Asistentes y ponentes del XII Congreso Internacional de Derecho Digital ENATIC reunidos en Madrid durante el evento sobre inteligencia artificial y regulación

XII Congreso Internacional de ENATIC: conclusiones y aprendizajes sobre IA, derechos digitales y la abogacía digital en 2026

/0 Comentarios/en /por

Un congreso que redefine el papel del Derecho en la era de la inteligencia artificial

El XII Congreso Internacional de ENATIC se ha consolidado como uno de los encuentros de referencia del ecosistema jurídico‑tecnológico en España y Europa. Celebrado en la sede de la Secretaría de Estado de Digitalización e Inteligencia Artificial, reunió a expertos, instituciones públicas, juristas y profesionales del sector para analizar cómo la inteligencia artificial está transformando el Derecho y qué retos plantea para la regulación y los derechos fundamentales.

Desde la inauguración institucional, con representantes de ENATIC, la Administración Pública y el Consejo General de la Abogacía Española, quedó clara una idea central: la abogacía digital ya no acompaña la transformación tecnológica; ahora debe liderarla.

Balance y resultados: la inteligencia artificial como eje geopolítico y jurídico

Uno de los grandes temas del Congreso fue el papel de la inteligencia artificial como elemento central en la nueva configuración del poder mundial. Durante las ponencias se analizó cómo la IA no es solo una tecnología, sino un factor de poder global, capaz de redefinir la economía digital, los modelos de negocio y la toma de decisiones automatizada. En un contexto de competencia geopolítica entre Estados Unidos, China y la Unión Europea, los expertos coincidieron en que la regulación de la IA es estratégica.

Europa ante el desafío regulatorio

El análisis subrayó que Europa se enfrenta al reto de desarrollar un modelo propio que equilibre innovación y protección de derechos, un modelo basado en protección de derechos fundamentales, transparencia algorítmica, ética tecnológica y sostenibilidad digital. Frente a marcos jurídicos concebidos para contextos anteriores, los nuevos marcos –como el Reglamento de IA de la Unión Europea– deben garantizar la protección de los derechos digitales y la responsabilidad civil sin frenar el desarrollo tecnológico.

Los ponentes destacaron que la respuesta jurídica a los riesgos de la IA debe abarcar seguridad, responsabilidad y reparaciones. La Comisión Europea ya ha señalado que sin datos no hay IA, pero sin derecho a la reparación tampoco puede prosperar. Esto implica asegurar que los proveedores de modelos, los Estados y las administraciones respondan cuando se produzcan daños.

Quinta edición de la Carta de Derechos Digitales: de brújula a herramienta práctica

Cinco años después de su aprobación, la Carta de Derechos Digitales fue objeto de un debate monográfico. Se subrayó que esta carta ha servido para consolidar un enfoque integral de los derechos en el entorno digital y para impulsar políticas públicas. Sin embargo, también se insistió en que debe evolucionar para convertirse en una norma viva que guíe la actividad de empresas, juristas y reguladores, no solo un marco conceptual.

Los expertos coincidieron en que la carta debe adaptarse a un entorno de cambio acelerado, ayudando a proteger la privacidad, garantizar la transparencia de algoritmos y consolidar la ética de los datos en la práctica profesional y empresarial.

Cambio de paradigma: el nuevo rol del jurista digital

La conclusión más repetida fue que el sector jurídico vive un cambio de era y no una simple época de cambios. Se identificaron tres transiciones simultáneas:

  1. Transición tecnológica: la irrupción de la IA, la automatización y el uso masivo de datos.
  2. Transición económica: la consolidación de la economía digital y nuevos modelos de negocio basados en tecnología.
  3. Transición geopolítica: la competencia global por el liderazgo tecnológico.

En este escenario, el rol del jurista evoluciona de intérprete de normas a arquitecto de gobernanza digital y asesor estratégico. Se perfilaron nuevas funciones: especialistas en compliance tecnológico, expertos en ética y regulación de IA, facilitadores de la innovación y arquitectos de sistemas de gobernanza digital. En definitiva, la abogacía digital deja de ser una especialización para convertirse en una competencia transversal.

ENATIC: liderazgo y comunidad

El Congreso puso en valor el papel de ENATIC como actor clave en el desarrollo del Derecho Digital. La asociación se ha convertido en una comunidad de referencia que fomenta la formación continua, impulsa la innovación jurídica y colabora con entidades como la International Technology Law Association o la International Federation of Computer Law Associations. Sus valores –excelencia profesional, responsabilidad social, derechos humanos y sostenibilidad– consolidan su liderazgo nacional e internacional.

Claves para el futuro: regulación, innovación y mercado

Uno de los debates más complejos fue el equilibrio entre innovación tecnológica, protección de derechos y regulación del mercado. Se destacó que la regulación de la IA debe evitar frenar la innovación, garantizar la seguridad jurídica y proteger a los ciudadanos. Además, se introdujo el concepto de autonomía tecnológica europea, entendida como la capacidad de la UE para desarrollar su propia infraestructura y cadena de valor en IA. Esta autonomía se vincula con la necesidad de fortalecer la industria tecnológica europea y la soberanía digital.

La importancia de la formación continua

Otro pilar esencial fue la formación. El ritmo de cambio tecnológico obliga a los profesionales del Derecho a actualizar sus conocimientos de forma constante. ENATIC impulsa webinars especializados, programas formativos y publicaciones técnicas que convierten a los miembros de la comunidad en juristas del futuro en constante aprendizaje.

Conclusiones: hacia un Derecho digital colaborativo y tecnológico

El XII Congreso Internacional de ENATIC nos deja varias conclusiones clave:

  • La IA redefine la práctica jurídica: no es opcional, es una transformación estructural.
  • El Derecho debe equilibrar innovación y derechos: proteger a los ciudadanos sin frenar el desarrollo.
  • Europa busca su propio modelo: basado en valores, transparencia y protección de derechos.
  • El jurista digital cambia de rol: de aplicador de normas a diseñador de sistemas y estrategias.
  • La colaboración y la comunidad son imprescindibles: para construir un ecosistema jurídico digital sólido.

¿Por qué es relevante para abogados y profesionales?

El Congreso anticipa el futuro de la profesión legal. Aborda nuevas obligaciones regulatorias, riesgos (IA, datos, ciberseguridad) y oportunidades (legaltech, automatización, compliance digital). Define la hoja de ruta de la abogacía digital y demuestra que el futuro del Derecho será digital, colaborativo y profundamente tecnológico.

VII Premios Enatic de Derecho Digital

Ganadores de los VII Premios ENATIC

/0 Comentarios/en /por
ENATIC celebrará su XII Congreso Internacional de Derecho Digital el próximo 25 de marzo en Madrid, jornada en la que se hará entrega de los galardones.

La Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC) ha dado a conocer el fallo de los VII Premios ENATIC, que reconocen a profesionales, instituciones e iniciativas que están contribuyendo de forma destacada al desarrollo del Derecho digital y a la transformación tecnológica del sector jurídico.

En esta edición, el resultado se ha determinado a partir de un sistema de votación mixto, que combina la valoración del jurado (50%), la participación de los socios (25%) y la votación pública abierta (25%), reforzando así el carácter plural y representativo de los premios.

El premio ENATIC al mejor jurista digital ha sido otorgado a Borja Adsuara, abogado y consultor en derecho digital, en reconocimiento a su trayectoria en el desarrollo de las políticas públicas de la sociedad de la información y su contribución al debate jurídico sobre la regulación de Internet, la protección de datos y los derechos digitales. Este reconocimiento se suma al obtenido en la III edición de estos premios, en la modalidad de comunicación.

En la categoría de mejor institución de Derecho digital, el galardón ha recaído en ISMS Forum Spain, por su compromiso con la formación y el impulso del debate en materias clave como la protección de datos y la ciberseguridad.

El premio ENATIC a la comunicación de Derecho digital ha sido concedido a Esther Paniagua, periodista, por su intensa labor de divulgación en ámbitos como la ciberseguridad y los derechos digitales, a través de documentales, artículos, conferencias y publicaciones de referencia, entre las que destacan su obra “Error 404” y el reciente “Manual de Defensa Algorítmica”, así como su participación en iniciativas institucionales y proyectos de alcance internacional.

Respecto al reconocimiento a la innovación en Derecho digital, el premio ha sido para la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), por la elaboración de 16 guías prácticas para la aplicación del Reglamento Europeo de Inteligencia Artificial, contribuyendo a trasladar sus exigencias jurídicas al ámbito operativo de empresas y organizaciones.

ENATIC concede el premio a la investigación en Derecho digital a Lorenzo Cotino Hueso, catedrático de Derecho Constitucional de la Universidad de Valencia y presidente de la Agencia Española de Protección de Datos, por su destacada producción doctrinal en materia de Derecho digital, transparencia y regulación de la inteligencia artificial, que ha contribuido de forma relevante a la consolidación del estudio jurídico de las tecnologías de la información.

Finalmente, el premio ENATIC a la responsabilidad social en Derecho digital ha sido otorgado a OdiseIA, por su labor de impulso del debate sobre el impacto social de la inteligencia artificial y sus implicaciones para los derechos en el entorno digital. En particular, se ha valorado el desarrollo de iniciativas centradas en la ética, la inclusión y la protección de colectivos vulnerables, como el proyecto cAIre sobre gobernanza de la IA y futuro del trabajo, su participación en COPID, sus informes sobre IA y colectivos vulnerables, y su integración en la red global de la UNESCO en materia de ética y políticas de inteligencia artificial.

ENATIC agradece la participación del jurado, de sus socios y del público en general, cuya implicación se ha traducido en más de 3.000 votos en la presente edición, reflejo del extraordinario nivel de todas las personas y entidades nominadas.

La entrega de los premios tendrá lugar el próximo 25 de marzo, en el marco del XII Congreso Internacional de Derecho Digital de ENATIC, que reunirá a profesionales del ámbito jurídico, tecnológico, académico e institucional para analizar los principales retos del entorno digital.

Publicadas las nominaciones a los VII Premios Enatic

/0 Comentarios/en /por

Enatic ha hecho públicas las nominaciones de los VII edición de los Premios Enatic, los galardones con los que la asociación reconoce cada año a las personas, iniciativas y organizaciones que contribuyen al desarrollo del Derecho digital y a la transformación tecnológica del sector jurídico.

Como es ya tradición, las candidaturas abarcan distintos ámbitos vinculados con la evolución jurídica de las tecnologías, desde la investigación y la innovación hasta la comunicación o la responsabilidad social, y reflejan la diversidad de iniciativas que están impulsando el desarrollo del ecosistema jurídico-digital.

Un 25% del resultado final de los premios se reserva para votación pública, conforme a lo establecido en las bases. Cualquier persona interesada puede participar seleccionando la candidatura que, a su juicio, merezca el reconocimiento en cada una de las categorías. El plazo está abierto hasta las 23:59h del miércoles, 18 de marzo de 2026.

Los premios se entregarán en el marco del XII Congreso Internacional de Derecho Digital organizado por Enatic, que reúne anualmente a profesionales, académicos e instituciones implicadas en la reflexión sobre el impacto de la tecnología en el Derecho y en el ejercicio de la abogacía.

Puedes consultar los nominados y acceder a la votación.

Comisión Grupo Joven de ENATIC, nueva etapa tras el proceso electoral y consolidación del talento joven en Derecho Digital.

ENATIC consolida su Comisión Joven tras el proceso electoral

/0 Comentarios/en /por

ENATIC quiere felicitar al Consejo de nuestra nueva Comisión Joven, que ha resultado elegido tras el reciente proceso electoral.

El Consejo de la Comisión Joven está integrado por:

Pablo Sáez Hurtado,
Guido Eduardo Ricca López,
María Sánchez Besga,
David Tejedor Rodríguez,
Catalina Ramon Santandreu,
Rodolfo Guerrero Martínez,
Patricia Frade Ortea,
María Aguiriano López,
Karol Andrea Valencia Jaén,
Luna Nogales Jiménez,
Ana Belén Barbero Castejón,
Chiara Ottino,
Laura Echarri Nicolás,
Juan Pablo Méndez Coria
y José María del Río Garay.

Nueva etapa para la Comisión Joven de ENATIC

Este resultado supone un paso relevante para la asociación: la consolidación definitiva de la Comisión Joven de ENATIC y el inicio de una nueva etapa marcada por el compromiso, la participación activa y una visión ambiciosa del futuro del Derecho Digital, especialmente entre las generaciones más jóvenes de juristas.

En ENATIC reconocemos el trabajo, la implicación y la responsabilidad asumida por todas las personas que integran la Comisión Joven, así como agradecer el esfuerzo previo que ha permitido poner en marcha y hacer crecer este proyecto desde sus inicios.

Una apuesta estratégica por el talento joven en Derecho Digital

La Comisión Joven de ENATIC representa una apuesta estratégica clara por el impulso del talento joven en el ámbito jurídico-digital, con especial atención a los siguientes ejes:

Tecnología, derechos fundamentales y formación práctica

  • La creación de un espacio de referencia para jóvenes juristas interesados en la relación entre tecnología y Derecho.
  • El impulso de un desarrollo tecnológico alineado con los derechos fundamentales y con el marco jurídico europeo.
  • El fomento de una formación práctica y capacitadora en competencias digitales, orientada a la realidad profesional.

Compromiso con el futuro del Derecho Digital

Desde ENATIC deseamos mucho acierto a la nueva Comisión Joven en esta etapa y reiteramos todo nuestro apoyo para seguir construyendo, de forma conjunta, una comunidad plural, comprometida y orientada al futuro del Derecho Digital.

La Comisión Joven es una pieza clave dentro de la estrategia de ENATIC para reforzar la participación, la innovación jurídica y el pensamiento crítico en torno a los retos que plantea la transformación digital del Derecho.

Enhorabuena a todo el equipo.

ENATIC abre la incorporación de personas jurídicas

/en /por

ENATIC da un paso adelante en su desarrollo institucional y permite, desde hoy, la afiliación de entidades como socios persona jurídica.

Con este lanzamiento, ENATIC abre la puerta a que empresas, despachos e instituciones vinculadas al Derecho Digital puedan integrarse en la asociación y participar en su actividad.

El objetivo es doble: enriquecer la comunidad profesional con la experiencia y la perspectiva de organizaciones que trabajan en el sector, y preservar, al mismo tiempo, el carácter profesional y participativo que define a ENATIC.

Los Estatutos de la Asociación ya contemplaban esta figura, desde su modificación en 2022. Ahora, con la aprobación de las condiciones particulares por la Junta Directiva, se han definido las modalidades de afiliación, que combinan la pertenencia de un socio de número y un número limitado de socios invitados por cada entidad.

Las cuotas anuales se han escalonado en cuatro categorías, de manera que cada organización pueda elegir la opción más adecuada al tamaño de su equipo.

Ya puedes solicitar el alta.

Enatic presenta aportaciones al Plan Estratégico de la AEPD

/en /por

Enatic ha participado en la consulta pública lanzada por la Agencia Española de Protección de Datos (AEPD) para la elaboración de su Plan Estratégico 2025–2030. La Asociación ha querido contribuir a este proceso con una serie de propuestas que buscan reforzar el papel de la AEPD como autoridad proactiva, técnica, orientadora y cercana, capaz de acompañar eficazmente los desafíos de la transformación digital.

Nuestras aportaciones abordan los distintos ejes del Plan y plantean, entre otras ideas:

  • La necesidad de reconocer la mejora continua como buena práctica de cumplimiento, evitando que los mecanismos internos de revisión y aprendizaje organizativo se interpreten como prueba de infracción.
  • La importancia de desarrollar un canal de consultas estructurado, con respuestas públicas a cuestiones jurídicas complejas o recurrentes, que refuercen la seguridad jurídica del ecosistema regulado.
  • La conveniencia de diferenciar las herramientas de soft law, como las guías, de las circulares del artículo 55 de la LOPDGDD, que deben utilizarse para fijar los criterios interpretativos que guiarán la actuación de la Agencia.
  • La propuesta de incorporar un eje específico dedicado a la ciberseguridad, como dimensión esencial y transversal de la protección de datos personales.
  • El impulso de foros estables de interlocución con profesionales y entidades especializadas, así como la coordinación con iniciativas públicas afines como la implementación práctica de la Carta de Derechos Digitales.

Agradecemos a la AEPD la oportunidad de participar en este ejercicio de planificación estratégica, y confiamos en que nuestras propuestas contribuyan a reforzar una gobernanza más abierta, útil y adaptada a los retos del entorno digital.

Imagen congreso internacional derecho digital Enatic

Revive el XI Congreso Internacional de Derecho Digital de ENATIC

/0 Comentarios/en , /por

Explora todas las mesas y ponencias del evento jurídico de referencia en Derecho Digital en España. Una jornada intensa, con voces expertas y reflexiones de futuro sobre regulación, tecnología e impacto social. Todos los vídeos ya disponibles, organizados por bloques temáticos.

Leer más

IA, sanciones y sector público: un debate necesario

/en /por

El próximo 9 de abril, a las 18 horas, nuestro secretario general, Leandro Núñez, participará en representación de ENATIC en una mesa redonda sobre el anteproyecto de Ley para el buen uso y la gobernanza de la inteligencia artificial, organizada en el Consejo General de la Abogacía Española.

Uno de los aspectos más controvertidos del texto es la exclusión de las Administraciones Públicas del régimen sancionador de la norma. Frente a las cuantiosas multas previstas para las empresas (hasta 35 millones de euros o el 7 % de su facturación), el sector público solo podrá ser apercibido, incluso en casos de infracción muy grave. Esta diferencia de trato ha generado críticas por parte de asociaciones profesionales, expertos y entidades del ámbito digital, como la Asociación de Internautas, OdiseIA o APEP, entre otras.

ENATIC considera que esta exclusión plantea interrogantes jurídicos relevantes, especialmente si se tiene en cuenta que el propio Reglamento prevé la posibilidad de multar a los propios órganos y organismos de la Unión Europea, y permite a los Estados miembros establecer sanciones económicas para el sector público. Entendemos que el debate es necesario, máximo cuando nuestro ordenamiento ya contempla regímenes sancionadores aplicables a las Administraciones, por ejemplo, en materia de aguas o de competencia.

Por eso, ENATIC ha presentado alegaciones en el marco de la consulta pública actualmente abierta, proponiendo una revisión del modelo planteado. Nuestra participación en este tipo de iniciativas busca contribuir a una legislación más equilibrada, coherente y garantista, que promueva un uso responsable de la inteligencia artificial tanto en el sector privado como en el público.

Puedes seguirlo por streaming.

Element5 Digital (via Unsplash)

Elecciones 2024

/en /por

El próximo 7 de febrero se celebrará la asamblea general de socios en la que se abordará la renovación de la la junta directiva de Enatic. Habida cuenta que únicamente se ha presentado una candidatura, se aplica lo previsto en el apartado 4 del artículo 8 del Reglamento Electoral de la Asociación, que reza lo siguiente:

«Si se hubiera presentado una sola candidatura, no se celebrarán las elecciones y esa candidatura será proclamada, automáticamente, como Junta Directiva en la citada Asamblea General».

¿Quiénes conforman la candidatura?

La candidatura está formada por los siguientes compañeros de la Asociación:

  • Presidenta: Belén Arribas Sánchez
  • Secretario: José Leandro Núñez García
  • Tesorero: Jordi Ferrer Guillén
  • Vicepresidentes: Carlos Alberto Saiz Peña y Eduardo López Román
  • Vocales: María del Pilar Tintoré Garriga, Josep Cañabate Pérez, Laura Fra Rodríguez, Isabel Mascaró Currás, Francisco Pérez Bes, Jesús Fernández Acevedo, Esther García Encinas, Gerard Espuga Torné, Carlota Saenz Guillén, José Manuel Muñoz Vela, Margarita Mínguez Martín, Antonio Serrano Acitores, Sara Molina Pérez-Tomé, Carlos Fernández Hernández, Pilar Garrido García y Rodolfo Tesone Mendizábal.
¿Cuáles son los siguientes pasos?

La asamblea general se celebrará, según lo previsto, el miércoles 7 de noviembre, a los únicos efectos de proclamar la nueva junta directiva.

Crónica del Privacy Day Enatic

/0 Comentarios/en /por
El pasado 25 de enero, con motivo de la conmemoración del 5º aniversario de la publicación del RGPD y del Día europeo de la Protección de Datos, Enatic celebró su primer webinar del año 2023

El webinario contó con el apoyo institucional del Supervisor Europeo de Protección de Datos (EDPS), mediante la participación de su Director General, Leonardo Cervera-Navas y de la Agencia Española de Protección de Datos (AEPD) a través de la intervención del Subdirector General de Promoción y Autorizaciones, Julián Prieto Hergueta. 

La inauguración corrió a cargo del presidente de Enatic, Carlos A. Saiz Peña quien realizó un repaso de lo que han supuesto estos cinco años bajo el paraguas del RGPD y quien destacó los avances conseguidos en materia de protección de datos: reglamento europeo propio, conseguir que la privacidad sea considerada como un derecho fundamental, junto con el hecho de que ésta se haya convertido en un elemento táctico y estratégico en las empresas toda vez que existen otras normas como NIS2, DORA etc, que elevan el mundo de la privacidad y la protección de datos a la alta dirección.

Hemos logrado que las empresas le den la importancia que merece a la protección y salvaguarda de los datos, amén de la figura y gran trabajo desempeñado por los Delegados de Protección de Datos, que las organizaciones han de aprovechar para llevar a cabo el proceso de transformación digital de las mismas.

No obstante, a día de hoy, sigue habiendo retos importantes, especialmente para los delegados de protección de datos y responsables de privacidad, aspectos en los que seguir trabajando como el planteamiento del “privacy by design” para que la privacidad y la ciberseguridad formen parte de todos los procesos de la empresa, la importancia de la trazabilidad, o emplear la tecnología para que nos ayude a implementar y cumplir, de manera más real, la norma en nuestras organizaciones.

La jornada continuó con la intervención de Leonardo Cervera, Director General del EDPS quien nos puso en contexto de la situación actual de la protección de datos tanto a nivel nacional como internacional y nos adelantó dos proyectos en los que actualmente se está trabajando en Europa.

Cervera destacó el gran cambio acaecido en la Sociedad respecto al impacto de la protección de datos dado que hace 10 años era un asunto completamente desconocido y, respecto a la concienciación en las empresas, señaló que uno de los indicadores más reveladores de este cambio es el número actual de delegados de protección de datos, que se sitúa en unos 100.000, cifra impensable hace unos años. 

A pesar de ello, continuó en su exposición, hay aspectos que mejorar como la insistencia de algunas organizaciones en aplicar el RGPD “a la antigua”, al modo de la Directiva del año 1995, sin tener en cuenta el principio rector del reglamento, que es el de responsabilidad proactiva o accountability, que supone aplicar la normativa conforme a los requerimientos del negocio. 

Hay que ser fiel con el cumplimiento de la normativa pero también flexible porque hay que ayudar a las instituciones y organizaciones que quieren cumplir con la normativa de protección de datos. 

A nivel europeo Leonardo Cerverá destacó los grandes logros conseguidos en protección de datos y destacó la importancia de crear una autoridad europea de protección de datos que se sitúe por encima de autoridades regionales y nacionales para evitar diferencias de criterio o multas desiguales entre países. No obstante, señaló el papel fundamental del Mecanismo de Cooperación y Coherencia del RGPD y del Comité Europeo de Protección de Datos (CEPD) que garantiza que el Reglamento General de Protección de Datos (GDPR) y la Directiva sobre protección de datos en el ámbito penal se apliquen de manera coherente en los países de la UE.

A nivel internacional, fuera de las fronteras de la U.E, se destaca la cifra de 157 países que han acabado adoptando normas relativas a la protección de datos y la necesidad de que EEUU legisle al respecto. 

El reglamento no crea obstáculos sino que trata de humanizar las tecnologías

En cuanto a lo que está por venir, Cervera destacó el Reglamento sobre I.A., que se prevé sea aprobado a finales del presente año y el proyecto de tratado sobre I.A.

La siguiente ponencia corrió de la mano de Julián Prieto Hergueta, Subdirector General de Promoción y Autorizaciones de la AEPD, quien destacó la figura del Delegado de Protección de Datos como elemento clave para que las organizaciones den cumplimiento a la norma a través de su función de asesoramiento, información, supervisión, concienciación o formación. Además, añadió, son el punto de contacto entre la autoridad de control, la organización y los interesados. Prieto subrayó el hecho de que este profesional ha de estar cualificado y conocer en profundidad la normativa, ha de saber cómo aplicarla en la práctica, hecho que resulta difícil ya que no se exige una titulación específica o certificación. 

El DPO es un profesional que debe reunir una serie de cualidades, aptitudes y actitudes, capacidades, a saber: formación continua, independencia, disponibilidad y debe contar con los medios necesarios para desempeñar su labor. Por su parte, los responsables del tratamiento de datos deben velar por que estos DPOs dispongan de todos estos recursos y capacidades.

A continuación dimos paso a la primera mesa redonda titulada “DPOS, logros conseguidos y metas por conseguir»  integrada por los miembros de Enatic, Belén Arribas, Isabel Mascaró y Jesús Fernández Acevedo, expertos en protección de datos y DPOs, moderados todos ellos por Rodolfo Tesone, presidente emérito de la Asociación.

Las conclusiones más relevantes de esta mesa fueron:

  • Faltan delegados de protección de datos y de los que hay, sólo el 1% esta capacitado, formado o certificado.
  • Se ha superar el enfoque meramente cosmético, el espíritu de la norma anterior basada en las check lists, y pasar a un enfoque más pedagógico, flexible y acorde con el concepto de accountability. 
  • Debemos luchar contra el intrusismo profesional de personas que ejercen como DPD sin capacitación.
  • Es necesario informar de manera más exhaustiva a la Sociedad sobre las funciones del DPO
  • La dotación presupuestaria para ejercer su función es fundamental, así como su independencia, acceso al reporting de alta dirección etc.
  • Es importante realizar una segregación de funciones entre las del DPO y las del responsable del tratamiento de datos para que el DPO pueda dedicarse a sus funciones propiamente dichas.
  • Debe ser una autoridad moral cuyo trabajo sea reconocido.
  • Debe ser el nexo de unión entre la norma y la organización

DPD: de hombre orquesta a director de orquesta

Para finalizar, analizamos la “Nueva normativa cyber (ENS, NIS2, DORA) y su relación con el cumplimiento de protección de dato«, con una mesa redonda integrada por expertos en ciberseguridad como Enrique Cervantes Mora, quien aportó su punto de vista como CISO; Francisco Pérez Bes, antiguo Secretario General del INCIBE; Leandro Núñez, abogado especialista en protección de datos y Jordi Ferrer Guillén, experto en Derecho de las Tecnologías de la Información y de la Comunicación, quien actuó como moderador.

Las conclusiones más destacadas fueron:

  • Importante cuidar la cadena de suministro (3rd party): puede que nuestra empresa esté cumpliendo la norma pero no así tus proveedores o cuartas partes, lo cual impactará en tu organización.
  • No hay que olvidar a las pymes ya que forman parte de la cadena de sumistro
  • Enfoque de mínimos (norma actual) vs enfoque check list (antigua norma)
  • Sobre si hay demasiada legislación, los integrantes de la mesa expusieron que la normativa existente es suficiente y está bien estructurada
  • Análisis de riesgos: ¿es posible alinear análisis de riesgos en el cumplimiento de la normativa de protección de datos por un lado y del ENS/NIS2 por otro?
    • Lo idóneo es buscar coincidencias y sinergias entre normativas diferentes
    • Garantizar la continuidad de negocio
  • Necesidad de contar con un Comité de Seguridad para coordinar los diferentes roles de DPD, CISO o responsable de seguridad; resolver incidentes; diseñar la estrategia común de la organización etc.
  • La gran vulnerabilidad en las organizaciones es la falta de formación del personal y los ataques basados en ingeniería social por lo que la formación y concienciación son fundamentales.