Entradas

Cartel del Privacy Day de ENATIC con el texto “Datos personales en la era de la IA”, anunciando el webinar sobre protección de datos e inteligencia artificial celebrado el 27 de enero de 2026.

Privacy Day: Datos personales en la era de la IA

/0 Comentarios/en /por

Con motivo del Día Internacional de la Protección de Datos, ENATIC celebra una nueva edición de su Privacy Day, que centraremos este año en el análisis de la protección de los datos personales en la era de la inteligencia artificial, en un contexto de profunda transformación tecnológica y regulatoria.

Hemos planteado una sesión concebida como espacio de reflexión, orientada a compartir criterio experto, contrastar posiciones y anticipar el impacto que los últimos avances tecnológicos están teniendo y tendrán sobre el derecho fundamental a la protección de datos.

¿Por qué asistir?

Consideramos esencial abrir un debate en un contexto de revisión y ajuste del marco regulatorio europeo, en el que se está buscando un encaje coherente del RGPD con el resto del paquete normativo digital. En este escenario, resulta necesario reflexionar sobre el papel de la protección de datos en el desarrollo y uso de sistemas de inteligencia artificial, desde una perspectiva centrada en la persona y en los derechos fundamentales.

Programa

18:00 – 18:10 | Apertura

18:00 – 18:05
Inauguración
Belén Arribas Sánchez. Presidenta de ENATIC

18:05 – 18:10
Introducción
Rodolfo Tesone Mendizabal. Presidente emérito de ENATIC

Primera mesa redonda (18:10 – 18:40)

Moderación: Belén Arribas. Presidenta de ENATIC

HoraPonenciaPonente
18:10 – 18:25¿Es reconciliable el ejercicio del Derecho al Olvido con los LLMs de IA Generativa?José Leandro Núñez García.
Secretario General de ENATIC
18:25 – 18:40Privacidad y Derechos Digitales: Tendencias internacionales y retos 2026Eduardo López-Román.
Vicepresidente de ENATIC

Segunda mesa redonda (18:40 – 19:10)

Moderación: Belén Arribas. Presidenta de ENATIC

HoraPonenciaPonente
18:40 – 18:55Cuestiones de privacidad en el escándalo de los deepfakes en GROK ImaginePablo Sáez Hurtado.
Presidente de la Comisión Joven de ENATIC
18:55 – 19:10Digital Omnibus on AIJosé Manuel Muñoz Vela
Vocal de ENATIC

19:10 – 19:25 | Presentación de la Comisión Joven ENATIC

Debate moderado (19:25 – 19:55)

Moderación: Patricia Frade Ortea. Comisión Joven de ENATIC

Título: La importancia de la calidad de los datos para la confianza y seguridad de las soluciones legal tech de inteligencia artificial especializadas. Claves prácticas y jurídicas

  • Ana Belén Barbero Castejón. Comisión Joven de ENATIC
  • José María del Río Garay. Comisión Joven de ENATIC
  • María Aguiriano López. Comisión Joven de ENATIC

Mesa redonda final: IA en el ámbito sanitario (19:55 – 20:20)

HoraPonenciaPonente
19:55 – 20:05El uso secundario de datos de salud en el EEDS, una revolución médico-tecnológica inminente para la gestión de los datos y la investigaciónMaría Sánchez Besga.
Vicepresidenta de la Comisión Joven de ENATIC
20:05 – 20:20Cuestiones éticas y jurídicas acerca de ChatGPT SaludÍñigo de Miguel Beriain.
Vocal del Comité de Bioética de España, Vocal de la Asociación Española de Derecho Sanitario y Presidente del CEIm de Euskadi
20:15 – 20:20Iberoamérica ante ChatGPT Salud, ya disponible y desplegado: implicaciones en la privacidad, la ciberseguridad y la gobernanza de la IARodolfo Guerrero Martínez.
Comisión Joven de ENATIC

20:25 – 20:30 | Clausura

Un webinar estructurado en mesas de debate y ponencias, que reunirá a miembros de la junta de ENATIC y de su Comisión Joven para abordar, desde distintas perspectivas jurídicas, cuestiones clave en la intersección entre protección de datos e inteligencia artificial.

La sesión, que se celebrará el 27 de enero de 2026, coincidiendo con el 14º aniversario de la Asociación, servirá además como primer acto público del nuevo Consejo de la Comisión Joven de ENATIC, elegido en diciembre, y como punto de partida para una nueva etapa de participación activa en los debates jurídicos que están marcando la agenda digital europea.

No te lo pierdas, ¡ya puedes inscribirte!

Crónica del Privacy Day Enatic

/0 Comentarios/en /por
El pasado 25 de enero, con motivo de la conmemoración del 5º aniversario de la publicación del RGPD y del Día europeo de la Protección de Datos, Enatic celebró su primer webinar del año 2023

El webinario contó con el apoyo institucional del Supervisor Europeo de Protección de Datos (EDPS), mediante la participación de su Director General, Leonardo Cervera-Navas y de la Agencia Española de Protección de Datos (AEPD) a través de la intervención del Subdirector General de Promoción y Autorizaciones, Julián Prieto Hergueta. 

La inauguración corrió a cargo del presidente de Enatic, Carlos A. Saiz Peña quien realizó un repaso de lo que han supuesto estos cinco años bajo el paraguas del RGPD y quien destacó los avances conseguidos en materia de protección de datos: reglamento europeo propio, conseguir que la privacidad sea considerada como un derecho fundamental, junto con el hecho de que ésta se haya convertido en un elemento táctico y estratégico en las empresas toda vez que existen otras normas como NIS2, DORA etc, que elevan el mundo de la privacidad y la protección de datos a la alta dirección.

Hemos logrado que las empresas le den la importancia que merece a la protección y salvaguarda de los datos, amén de la figura y gran trabajo desempeñado por los Delegados de Protección de Datos, que las organizaciones han de aprovechar para llevar a cabo el proceso de transformación digital de las mismas.

No obstante, a día de hoy, sigue habiendo retos importantes, especialmente para los delegados de protección de datos y responsables de privacidad, aspectos en los que seguir trabajando como el planteamiento del “privacy by design” para que la privacidad y la ciberseguridad formen parte de todos los procesos de la empresa, la importancia de la trazabilidad, o emplear la tecnología para que nos ayude a implementar y cumplir, de manera más real, la norma en nuestras organizaciones.

La jornada continuó con la intervención de Leonardo Cervera, Director General del EDPS quien nos puso en contexto de la situación actual de la protección de datos tanto a nivel nacional como internacional y nos adelantó dos proyectos en los que actualmente se está trabajando en Europa.

Cervera destacó el gran cambio acaecido en la Sociedad respecto al impacto de la protección de datos dado que hace 10 años era un asunto completamente desconocido y, respecto a la concienciación en las empresas, señaló que uno de los indicadores más reveladores de este cambio es el número actual de delegados de protección de datos, que se sitúa en unos 100.000, cifra impensable hace unos años. 

A pesar de ello, continuó en su exposición, hay aspectos que mejorar como la insistencia de algunas organizaciones en aplicar el RGPD “a la antigua”, al modo de la Directiva del año 1995, sin tener en cuenta el principio rector del reglamento, que es el de responsabilidad proactiva o accountability, que supone aplicar la normativa conforme a los requerimientos del negocio. 

Hay que ser fiel con el cumplimiento de la normativa pero también flexible porque hay que ayudar a las instituciones y organizaciones que quieren cumplir con la normativa de protección de datos. 

A nivel europeo Leonardo Cerverá destacó los grandes logros conseguidos en protección de datos y destacó la importancia de crear una autoridad europea de protección de datos que se sitúe por encima de autoridades regionales y nacionales para evitar diferencias de criterio o multas desiguales entre países. No obstante, señaló el papel fundamental del Mecanismo de Cooperación y Coherencia del RGPD y del Comité Europeo de Protección de Datos (CEPD) que garantiza que el Reglamento General de Protección de Datos (GDPR) y la Directiva sobre protección de datos en el ámbito penal se apliquen de manera coherente en los países de la UE.

A nivel internacional, fuera de las fronteras de la U.E, se destaca la cifra de 157 países que han acabado adoptando normas relativas a la protección de datos y la necesidad de que EEUU legisle al respecto. 

El reglamento no crea obstáculos sino que trata de humanizar las tecnologías

En cuanto a lo que está por venir, Cervera destacó el Reglamento sobre I.A., que se prevé sea aprobado a finales del presente año y el proyecto de tratado sobre I.A.

La siguiente ponencia corrió de la mano de Julián Prieto Hergueta, Subdirector General de Promoción y Autorizaciones de la AEPD, quien destacó la figura del Delegado de Protección de Datos como elemento clave para que las organizaciones den cumplimiento a la norma a través de su función de asesoramiento, información, supervisión, concienciación o formación. Además, añadió, son el punto de contacto entre la autoridad de control, la organización y los interesados. Prieto subrayó el hecho de que este profesional ha de estar cualificado y conocer en profundidad la normativa, ha de saber cómo aplicarla en la práctica, hecho que resulta difícil ya que no se exige una titulación específica o certificación. 

El DPO es un profesional que debe reunir una serie de cualidades, aptitudes y actitudes, capacidades, a saber: formación continua, independencia, disponibilidad y debe contar con los medios necesarios para desempeñar su labor. Por su parte, los responsables del tratamiento de datos deben velar por que estos DPOs dispongan de todos estos recursos y capacidades.

A continuación dimos paso a la primera mesa redonda titulada “DPOS, logros conseguidos y metas por conseguir»  integrada por los miembros de Enatic, Belén Arribas, Isabel Mascaró y Jesús Fernández Acevedo, expertos en protección de datos y DPOs, moderados todos ellos por Rodolfo Tesone, presidente emérito de la Asociación.

Las conclusiones más relevantes de esta mesa fueron:

  • Faltan delegados de protección de datos y de los que hay, sólo el 1% esta capacitado, formado o certificado.
  • Se ha superar el enfoque meramente cosmético, el espíritu de la norma anterior basada en las check lists, y pasar a un enfoque más pedagógico, flexible y acorde con el concepto de accountability. 
  • Debemos luchar contra el intrusismo profesional de personas que ejercen como DPD sin capacitación.
  • Es necesario informar de manera más exhaustiva a la Sociedad sobre las funciones del DPO
  • La dotación presupuestaria para ejercer su función es fundamental, así como su independencia, acceso al reporting de alta dirección etc.
  • Es importante realizar una segregación de funciones entre las del DPO y las del responsable del tratamiento de datos para que el DPO pueda dedicarse a sus funciones propiamente dichas.
  • Debe ser una autoridad moral cuyo trabajo sea reconocido.
  • Debe ser el nexo de unión entre la norma y la organización

DPD: de hombre orquesta a director de orquesta

Para finalizar, analizamos la “Nueva normativa cyber (ENS, NIS2, DORA) y su relación con el cumplimiento de protección de dato«, con una mesa redonda integrada por expertos en ciberseguridad como Enrique Cervantes Mora, quien aportó su punto de vista como CISO; Francisco Pérez Bes, antiguo Secretario General del INCIBE; Leandro Núñez, abogado especialista en protección de datos y Jordi Ferrer Guillén, experto en Derecho de las Tecnologías de la Información y de la Comunicación, quien actuó como moderador.

Las conclusiones más destacadas fueron:

  • Importante cuidar la cadena de suministro (3rd party): puede que nuestra empresa esté cumpliendo la norma pero no así tus proveedores o cuartas partes, lo cual impactará en tu organización.
  • No hay que olvidar a las pymes ya que forman parte de la cadena de sumistro
  • Enfoque de mínimos (norma actual) vs enfoque check list (antigua norma)
  • Sobre si hay demasiada legislación, los integrantes de la mesa expusieron que la normativa existente es suficiente y está bien estructurada
  • Análisis de riesgos: ¿es posible alinear análisis de riesgos en el cumplimiento de la normativa de protección de datos por un lado y del ENS/NIS2 por otro?
    • Lo idóneo es buscar coincidencias y sinergias entre normativas diferentes
    • Garantizar la continuidad de negocio
  • Necesidad de contar con un Comité de Seguridad para coordinar los diferentes roles de DPD, CISO o responsable de seguridad; resolver incidentes; diseñar la estrategia común de la organización etc.
  • La gran vulnerabilidad en las organizaciones es la falta de formación del personal y los ataques basados en ingeniería social por lo que la formación y concienciación son fundamentales.

Webinar: Privacy Day ENATIC

/0 Comentarios/en /por

Con motivo de la celebración del Día Europeo de Protección de Datos, que se celebrará el próximo 28 de enero y del 5º aniversario de la aplicación del RGPD, ENATIC organiza este seminario “Privacy Day”

La cita tendrá lugar el miércoles, 25 de enero de 2023 vía Zoom en horario de 17:00 h a 19:30 h. aprox.

Regístrate ya a través de este enlace.

ENATIC Privacy 2022

/0 Comentarios/en /por

ENATIC organiza su próximo evento, ENATIC_Privacy, que tendrá lugar, el próximo 27 de enero en formato híbrido, en el Consejo General dela Abogacía Española (CGAE), Paseo de Recoletos, 13, de 09.45h a 13.20h.

La sesión contará con la presencia de Carlos A. Saiz, Presidente de ENATIC, como presentador de una jornada en la que se tratarán temas como los retos de los DPOs para 2022; la privacidad como pilar fundamental de la Carta de Derechos Digitales y de la Era Digital; y transferencias internacionales de datos, entre otros.

Puedes consultar más información e inscribirte aquí.

Jornada ENATIC - CGAE DATA PRIVACY DAY 2016

Jornada ENATIC- CGAE DATA PRIVACY DAY 27 de enero 2016

/0 Comentarios/en /por

La Comisión Europea, el Consejo de Europa y las Autoridades de Protección de Datos de los estados miembros de la Unión Europea, impulsan la celebración del Día Europeo de la Protección de Datos en Europa el día 28 de enero de cada año, para promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.

Considerando que muchos de nosotros seguramente acudiremos a los múltiples eventos que, con ocasión de dicha celebración tengan lugar el día 28, hemos decidido organizar una jornada de encuentro sobre la temática la tarde del día 27 (miércoles) en el Salón de Actos del Consejo General de la Abogacía Española, aproximadamente de 17:30 a 19:45 y con la siempre constante intención de poder tomarnos algo juntos a la salida quienes podáis.

La jornada que compartiremos con el hashtag #enaTICDPD16, será gratuita y dará comienzo a las 17:30 horas con la presentación de la misma por Lucas Blanque (Director de los Servicios Jurídicos en Consejo General de la Abogacía Española) y por Rodolfo Tesone Presidente de ENATIC.

Tras ello, sobre las 17:45 celebraremos una animada mesa redonda y coloquio de píldoras sobre retos y previsiones en materia de protección de datos para 2016 que se aventurarán a vaticinar y compartir nuestros queridos ponentes Javier Carbayo (Asociado Senior y Gerente del Área de Compliance en ECIX Group), Paula Ortíz (Director of Legal and Institutional Affairs. IAB Spain) y David Maeztu (Abogado en Abanlex), moderada por Borja Adsuara (Abogado, Profesor, miembro de la Sección Primera de la Comisión de Propiedad Intelectual, Fundación España Digital).

Finalizaremos con una charla específica y posterior coloquio sobre el control de las comunicaciones electrónicas y uso de medios tecnológicos en la empresa que impartirá Leandro Nuñez. (Socio de Audens y Secretario de ENATIC). 

Por control de plazas disponibles, os agradecemos que aquellos que tengáis previsto acudir a la jornada nos aviséis enviando un correo electrónico a enaticeventos@enatic.org o comunicacion@enatic.org.

Además, a lo largo del día 28 tenemos previsto compartir en twitter tips sobre protección de datos “en modo verso”, así que apelamos a vuestra ayuda, participación, simpatía y creatividad en apoyo a esta iniciativa, para lo que os pediremos que nos citéis (@ENATIC1) para poder dar la difusión que merece a vuestras recomendaciones en materia de protección de datos.

¡Os esperamos el próximo miércoles en Madrid!

Crónica del evento Data Privacy Day #DPD15

/2 Comentarios/en /por

Desde hace varios años, impulsado por la Comisión Europea, el Consejo Europeo y las Autoridades de Protección de Datos, el 28 de enero, se celebra el “Día Europeo de la Protección de Datos”, si bien en los últimos años ha alcanzado un ámbito mundial.

Con motivo de esta celebración, ENATIC en colaboración con Abogacía Española, organizó el 27 de enero de 2015 el evento “TICLawyers” titulado “Data Privacy Day #enaTICDPD15, con vocación de que tenga carácter anual.

 La apertura del evento corrió a cargo de D. Carlos Carnicer, Presidente del Consejo General de la Abogacía Española, que hizo hincapié en la misión que tiene la organización que preside en poner a disposición de los abogados las herramientas tecnológicas necesarias para desempeñar su labor, teniendo en cuenta que estamos en un sociedad que evoluciona constantemente hacia un marco y actividad de carácter tecnológico, y de D. Pere Huguet, Vicepresidente de la Abogacía Española y Presidente de Honor de ENATIC, que recordó la creación de ENATIC en el año 2011 durante la celebración del X Congreso de la Abogacía, celebrado en Cádiz, así como la labor y actividades desarrolladas por la asociación durante estos cuatro años de andadura.

En este acto de apertura, también participó D. Rodolfo Tesone, Presidente de ENATIC, que en primer lugar dio las gracias a la Abogacía Española, INCIBE, Cátedra Google y el resto de ponentes por su participación en este evento TICLawyers. Durante su exposición incidió en que la abogacía debe tomar la iniciativa en el ámbito de las tecnologías, y por ende, en la garantía y cumplimiento de la protección de datos de carácter personal. También se refirió a la privacidad como marco de negocio, que desde su punto de vista el soporte jurídico se encuentra desestructurado, por lo que se hace necesario crear un marco de certificación de competencias para los profesionales TIC.

Posteriormente, pudimos disfrutar de la conferencia magistral de D. José Luís Piñar, Advisory Council to Google on the Right to be Forgotten y ex Director de la Agencia Española de Protección de Datos, que tuvo como título “Retos de privacidad para la abogacía 2015”, y cuyos aspectos más importantes fueron los siguientes:

-El abogado, ya sea en pequeño o gran despacho, tiene que cumplir con la normativa de protección de datos, pero no desde la vigente LOPD sino que es una obligación que data del año 1992, cuando se aprobó la LORTAD

-Deben adecuarse las webs de los despachos a la normativa de protección de datos, especialmente en lo referente al conocido como “Aviso de cookies”.

-Ojo con la contratación de servicios de cloud computing. El abogado debe saber qué servicio y qué tipo de nube contrata. Para ello puede usar como herramienta de trabajo “Utilización del cloud computing por los despachos de abogados y el derecho a la protección de datos de carácter personal”, elaborado conjuntamente por el Consejo General de la Abogacía Española y la AEPD.

-Las cláusulas informativas de recogida de datos deben estar correctamente elaboradas.
IMG_20150127_163657

Asimismo, también se refirió a la Propuesta de Reglamento de Protección de Datos, que probablemente, y según el Supervisor Europeo de Protección de Datos, se apruebe en el año 2016, con una moratoria hasta el 2018 para su plena entrada en vigor. Por primera vez, una norma comunitaria regulará un derecho fundamental que según la Constitución Española reserva a la Ley Orgánica. Además, no supondrá la derogación de la LOPD, que seguirá vigente en todo aquello que no sea desplazado por el citado Reglamento.

 Finalizó su intervención aludiendo a la figura del DPO (“Data Protection Officer”) que contempla el Reglamento Europeo, y que ampliará el marco de actuación de los abogados en materia de protección de datos, siendo necesario para ello sistemas de acreditación de competencias.

 Posteriormente, disfrutamos de la colaboración especial del Instituto Nacional de Ciberseguridad en este acto mediante la ponencia de su Director de Operaciones, D. Alberto Hernández, y que fue presentada por Dña. Susana González.

 D. Alberto Hernández, tras mencionar algunas de las actividades que realiza INCIBE con la finalidad de concienciar a usuarios y empresas, como son su Blog y sus sistema de alertas de seguridad, presentó el denominado Kit de Concienciación, que puede ser descargado gratuitamente desde la página web de este organismo público.

IMG_20150128_080640

Como parte de las herramientas interactivas que ofrece en citado kit, y con el objeto de concienciar a todos los miembros de las organizaciones en materia de seguridad de la información, proponen ejercicios simulados, como el envío de un correo electrónico que anuncia que la empresa ha decidido premiar al trabajador al descargar el ejecutable que contiene un ejemplo visual de phishing, o la aparición al descuido de un dispositivo USB que contiene un malware ficticio.

 En relación con la actividad de los abogados y la ciberseguridad, según su opinión, se deben seguir una serie de pautas como cifrar los equipos informáticos y dispositivos móviles, los documentos confidenciales enviados por correo electrónico y a través de servicios en la nube; utilizar contraseñas fuertes y verificación a dos pasos; mantener al día las actualizaciones de sistemas operativos que corrigen vulnerabilidades; así como realizar los correspondientes back-ups (copias de seguridad), entre otras.

 Por su parte, D. Francisco López, Director de IT de Abogacía Española, explicó las actividades que esta institución realiza en el marco de las tecnologías de la información. Entre ellas, el desarrollo de la aplicación Lexnet como herramienta para que los abogados puedan presentar sus escritos, así como los carnets digitales ACA, que permiten certificar y firmar documentos.

 Terminadas estas dos ponencias, se produjo la firma de dos Convenios de Colaboración entre ENATIC y las entidades Coloriuris (empresa que presta servicios como tercero de confianzada, sellado de tiempo y preconstitución de prueba on-line)  y Lazarus Technology (empresa dedicada a la informática forense, recuperación de datos y ciberseguridad), con imporantes ventajas para los asociados de ENATIC.

IMG_20150127_185501Para finalizar este evento TICLawyers de celebración del Día Europeo de la Protección de Datos, tuvimos ocasión de asistir a una Mesa-Debate titulada “Privacidad en tres tips”, consistente en que la moderadora, Dña. Ruth Benito, abogada TIC, proponía tres palabras a cada uno de los participantes, y éstos realizaban su exposición en función de dichas palabras, tratando temas de actualidad.

IMG_20150127_190021Así, en primer lugar, D. Carlos Represa, Director de Competencia Digital, se refirió a la educación de los menores sobre el uso de las tecnologías y el “feedback” recibido durante 4 años del proyecto educativo que está llevando a cabo. Posteriormente, Dña. Miriam García, Desarrollo de Negocio y Nuevas Tecnologías de Legalitas, expuso la necesidad de concienciar a los usuarios de las redes sociales sobre la información que publican en la red, de manera que debe existir una responsabilidad cuando se publica la información. Por su parte, D. Borja Adsuara, Consultor, Abogado y Profesor, realizó una disertación teórica sobre la distinción entre privacidad, intimidad y libertad, haciendo hincapié en que una vez que publicamos nuestros datos pierden su carácter privado pasando a ser públicos. Para finalizar esta mesa, D. Javier Sempere, Técnico Superior de Administración General y ex Asesor Jurídico de la extinta APDCM, expuso las implicaciones desde el punto de vista de la protección de datos de utilizar un drone para llevar una pizza por las calles de una ciudad.

 Por último, señalar que este evento tuvo un gran impacto de seguimiento en twitter, con casi 2.000.000 millones de impresiones, 686 tweets, y alcanzando una audiencia potencial de más de 300.000 cuentas.

impacto rrssAprovechamos para agradecer este seguimiento a través de twitter y por streaming, así como a todos los participantes y asistentes de este evento TICLawyers, y animamos a aquellos que deseen asistir y seguirnos en futuros eventos organizados por ENATIC.

Javier Sempere. Comisión de Comunicación y Eventos de ENATIC.