Entrevista a Belén Arribas, presidenta de Enatic

/0 Comentarios/en /por

Belén Arribas ha sido entrevistada por Luisja Sánchez para Economist & Jurist, con motivo de su reciente nombramiento como presidenta de ENATIC. En la entrevista ha aprovechado para subrayar la importancia de la inteligencia artificial (IA) en la transformación del ámbito legal, destacando que su adopción es crucial para automatizar procesos y liberar tiempo para que los abogados se concentren en aspectos estratégicos y de mayor valor añadido. Ha destacado, igualmente, que ENATIC, a través de su renovada Junta Directiva, se compromete a fortalecer la figura de los abogados especializados en derecho tecnológico, fomentando su capacitación y la colaboración en la transformación digital; y ha enfatizado que, en esta nueva etapa, la asociación buscará aumentar su influencia en los procesos de digitalización en España, abordando cuestiones clave como la ciberseguridad, la protección de datos y el impacto de la esta nueva tecnología.

Arribas ha enfatizado igualmente la necesidad de que los juristas se especialicen en IA, dada la creciente importancia de este campo y su impacto en otras disciplinas jurídicas. Ha recordado que ENATIC es consciente de los riesgos regulatorios y reputacionales que se derivan del uso de esta tecnología, por lo que se enfocará en ofrecer formación y recursos para que los profesionales del Derecho estén preparados para enfrentar estos desafíos. La asociación abogará, según sus palabras, por una gobernanza colegiada en la implementación del Reglamento de Inteligencia Artificial, involucrando a tecnólogos y especialistas en ética y derechos fundamentales, pues es consciente de la importancia de un enfoque multidisciplinar en la supervisión de estas tecnologías emergentes.

Lee la entrevista completa.

Element5 Digital (via Unsplash)

Elecciones 2024

/en /por

El próximo 7 de febrero se celebrará la asamblea general de socios en la que se abordará la renovación de la la junta directiva de Enatic. Habida cuenta que únicamente se ha presentado una candidatura, se aplica lo previsto en el apartado 4 del artículo 8 del Reglamento Electoral de la Asociación, que reza lo siguiente:

«Si se hubiera presentado una sola candidatura, no se celebrarán las elecciones y esa candidatura será proclamada, automáticamente, como Junta Directiva en la citada Asamblea General».

¿Quiénes conforman la candidatura?

La candidatura está formada por los siguientes compañeros de la Asociación:

  • Presidenta: Belén Arribas Sánchez
  • Secretario: José Leandro Núñez García
  • Tesorero: Jordi Ferrer Guillén
  • Vicepresidentes: Carlos Alberto Saiz Peña y Eduardo López Román
  • Vocales: María del Pilar Tintoré Garriga, Josep Cañabate Pérez, Laura Fra Rodríguez, Isabel Mascaró Currás, Francisco Pérez Bes, Jesús Fernández Acevedo, Esther García Encinas, Gerard Espuga Torné, Carlota Saenz Guillén, José Manuel Muñoz Vela, Margarita Mínguez Martín, Antonio Serrano Acitores, Sara Molina Pérez-Tomé, Carlos Fernández Hernández, Pilar Garrido García y Rodolfo Tesone Mendizábal.
¿Cuáles son los siguientes pasos?

La asamblea general se celebrará, según lo previsto, el miércoles 7 de noviembre, a los únicos efectos de proclamar la nueva junta directiva.

Entrevista a Rodolfo Tesone, presidente emérito de Enatic

/0 Comentarios/en /por

Dos años después de la presentación de la Carta de Derechos Digitales en la Moncloa, su influencia se ha expandido internacionalmente, sirviendo como base para la creación de documentos similares en la Unión Europea, Iberoamérica y en las Naciones Unidas. Rodolfo Tesone, presidente emérito de ENATIC, destaca en una entrevista para Economist & Jurist el papel pionero de España en la defensa de los derechos digitales, subrayando que “en España hemos liderado la defensa de los derechos digitales situándonos en la vanguardia del humanismo tecnológico”. Este esfuerzo ha consolidado la importancia de situar a la persona y sus derechos en el centro del desarrollo tecnológico, especialmente en un entorno global donde la soberanía digital es tratada de manera diferente según la región.

Recientemente, Tesone participó en el 60º aniversario del Congreso Mundial del Derecho en Nueva York, donde presentó la Carta de Derechos Digitales ante líderes mundiales, incluyendo a Su Majestad el Rey Felipe VI. Durante el evento, se firmó un acuerdo de colaboración con la ONU para impulsar y desarrollar la Carta en el contexto internacional, con miras a incluirla en los Objetivos de Desarrollo Sostenible de la Agenda 2030. Este compromiso busca garantizar que el avance tecnológico esté alineado con los derechos fundamentales, destacando la necesidad de una regulación armonizada a nivel global.

Lee la entrevista completa.

Acto Conmemorativo del 2º Aniversario de la Carta de Derechos Digitales

/0 Comentarios/en /por

La Secretaría de Estado de Digitalización e Inteligencia Artificial, ENATIC y el Consejo General de la Abogacía Española celebran un acto conmemorativo del 2º aniversario de la Carta de los Derechos Digitales que tendrá lugar el próximo miércoles 12 de julio a las 10:00h en formato presencial en el Salón de Actos del Ministerio de Economía, Madrid.

El 14 de julio de 2021 se presentó la Carta de los Derechos Digitales, elaborada a partir del trabajo realizado por el Grupo asesor de Expertas y Expertos constituido por la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital. Dicho documento nace para asegurar que el marco normativo vigente garantiza la protección de los derechos individuales y colectivos de las personas, los valores constitucionales que constituyen el único cimiento posible de la convivencia en el entorno digital, y ahora, que se cumplen dos años desde su presentación, se organiza este evento conmemorativo para continuar trabajando en su desarrollo y consolidación.

Puedes consultar más información e inscribirte aquí.
Si no eres socio/a, puedes usar el código de invitación: 2DCHODIGITALETIC

ENATIC Privacy 2023

/0 Comentarios/en /por
Retos de futuro para DPO´s y la aplicación de los derechos digitales

ENATIC organiza su evento anual ENATIC Privacy 2023 el próximo 7 de junio de 16.30h a 19.40h en modalidad online. En él se abordará la trayectoria de estos cinco años de RGPD y los desafíos para el futuro de los Delegados de Protección de Datos.

Contaremos con la presencia de la Junta Directiva de ENATIC y la colaboración del Supervisor Europeo de Protección de Datos, la Universidad Carlos III de Madrid, APEP e ISMS Forum.

Puedes consultar más información e inscribirte aquí.

La AEPD publica una guía para ayudar a las AAPP a realizar evaluaciones de impacto desde el diseño en las iniciativas legislativas

/0 Comentarios/en /por
Las directrices están dirigidas a los organismos de las Administraciones Públicas que  promuevan proyectos normativos que impliquen tratamientos de datos personales y a sus delegados de protección de datos

(18 de abril de 2023). La Agencia Española de Protección de Datos (AEPD) ha publicado hoy Orientaciones para la realización de una evaluación de impacto para la protección de datos en el desarrollo normativo, un documento destinado al sector público que aborda la necesidad de realizar una evaluación de impacto desde el diseño cuando la medida legislativa implica el tratamiento de datos personales, aportando consejos y recomendaciones para llevarla a cabo.

Dirigido a los organismos de las Administraciones Públicas que  promuevan proyectos normativos que impliquen tratamientos de datos personales y a sus delegados de protección de datos, el documento analiza los requisitos previos que hay que analizar para saber si hay que hacer esa evaluación de impacto, cómo debe realizarse en caso afirmativo y qué aspectos que se deben tener en cuenta para evaluar la calidad de la misma.

La elaboración de una Memoria de Impacto Normativo (R.D. 931/2017) recoge que la Evaluación de impacto debe realizarse desde el diseño de la norma. Por su parte, la Ley Orgánica de Protección de Datos establece que el tratamiento de datos personales por obligación legal, interés público o ejercicio de poderes públicos solo puede llevarse a cabo cuando esté previsto o se derive de una competencia atribuida por una norma de Derecho de la Unión Europea o una norma con rango de ley. En caso de no existir dicha norma o no cumplir con los requisitos legales, deberá proponerse la elaboración de una norma con rango de ley que dé cobertura al tratamiento. Las Orientaciones recuerdan que el consentimiento no es, con carácter general, la base jurídica adecuada para un tratamiento establecido por norma, debido al desequilibro entre el interesado y la autoridad pública responsable.

(…)

Accede al contenido íntegro del artículo haciendo clic en la fuente 

Fuente: AEPD

Enatic, entidad colaboradora del I Congreso Iberoamericano de Derechos Digitales

/en /por

El evento se celebró los días 27 y 28 de marzo y fue organizado por la Universidad Nacional Mayor de San Marcos y la Universidad de Barcelona.

Los derechos digitales son fundamentales en la sociedad actual, donde la tecnología y la digitalización han transformado muchos aspectos de la vida cotidiana. La protección de los derechos digitales es crucial para garantizar la privacidad y seguridad de las personas, así como su libertad de expresión y acceso a la información. Además, los derechos digitales son esenciales para fomentar la innovación y el desarrollo económico sostenible, son una herramienta clave para garantizar una sociedad justa y equitativa en la era digital.

1er Congreso Iberoamericano de Derechos Digitales, un evento que reunió a destacados expertos en el ámbito de los derechos digitales para analizar y debatir los principales desafíos que plantea la era digital.

El Comité Organizador estuvo conformado por los profesores: Enrique Cornejo Ramírez (Universidad Nacional Mayor de San Marcos), Marco Mayor Ravines (Universidad Nacional Mayor de San Marcos), Eduardo López Román (Universitat de Barcelona y miembro de Enatic), y Rodolfo Tesone Mendizabal (Universitat de Barcelona y presidente emérito de Enatic).

Las ponencias magistrales y mesas redondas corrieron a cargo de expertos en la materia, tales como Fernando Barbancho, Vanina Papalini, Natalia Dalenz Lorieto, Emilio Rosario Pacahuala, Moisés Barrio, Rodolfo Tesone, Borja Adsuara, Eduardo López Román, y Jordi Ferrer.

Además, el Congreso contó con la presencia de destacados miembros del Comité de Expertos de la Carta de Derechos Digitales de España, como Moisés Barrio, Rodolfo Tesone, y Borja Adsuara.

Además, si deseas conocer la recientemente aprobada «Carta Iberoamericana de Principios y Derechos Digitales» te invitamos a visitar el siguiente enlace.

Si no pudiste conectarte aquí te dejamos los vídeos publicados.

Avances y evolución del Plan España Digital

/en /por

El pasado 17 de febrero se celebró la quinta reunión del Consejo Consultivo de Transformación Digital del Ministerio de Asuntos Económicos y Transformación Digital, de la que Enatic forma parte.

El Consejo es un organismo asesor del Ministerio de Asuntos Económicos y Transformación Digital para el diseño de la propuesta de las políticas en distintos ámbitos: telecomunicaciones, infraestructuras digitales, servicios de comunicación audiovisual, digitalización de la economía, la Administración y la ciudadanía, el fomento y regulación de los servicios digitales, y el impulso de la economía y sociedad digitales. Se trata de un órgano público-privado integrado por representantes de la Administración Pública y asociaciones (como Enatic), expertos y entidades económicas y sociales del ámbito privado vinculadas a la transformación digital.

En la mencionada sesión, la vicepresidenta primera del Gobierno y ministra de Asuntos Económicos y Transformación Digital, Nadia Calviño; y la Secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas nos compartieron los avances y evolución del Plan España Digital y cuyo informe de ejecución a su vez os compartimos. También compartimos la nota de prensa emitida por el MINECO.

En representación de Enatic acudió el presidente emérito, Rodolfo Tesone, quien intervino y, habiendo participado como miembro del Grupo de Expertos para la redacción de la Carta de Derechos Digitales; felicitó al equipo del Ministerio y de la SEDIA, por haber liderado y sido pioneros a nivel mundial gracias a la Carta de Derechos Digitales de España, que ha cristalizado en la Carta de la Unión Europea, y en breve, en la Carta de Derechos Digitales Iberoamericana.

A pesar de lo anterior, Tesone, en su intervención, recalcó «ante los grandes retos y amenazas que tendremos que afrontar con carácter inminente (por ejemplo con el vertiginoso avance de la InteligenciaArtificial ) es vital concentrar los esfuerzos en que toda iniciativa legislativa venga acompañada de medidas y recursos que garanticen su eficacia para que la impunidad que hoy existe por su incumplimiento se pueda ver reducida a la mínima expresión».

Como conclusión, el presidente emérito indicó que «impresiona la magnitud de proyectos e iniciativas en curso y pendientes de arrancar (difícil de asimilar/dominar), pero con una idea base muy clara: Es un momento trascendental para reivindicar que los Derechos Digitales deben ser la piedra angular desde la que se desarrolle la agenda y la sociedad digital, y que para ello, la abogacía digital y los abogados debemos tener un papel capital que debemos defender/reivindicar con toda la intensidad que podamos».

Aprovechó su intervención para apuntalar esa idea, y para constatar que «tanto la Carta como el resto de iniciativas legislativas no van a servir de nada si no viene acompañadas de medidas y recursos proporcionados/adecuados que garanticen su cumplimiento y que persigan la impunidad por su incumplimiento cual la Agencia Tributaria con el fraude fiscal (me he permitido poner ese mismo ejemplo) para pedir medios a la altura de las necesidades para las Autoridades de Control, en este caso la AEPD)».

Está en juego nuestra soberanía digital como ciudadanos, así como el respeto de nuestros derechos y libertades en el entorno digital.

Finalmente, reivindicar el papel crucial que los juristas en general y que la Abogacía Digital en particular debemos tener en el desarrollo de la Sociedad Digital, así como en la defensa de los Derechos Digitales para impulsar un Humanismo Tecnológico situando a la persona y a sus Derechos y Libertades en el epicentro del desarrollo tecnológico.

Crónica del Privacy Day Enatic

/0 Comentarios/en /por
El pasado 25 de enero, con motivo de la conmemoración del 5º aniversario de la publicación del RGPD y del Día europeo de la Protección de Datos, Enatic celebró su primer webinar del año 2023

El webinario contó con el apoyo institucional del Supervisor Europeo de Protección de Datos (EDPS), mediante la participación de su Director General, Leonardo Cervera-Navas y de la Agencia Española de Protección de Datos (AEPD) a través de la intervención del Subdirector General de Promoción y Autorizaciones, Julián Prieto Hergueta. 

La inauguración corrió a cargo del presidente de Enatic, Carlos A. Saiz Peña quien realizó un repaso de lo que han supuesto estos cinco años bajo el paraguas del RGPD y quien destacó los avances conseguidos en materia de protección de datos: reglamento europeo propio, conseguir que la privacidad sea considerada como un derecho fundamental, junto con el hecho de que ésta se haya convertido en un elemento táctico y estratégico en las empresas toda vez que existen otras normas como NIS2, DORA etc, que elevan el mundo de la privacidad y la protección de datos a la alta dirección.

Hemos logrado que las empresas le den la importancia que merece a la protección y salvaguarda de los datos, amén de la figura y gran trabajo desempeñado por los Delegados de Protección de Datos, que las organizaciones han de aprovechar para llevar a cabo el proceso de transformación digital de las mismas.

No obstante, a día de hoy, sigue habiendo retos importantes, especialmente para los delegados de protección de datos y responsables de privacidad, aspectos en los que seguir trabajando como el planteamiento del “privacy by design” para que la privacidad y la ciberseguridad formen parte de todos los procesos de la empresa, la importancia de la trazabilidad, o emplear la tecnología para que nos ayude a implementar y cumplir, de manera más real, la norma en nuestras organizaciones.

La jornada continuó con la intervención de Leonardo Cervera, Director General del EDPS quien nos puso en contexto de la situación actual de la protección de datos tanto a nivel nacional como internacional y nos adelantó dos proyectos en los que actualmente se está trabajando en Europa.

Cervera destacó el gran cambio acaecido en la Sociedad respecto al impacto de la protección de datos dado que hace 10 años era un asunto completamente desconocido y, respecto a la concienciación en las empresas, señaló que uno de los indicadores más reveladores de este cambio es el número actual de delegados de protección de datos, que se sitúa en unos 100.000, cifra impensable hace unos años. 

A pesar de ello, continuó en su exposición, hay aspectos que mejorar como la insistencia de algunas organizaciones en aplicar el RGPD “a la antigua”, al modo de la Directiva del año 1995, sin tener en cuenta el principio rector del reglamento, que es el de responsabilidad proactiva o accountability, que supone aplicar la normativa conforme a los requerimientos del negocio. 

Hay que ser fiel con el cumplimiento de la normativa pero también flexible porque hay que ayudar a las instituciones y organizaciones que quieren cumplir con la normativa de protección de datos. 

A nivel europeo Leonardo Cerverá destacó los grandes logros conseguidos en protección de datos y destacó la importancia de crear una autoridad europea de protección de datos que se sitúe por encima de autoridades regionales y nacionales para evitar diferencias de criterio o multas desiguales entre países. No obstante, señaló el papel fundamental del Mecanismo de Cooperación y Coherencia del RGPD y del Comité Europeo de Protección de Datos (CEPD) que garantiza que el Reglamento General de Protección de Datos (GDPR) y la Directiva sobre protección de datos en el ámbito penal se apliquen de manera coherente en los países de la UE.

A nivel internacional, fuera de las fronteras de la U.E, se destaca la cifra de 157 países que han acabado adoptando normas relativas a la protección de datos y la necesidad de que EEUU legisle al respecto. 

El reglamento no crea obstáculos sino que trata de humanizar las tecnologías

En cuanto a lo que está por venir, Cervera destacó el Reglamento sobre I.A., que se prevé sea aprobado a finales del presente año y el proyecto de tratado sobre I.A.

La siguiente ponencia corrió de la mano de Julián Prieto Hergueta, Subdirector General de Promoción y Autorizaciones de la AEPD, quien destacó la figura del Delegado de Protección de Datos como elemento clave para que las organizaciones den cumplimiento a la norma a través de su función de asesoramiento, información, supervisión, concienciación o formación. Además, añadió, son el punto de contacto entre la autoridad de control, la organización y los interesados. Prieto subrayó el hecho de que este profesional ha de estar cualificado y conocer en profundidad la normativa, ha de saber cómo aplicarla en la práctica, hecho que resulta difícil ya que no se exige una titulación específica o certificación. 

El DPO es un profesional que debe reunir una serie de cualidades, aptitudes y actitudes, capacidades, a saber: formación continua, independencia, disponibilidad y debe contar con los medios necesarios para desempeñar su labor. Por su parte, los responsables del tratamiento de datos deben velar por que estos DPOs dispongan de todos estos recursos y capacidades.

A continuación dimos paso a la primera mesa redonda titulada “DPOS, logros conseguidos y metas por conseguir»  integrada por los miembros de Enatic, Belén Arribas, Isabel Mascaró y Jesús Fernández Acevedo, expertos en protección de datos y DPOs, moderados todos ellos por Rodolfo Tesone, presidente emérito de la Asociación.

Las conclusiones más relevantes de esta mesa fueron:

  • Faltan delegados de protección de datos y de los que hay, sólo el 1% esta capacitado, formado o certificado.
  • Se ha superar el enfoque meramente cosmético, el espíritu de la norma anterior basada en las check lists, y pasar a un enfoque más pedagógico, flexible y acorde con el concepto de accountability. 
  • Debemos luchar contra el intrusismo profesional de personas que ejercen como DPD sin capacitación.
  • Es necesario informar de manera más exhaustiva a la Sociedad sobre las funciones del DPO
  • La dotación presupuestaria para ejercer su función es fundamental, así como su independencia, acceso al reporting de alta dirección etc.
  • Es importante realizar una segregación de funciones entre las del DPO y las del responsable del tratamiento de datos para que el DPO pueda dedicarse a sus funciones propiamente dichas.
  • Debe ser una autoridad moral cuyo trabajo sea reconocido.
  • Debe ser el nexo de unión entre la norma y la organización

DPD: de hombre orquesta a director de orquesta

Para finalizar, analizamos la “Nueva normativa cyber (ENS, NIS2, DORA) y su relación con el cumplimiento de protección de dato«, con una mesa redonda integrada por expertos en ciberseguridad como Enrique Cervantes Mora, quien aportó su punto de vista como CISO; Francisco Pérez Bes, antiguo Secretario General del INCIBE; Leandro Núñez, abogado especialista en protección de datos y Jordi Ferrer Guillén, experto en Derecho de las Tecnologías de la Información y de la Comunicación, quien actuó como moderador.

Las conclusiones más destacadas fueron:

  • Importante cuidar la cadena de suministro (3rd party): puede que nuestra empresa esté cumpliendo la norma pero no así tus proveedores o cuartas partes, lo cual impactará en tu organización.
  • No hay que olvidar a las pymes ya que forman parte de la cadena de sumistro
  • Enfoque de mínimos (norma actual) vs enfoque check list (antigua norma)
  • Sobre si hay demasiada legislación, los integrantes de la mesa expusieron que la normativa existente es suficiente y está bien estructurada
  • Análisis de riesgos: ¿es posible alinear análisis de riesgos en el cumplimiento de la normativa de protección de datos por un lado y del ENS/NIS2 por otro?
    • Lo idóneo es buscar coincidencias y sinergias entre normativas diferentes
    • Garantizar la continuidad de negocio
  • Necesidad de contar con un Comité de Seguridad para coordinar los diferentes roles de DPD, CISO o responsable de seguridad; resolver incidentes; diseñar la estrategia común de la organización etc.
  • La gran vulnerabilidad en las organizaciones es la falta de formación del personal y los ataques basados en ingeniería social por lo que la formación y concienciación son fundamentales.

Webinar: Privacy Day ENATIC

/0 Comentarios/en /por

Con motivo de la celebración del Día Europeo de Protección de Datos, que se celebrará el próximo 28 de enero y del 5º aniversario de la aplicación del RGPD, ENATIC organiza este seminario “Privacy Day”

La cita tendrá lugar el miércoles, 25 de enero de 2023 vía Zoom en horario de 17:00 h a 19:30 h. aprox.

Regístrate ya a través de este enlace.