Crónica de sesión abierta: “Puesta al día del mundo de la protección de datos con Cecilia Álvarez y Eduardo Ustarán”
Jueves, 20 de octubre 2022, a las 19:00 h. Online.
Los asociados/as tienen acceso a la grabación del evento a través del repositorio de vídeos del área privada y la APP de APEP.
También hay disponible una crónica resumen debajo de estas líneas.
Participantes:
- Cecilia Álvarez Rigaudias, EMEA Privacy Policy Director en META. Expresidenta de APEP y vocal de la junta actual.
- Eduardo Ustarán, Partner en Hogan Lovells.
Moderador:
- Eduard Blasi Casagran, Vicepresidente tercero de APEP. Data Protection Officer en Boehringer Ingelheim.
La sesión abierta congregó a dos grandes expertos, Cecilia Álvarez y Eduardo Ustarán, para conversar sobre la protección de datos en el panorama internacional; quienes abordaron los temas de más actualidad, como las novedades regulatorias en Estados Unidos y Reino Unido o la adaptación normativa a las nuevas tecnologías.
El moderador, Eduard Blasi, abrió la sesión contextualizando el debate: “las transferencias internacionales acompañan las acciones más rutinarias del día a día. Realizamos cada vez más transferencias internacionales de datos, el mundo cada vez es más global y la regulación que hay detrás es muy importante, no solo para los particulares sino especialmente para las empresas”.
Uno de los temas candentes es la prevista reforma de la protección de datos en el Reino Unido tras el Brexit. Eduardo Ustarán valoró que, aun guardando un equilibrio, se producirá “la flexibilización del régimen de transferencias internacional de datos, de forma que sea más sencillo y el flujo sea más ágil”. En este sentido, Blasi especuló sobre que “relajar y hacer más eficientes las transferencias internacionales” podría generar un “efecto contagio en la UE”.
Por otro lado, los ponentes valoraron la nueva regulación de protección de datos en Estados Unidos como una respuesta muy positiva a la sentencia Schrems II del Tribunal de Justicia de la Unión Europea (TJUE) que invalidó el Privacy Shield; con mención especial a la White House Executive Order.
Cecilia Álvarez destacó que “el marco legislativo norteamericano ha cambiado, las fuerzas de seguridad nacional están más sujetas y se obliga al departamento de Justicia a implementar reglas de proporcionalidad y recursos independientes para los ciudadanos”. Ustarán remarcó que, como aplicación práctica inmediata, implicará una “revisión del impacto a la baja de riesgo”.
La denominada localización de los datos también fue otro punto clave en el debate. En un mundo globalizado “tener todos los datos en Europa y que no salgan es un mito. Y es contraproducente intentar defenderlo desde la protección de datos, que no existe para prevenir un flujo de datos sino para protegerlos estén donde estén”, aseveró Ustarán. Por su parte, Álvarez incidió en la misma idea: “No sólo es imposible, sino indeseable. Va en contra de los valores que los europeos hemos defendido durante toda la vida”.
Por último, los ponentes abordaron la estrategia digital europea y la adecuación de la normativa a las nuevas tecnologías como la Inteligencia Artificial o el metaverso. Ustarán puso en valor que se pone énfasis en la seguridad de la tecnología y la ciberresiliencia: “vamos a ver una regulación bastante intensa destinada a crear salvaguardas tecnológicas para proteger”.
Álvarez recordó que la normativa general es aplicable también al mundo online aunque cualquier revolución tecnológica pudiera llevar aparejado desarrollo normativo y una adaptación. “Hay que tener coraje de pensar de que si éste es el futuro que queremos y conlleva que tengamos que cambiar algo en el GDPR… No significa cambiar diametralmente todo el sistema de valores pero habrá cosas que haya que cambiar, al menos en su interpretación. Hay interpretaciones extremas y absolutistas que no tenían sentido antes y tampoco lo tendrán en el metaverso”.
Ustarán añadió que “el GDPR sería un fracaso si no se pudiera adaptar al metaverso o lo que viene después… porque el fundamento de la legislación actual de protección de datos es poder adaptarse a la evolución tecnológica”. Para finalizar, en este sentido, Blasi concluyó que “los principios, que son los cimientos del RGPD, se van a mantener y están hechos para poder perdurar en el tiempo”.
Vídeo de la sesión abierta
La sesión abierta “Puesta al día del mundo de la protección de datos con Cecilia Álvarez y Eduardo Ustarán” puede verse en diferido a través del repositorio de vídeos de eventos de APEP exclusivo para los asociados. Se puede acceder a él tanto a través del área privada de la web como de la app.
Curso relacionado
APEP ofrece un curso sobre “Movimientos nacionales e internacionales de datos”, que permite profundizar en los temas tratados en este evento. Más información en el siguiente enlace.
Programa
19:00 h.
Mesa redonda
- Cecilia Álvarez Rigaudias, EMEA Privacy Policy Director en META. Expresidenta de APEP y vocal de la junta actual.
- Eduardo Ustarán, Partner en Hogan Lovells. @EUstaran
- Moderador: Eduard Blasi Casagran, Vicepresidente tercero de APEP. Data Protection Officer en Boehringer Ingelheim. @eduardblasi
Organiza
Ponentes
+
+
Cecilia Álvarez Rigaudias
Actualmente es European Data Privacy Officer Lead en Facebook. Cecilia ha trabajado anteriormente como Responsable de privacidad europea de Pfizer de 2015 a 2019. También fue Responsable legal de Pfizer España durante un período interino. Anteriormente trabajó 18 años en el despacho de abogados español Uría Menéndez, liderando las áreas de práctica de protección de datos, informática y comercio electrónico, así como el Grupo de Trabajo de Protección de Datos LATAM.
Miembro de la Junta Directiva de APEP desde su fundación. Ha presidido la asociación en el mandato 2016-2019 y anteriormente ha desarrollado el área internacional de APEP, participando especialmente en el seguimiento y aportaciones al RGPD durante su tramitación a través de CEDPO.
Es también miembro de la Real Academia de Jurisprudencia y Legislación en la sección de la Ley de Tecnologías de la Información y el Conocimiento y Árbitro de la Asociación Europea de Arbitraje (sección ITC).
Participó en el Grupo de Expertos seleccionados por la DPA española para elaborar la Resolución de Madrid sobre Normas Internacionales de Privacidad en 2009 y también formó parte del Grupo de Voluntarios de Expertos en Privacidad del Grupo de Trabajo de la OCDE sobre Seguridad y Privacidad de la Información (WPISP) a cargo de la revisión de 2013 de las directrices de la OCDE que rigen la protección de la privacidad y los flujos transfronterizos de datos de datos personales.
Cecilia ha escrito numerosas publicaciones sobre protección de datos y es profesora habitual de protección de datos, informática y comercio electrónico en diferentes programas de Máster y seminarios (Universidad de Navarra, IE, ICADE, Universidad Carlos III, Forum on International Privacy Law, IAPP, European Privacy Officer Network (EPON), The Sedona Conference, Magister Lvcentinvs, Vrije Universiteit Brussel, AFI, …) y ha sido altamente clasificado en los directorios legales Best Lawyers, Chambers e International Who’s Who Lawyers para España. En 2016 recibió el Premio Iberian Lawyer en Compliance.
Eduardo Ustarán
Global co-head Privacy and Cybersecurity de la firma Hogan Lovells, Eduardo Ustaran, es ampliamente reconocido como uno de los principales abogados y líderes intelectuales del mundo en materia de privacidad y protección de datos. Con más de 25 años de experiencia, Eduardo asesora a multinacionales y gobiernos de todo el mundo en la adopción de estrategias y políticas de privacidad y ciberseguridad. Eduardo ha estado involucrado en el desarrollo del marco Europeo de protección de datos y fue destacado por Político en su ‘matriz de poder GDPR’ como la persona más preparada.
Reside en Londres donde lidera un equipo altamente dedicado a la asesoría en todos los aspectos de la ley de protección de datos. Desde cuestiones estratégicas relacionadas con los últimos desarrollos tecnológicos, como inteligencia artificial y dispositivos conectados, hasta la implementación de programas y mecanismos de cumplimiento de privacidad global para legitimar los flujos de datos internacionales.
Eduardo es el autor de The Future of Privacy (DataGuidance, 2013), un libro pionero en el que anticipa los elementos clave que las organizaciones y los profesionales de la privacidad deberán abordar para cumplir con el marco regulatorio del futuro.
Eduardo es cofundador y editor de Data Protection Leader, miembro del panel de profesionales de DataGuidance y ex miembro del Consejo de Administración de la IAPP. Eduardo es editor ejecutivo de European Data Protection Law and Practice (IAPP, 2018) y coautor de Data Protection: A Practical Guide to UK and EU Law (OUP, 2018), Beyond Data Protection (Springer, 2013), E- Privacidad y Online Data Protection (Tottel Publishing, 2007) y del Manual de protección de datos de la Law Society (2004). Eduardo ha dado conferencias en la Universidad de Cambridge sobre protección de datos como parte de su Master en Biociencias Empresariales y habla regularmente en conferencias internacionales.