29 recomienda:  Organizaciones privadas que llevan a cabo tareas o ejercen autoridad pública designen un DPD y que  Que la actividad de dicho DPD cubra también todas las operaciones de tratamiento llevadas a cabo, incluidas las que no están relacionadas con el desempeño de una tarea pública o el ejercicio de una función pública (p. ej. la gestión de una base de datos de empleados).
● El número de interesados involucrados —bien como cifra concreta o como proporción de la población correspondiente— ● El volumen de datos o el abanico de diferentes conceptos de datos que se procesan ● La duración, o permanencia, de la actividad de tratamiento de datos ● El alcance geográfico de la actividad de tratamiento. ● Ejemplos: A gran escala
● DPD por razones propias.  Es importante destacar que, incluso si el responsable del tratamiento cumple los criterios para la designación obligatoria, su encargado del tratamiento no está necesariamente obligado a nombrar un DPD, aunque puede ser una práctica aconsejable.  ¿Qué va a suceder en las licitaciones? Encargado
● Un único DPD siempre que este sea «fácilmente accesible desde cada establecimiento». ● El responsable del tratamiento debe garantizar que un solo DPD pueda llevar a cabo de forma eficiente sus funciones pese a ser responsable de varias autoridades y organismos públicos. ● Debe estar en condiciones de comunicarse de forma eficaz con los interesados y cooperar con las autoridades supervisoras pertinentes:  el idioma o idiomas usados por las autoridades supervisoras y los interesados correspondientes. Externalizar o compartir el DPD
● Disponibilidad personal de un DPD (bien físicamente en los mismos locales como empleado, a través de una línea directa o mediante otros medios de comunicación seguros) es esencial para garantizar que los interesados puedan ponerse en contacto con el DPD. ● Ojo Administración Pública:  El DPD está obligado a mantener secreto documental y confidencialidad en relación con el desempeño de sus tareas, de acuerdo con el Derecho de la Unión Europea o de los Estados miembros.  ¿Ejercicio de potestades públicas en la atención de derechos/transparencia?
«se designará en función de su cualificación profesional y, en especial, su conocimiento experto de la legislación y las prácticas de protección de datos así como su capacidad de desempeñar las tareas a las que hace referencia el artículo 39» ● Nivel de conocimiento acorde con el carácter sensible, la complejidad y la cantidad de datos que procesa una organización ● Deben tener conocimiento de las leyes y prácticas de protección de datos tanto nacionales como europeas y una comprensión profunda del Reglamento general de protección de datos. ● Conocimiento del sector empresarial y la organización. ● En el caso de una autoridad u organismo públicos, el DPD debe tener también un conocimiento sólido de las normas y procedimientos administrativos de la organización. ● Capacidad de desempeño de sus tareas: integridad y un nivel elevado de ética profesional Conocimientos y destrezas del DPD
● Control del cumplimiento. ● Enfoque basado en el riesgo. ● Registro de los tratamientos. ● Análisis de impacto en la protección de datos. Funciones
Gr cias • ricard.martinez@uv.es ; • @ricardmm; @catetedramuv1
Ricard Martinez - Director de la Cátedra de Privacidad y Transformación Digital Microsoft UV - semanainformatica.com 2017

Recomendados

Obligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDObligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPD
Adigital
 
Implicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitalesImplicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitales
Adigital
 
Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...
Adigital
 
El nuevo reglamento de protección de datos en la economía digital
El nuevo reglamento de protección de datos en la economía digitalEl nuevo reglamento de protección de datos en la economía digital
El nuevo reglamento de protección de datos en la economía digital
Adigital
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
CoworkingSpain
 
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
JDA SFAI
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
Enrique Pampliega Higueras
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientes
Adigital
 

Recomendados

Obligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPDObligaciones de las empresa en el nuevo RGPD
Obligaciones de las empresa en el nuevo RGPD
Adigital
 
Implicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitalesImplicaciones del nuevo RGPD para las agencias digitales
Implicaciones del nuevo RGPD para las agencias digitales
Adigital
 
Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...Disposiciones generales, principios, transferencias internacionales de datos ...
Disposiciones generales, principios, transferencias internacionales de datos ...
Adigital
 
El nuevo reglamento de protección de datos en la economía digital
El nuevo reglamento de protección de datos en la economía digitalEl nuevo reglamento de protección de datos en la economía digital
El nuevo reglamento de protección de datos en la economía digital
Adigital
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
CoworkingSpain
 
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
Novedades y aspectos relevantes del nuevo Reglamento de Protección de Datos (...
JDA SFAI
 
Protección de datos en un Ayuntamiento
Protección de datos en un AyuntamientoProtección de datos en un Ayuntamiento
Protección de datos en un Ayuntamiento
Enrique Pampliega Higueras
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientes
Adigital
 
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Arsys
 
Cumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaCumplimiento regulatorio en Colombia
Cumplimiento regulatorio en Colombia
ProColombia
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
EDGARLOZANO28
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
EDGARLOZANO28
 
Conversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPDConversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPD
Diana Vega Hernandez
 
Conversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPDConversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPD
Conversia
 
Conversia - DPD y Compliance Officer. Funciones y características
Conversia - DPD y Compliance Officer. Funciones y característicasConversia - DPD y Compliance Officer. Funciones y características
Conversia - DPD y Compliance Officer. Funciones y características
Conversia
 
La importancia de contar con un Delegado de Protección de Datos - Conversia
La importancia de contar con un Delegado de Protección de Datos - ConversiaLa importancia de contar con un Delegado de Protección de Datos - Conversia
La importancia de contar con un Delegado de Protección de Datos - Conversia
Conversia
 
Curso presentacion formativa_RGPD_v1.0
Curso presentacion formativa_RGPD_v1.0Curso presentacion formativa_RGPD_v1.0
Curso presentacion formativa_RGPD_v1.0
Panel Sistemas
 
Seminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosSeminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datos
AGM Abogados
 
Caso enunciado
Caso enunciadoCaso enunciado
Caso enunciado
NilsonCesar3
 
Adapta tu blog al RGPD
Adapta tu blog al RGPDAdapta tu blog al RGPD
Adapta tu blog al RGPD
BlogsterApp Ambassador
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
Sage España
 
RGPD
RGPDRGPD
RGPD
FranciscoManuelBueno
 
RGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosRGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de Riesgos
AVPD - Agencia Vasca de Protección de Datos
 
RGPD-2017-02 - Responsabilidad ProActiva y Gestión de Riesgos
RGPD-2017-02 - Responsabilidad ProActiva y Gestión de RiesgosRGPD-2017-02 - Responsabilidad ProActiva y Gestión de Riesgos
RGPD-2017-02 - Responsabilidad ProActiva y Gestión de Riesgos
AVPD - DBEB
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
AntonioOrtigosa4
 
GDPR. La nueva LOPD
GDPR. La nueva LOPDGDPR. La nueva LOPD
GDPR. La nueva LOPD
atSistemas
 
Conversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDD
Conversia
 
¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD
Sage España
 
Carlos Garcia, ICC - Fe de vida con biometria y blockchain
Carlos Garcia, ICC - Fe de vida con biometria y blockchainCarlos Garcia, ICC - Fe de vida con biometria y blockchain
Carlos Garcia, ICC - Fe de vida con biometria y blockchain
COIICV
 
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemiaAntonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
COIICV
 

Más contenido relacionado

Similar a Ricard Martinez - Director de la Cátedra de Privacidad y Transformación Digital Microsoft UV - semanainformatica.com 2017

Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
EDGARLOZANO28
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
EDGARLOZANO28
 
Conversia - DPD y Compliance Officer. Funciones y características
Conversia - DPD y Compliance Officer. Funciones y característicasConversia - DPD y Compliance Officer. Funciones y características
Conversia - DPD y Compliance Officer. Funciones y características
Conversia
 
Adapta tu blog al RGPD
Adapta tu blog al RGPDAdapta tu blog al RGPD
Adapta tu blog al RGPD
BlogsterApp Ambassador
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
Sage España
 
Conversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDD
Conversia
 
¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD
Sage España
 

Similar a Ricard Martinez - Director de la Cátedra de Privacidad y Transformación Digital Microsoft UV - semanainformatica.com 2017 (20)

Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
Whitepaper: La importancia del Delegado de Protección de Datos en una empresa...
 
Cumplimiento regulatorio en Colombia
Cumplimiento regulatorio en ColombiaCumplimiento regulatorio en Colombia
Cumplimiento regulatorio en Colombia
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
 
Conversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPDConversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPD
 
Conversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPDConversia Delegado de Protección de Datos · RGPD
Conversia Delegado de Protección de Datos · RGPD
 
Conversia - DPD y Compliance Officer. Funciones y características
Conversia - DPD y Compliance Officer. Funciones y característicasConversia - DPD y Compliance Officer. Funciones y características
Conversia - DPD y Compliance Officer. Funciones y características
 
La importancia de contar con un Delegado de Protección de Datos - Conversia
La importancia de contar con un Delegado de Protección de Datos - ConversiaLa importancia de contar con un Delegado de Protección de Datos - Conversia
La importancia de contar con un Delegado de Protección de Datos - Conversia
 
Curso presentacion formativa_RGPD_v1.0
Curso presentacion formativa_RGPD_v1.0Curso presentacion formativa_RGPD_v1.0
Curso presentacion formativa_RGPD_v1.0
 
Seminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datosSeminario AGM y Novicell - Protección de datos
Seminario AGM y Novicell - Protección de datos
 
Caso enunciado
Caso enunciadoCaso enunciado
Caso enunciado
 
Adapta tu blog al RGPD
Adapta tu blog al RGPDAdapta tu blog al RGPD
Adapta tu blog al RGPD
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
 
RGPD
RGPDRGPD
RGPD
 
RGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de RiesgosRGPD - Responsabilidad ProActiva y Gestión de Riesgos
RGPD - Responsabilidad ProActiva y Gestión de Riesgos
 
RGPD-2017-02 - Responsabilidad ProActiva y Gestión de Riesgos
RGPD-2017-02 - Responsabilidad ProActiva y Gestión de RiesgosRGPD-2017-02 - Responsabilidad ProActiva y Gestión de Riesgos
RGPD-2017-02 - Responsabilidad ProActiva y Gestión de Riesgos
 
Legislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datosLegislación sobre seguridad y protección de datos
Legislación sobre seguridad y protección de datos
 
GDPR. La nueva LOPD
GDPR. La nueva LOPDGDPR. La nueva LOPD
GDPR. La nueva LOPD
 
Conversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDDConversia – Novedades de la LOPDGDD
Conversia – Novedades de la LOPDGDD
 
¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD¿Qué hay de nuevo, viejo? RGPD vs LOPD
¿Qué hay de nuevo, viejo? RGPD vs LOPD
 

Más de COIICV

Más de COIICV (20)

Carlos Garcia, ICC - Fe de vida con biometria y blockchain
Carlos Garcia, ICC - Fe de vida con biometria y blockchainCarlos Garcia, ICC - Fe de vida con biometria y blockchain
Carlos Garcia, ICC - Fe de vida con biometria y blockchain
 
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemiaAntonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
Antonio Villalon, S2 Grupo - Seguridad en tiempos de pandemia
 
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...
 
Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...
Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...
Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...
 
Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...
Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...
Sebastian Borreani, Jeff Customer Product - Creando el primer ecosistema omni...
 
Ruben Ruiz, UPV - Mesa: El valor del CIO Público
Ruben Ruiz, UPV - Mesa: El valor del CIO PúblicoRuben Ruiz, UPV - Mesa: El valor del CIO Público
Ruben Ruiz, UPV - Mesa: El valor del CIO Público
 
José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...
José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...
José Benedito, Diputación de Valencia - Proyectos SAAS en la Diputación. Expe...
 
Amparo Cabo - Mesa: El valor del CIO Público
Amparo Cabo - Mesa: El valor del CIO PúblicoAmparo Cabo - Mesa: El valor del CIO Público
Amparo Cabo - Mesa: El valor del CIO Público
 
Guillermo Cortina - Construyendo una Cultura DevOps
Guillermo Cortina - Construyendo una Cultura DevOpsGuillermo Cortina - Construyendo una Cultura DevOps
Guillermo Cortina - Construyendo una Cultura DevOps
 
Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...
Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...
Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...
 
Francisco Torrijos - Make the switch. Activa el cambio
Francisco Torrijos - Make the switch. Activa el cambioFrancisco Torrijos - Make the switch. Activa el cambio
Francisco Torrijos - Make the switch. Activa el cambio
 
José Manuel Ferri - DevOps la evolución de la fábrica de software
José Manuel Ferri - DevOps la evolución de la fábrica de softwareJosé Manuel Ferri - DevOps la evolución de la fábrica de software
José Manuel Ferri - DevOps la evolución de la fábrica de software
 
Silvia Rueda - Impulsando la presencia de mujeres en titulaciones TIC
Silvia Rueda - Impulsando la presencia de mujeres en titulaciones TICSilvia Rueda - Impulsando la presencia de mujeres en titulaciones TIC
Silvia Rueda - Impulsando la presencia de mujeres en titulaciones TIC
 
Mesa Redonda: Nuevas tendencias en ciberseguridad
Mesa Redonda: Nuevas tendencias en ciberseguridadMesa Redonda: Nuevas tendencias en ciberseguridad
Mesa Redonda: Nuevas tendencias en ciberseguridad
 
Rubén Antón - Como ser ágil sin enterrarse en deuda técnica
Rubén Antón - Como ser ágil sin enterrarse en deuda técnicaRubén Antón - Como ser ágil sin enterrarse en deuda técnica
Rubén Antón - Como ser ágil sin enterrarse en deuda técnica
 
Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...
Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...
Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...
 
Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...
Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...
Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...
 
Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...
Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...
Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...
 
Borja Izquierdo - Programa Horizonte 2020
Borja Izquierdo - Programa Horizonte 2020Borja Izquierdo - Programa Horizonte 2020
Borja Izquierdo - Programa Horizonte 2020
 
Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...
Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...
Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...
 

Último

Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (11)

Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 

Ricard Martinez - Director de la Cátedra de Privacidad y Transformación Digital Microsoft UV - semanainformatica.com 2017

  • 1. Presente y futuro del DPO. Ricard Martínez Martínez.
  • 2. Aviso previo: hoy no se forman DPO’s
  • 3. ● El país de la LOPD coste cero. ● No se preocupe los DPD se cotizan a 1.500,-€ y le preparamos para un cómodo examen. ● Tenemos una aplicación mágica donde Vd. marca crucecitas y… ● Ayuntamientos pequeños, 1500, medianos 6000, grandes… ya se verá. ¿Hace falta recordar que…?
  • 4. ● Garantizamos derechos fundamentales. ● Las organizaciones sometidas a la obligación de DPD pueden ser muy complejas. ● Ya no registramos ficheritos sino tratamientos. ● La seguridad parte de un enfoque basado en el riesgo. ● Y como después se verá “un conocimiento profundo del Ordenamiento”. ● Certificar no debería estar al alcance de cualquiera:  El rigor de los títulos oficiales: formal y el otro.  Las oposiciones.  Los criterios de validación de conocimiento: 500 farmacias y un software amigo no te convierten en DPO  La independencia y confiabilidad de la evaluación. Una verdad incómoda
  • 5. ● Accountability  Privacidad por defecto y privacidad desde el diseño.  Documentación/registro de los tratamientos.  Análisis de impacto en la privacidad.  Seguridad y análisis de riesgos. ● Otras decisiones.  Legitimación para el tratamiento.  Finalidad no incompatible.  Interés legítimo (sector pvdo).  Transparencia.  Nuevos derechos: olvido, portabilidad, limitación-bloqueo.  Códigos de conducta y certificaciones.  Directiva NIS  E-Regulation Obligaciones del responsable y del encargado
  • 6. ● ¿Cuándo?  a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;  b) las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o  c) las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo al artículo 9 y de datos relativos a condenas e infracciones penales a que se refiere el artículo 10. ● Modalidades:  Interno o externo.  Grupo de empresas.  Compartido entre administraciones. ¿Necesito un DPO?
  • 7. ● ¿Cómo se integra?  En el proceso decisorio: participa de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.  Con apoyo de la dirección incluida formación y reciclaje.  Independencia relativa.  Localizable por los interesados.  En contacto con la Agencia  Podrá realizar otras funciones.
  • 9. ● Perfil:  El delegado de protección de datos será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 39:  una persona con conocimientos especializados del Derecho y la práctica en materia de protección de datos.  El nivel de conocimientos especializados necesario se debe determinar, en particular, en función de las operaciones de tratamiento de datos que se lleven a cabo y de la protección exigida para los datos personales. Posgrados Bolonia o propios ¿Certificaciones?  Capacidad para ejecutar las tareas asignadas  Experiencia previa  Certificaciones
  • 10. ● Serán el elemento nuclear de este nuevo marco jurídico para muchas organizaciones, lo que facilita el cumplimiento de las disposiciones RGPD. ● No son personalmente responsables en caso de incumplimiento. ● Debe conferírsele suficiente autonomía y recursos para que lleve a cabo su cometido de forma efectiva. ● Debe determinarse internamente “si toca o no toca”. ● DPD voluntario: mismo estatus. Algunas ideas centrales del GT29
  • 11. ● Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (artículo 2): Tienen la consideración de Administraciones Públicas la AGE, las Administraciones de las Comunidades Autónomas, las Entidades que integran la Administración Local, así como los organismos públicos y entidades de derecho público vinculados o dependientes de las Administraciones Públicas. 2. El sector público institucional se integra por: a) Cualesquiera organismos públicos y entidades de derecho público vinculados o dependientes de las Administraciones Públicas. b) Las entidades de derecho privado vinculadas o dependientes de las Administraciones Públicas que quedarán sujetas a lo dispuesto en las normas de esta Ley que específicamente se refieran a las mismas, en particular a los principios previstos en el artículo 3, y en todo caso, cuando ejerzan potestades administrativas. c) Las Universidades públicas que se regirán por su normativa específica y supletoriamente por las previsiones de la presente Ley. Administraciones públicas:
  • 12. ● El GT29 recomienda:  Organizaciones privadas que llevan a cabo tareas o ejercen autoridad pública designen un DPD y que  Que la actividad de dicho DPD cubra también todas las operaciones de tratamiento llevadas a cabo, incluidas las que no están relacionadas con el desempeño de una tarea pública o el ejercicio de una función pública (p. ej. la gestión de una base de datos de empleados).
  • 13. ● El número de interesados involucrados —bien como cifra concreta o como proporción de la población correspondiente— ● El volumen de datos o el abanico de diferentes conceptos de datos que se procesan ● La duración, o permanencia, de la actividad de tratamiento de datos ● El alcance geográfico de la actividad de tratamiento. ● Ejemplos: A gran escala
  • 14. ● DPD por razones propias.  Es importante destacar que, incluso si el responsable del tratamiento cumple los criterios para la designación obligatoria, su encargado del tratamiento no está necesariamente obligado a nombrar un DPD, aunque puede ser una práctica aconsejable.  ¿Qué va a suceder en las licitaciones? Encargado
  • 15. ● Un único DPD siempre que este sea «fácilmente accesible desde cada establecimiento». ● El responsable del tratamiento debe garantizar que un solo DPD pueda llevar a cabo de forma eficiente sus funciones pese a ser responsable de varias autoridades y organismos públicos. ● Debe estar en condiciones de comunicarse de forma eficaz con los interesados y cooperar con las autoridades supervisoras pertinentes:  el idioma o idiomas usados por las autoridades supervisoras y los interesados correspondientes. Externalizar o compartir el DPD
  • 16. ● Disponibilidad personal de un DPD (bien físicamente en los mismos locales como empleado, a través de una línea directa o mediante otros medios de comunicación seguros) es esencial para garantizar que los interesados puedan ponerse en contacto con el DPD. ● Ojo Administración Pública:  El DPD está obligado a mantener secreto documental y confidencialidad en relación con el desempeño de sus tareas, de acuerdo con el Derecho de la Unión Europea o de los Estados miembros.  ¿Ejercicio de potestades públicas en la atención de derechos/transparencia?
  • 17. «se designará en función de su cualificación profesional y, en especial, su conocimiento experto de la legislación y las prácticas de protección de datos así como su capacidad de desempeñar las tareas a las que hace referencia el artículo 39» ● Nivel de conocimiento acorde con el carácter sensible, la complejidad y la cantidad de datos que procesa una organización ● Deben tener conocimiento de las leyes y prácticas de protección de datos tanto nacionales como europeas y una comprensión profunda del Reglamento general de protección de datos. ● Conocimiento del sector empresarial y la organización. ● En el caso de una autoridad u organismo públicos, el DPD debe tener también un conocimiento sólido de las normas y procedimientos administrativos de la organización. ● Capacidad de desempeño de sus tareas: integridad y un nivel elevado de ética profesional Conocimientos y destrezas del DPD
  • 18. ● Control del cumplimiento. ● Enfoque basado en el riesgo. ● Registro de los tratamientos. ● Análisis de impacto en la protección de datos. Funciones
  • 19. Gr cias • ricard.martinez@uv.es ; • @ricardmm; @catetedramuv1