Masters of Privacy (ES)
Bienvenidos a Masters of Privacy, un podcast de entrevistas y reflexiones en torno al espacio de convergencia entre datos personales, marketing y tecnología. Aspiramos a cubrir inquietudes compartidas por profesionales del derecho, DPOs, expertos en Data & Analytics, gestores de marketing y responsables de transformación digital. Sergio Maldonado (al micrófono) es empresario y abogado, fundador de PrivacyCloud, Sweetspot (hoy ClickDimensions) y Divisadero (hoy Merkle), además de LL.M en IT & Internet Law y profesor invitado en varias universidades. También imparte los cursos presenciales de la IAPP en EE.UU (CIPP/E, CIPT, CIPP/US) y ha sido miembro del ICAM y la Law Society of England & Wales.
info_outline
Laura Juanes: el impacto de la inteligencia artificial sobre la ciberseguridad, derecho comparado y capacitación
04/29/2025
Laura Juanes: el impacto de la inteligencia artificial sobre la ciberseguridad, derecho comparado y capacitación
Laura Juanes es jurista especializada en protección de datos personales, gobernanza de inteligencia artificial y derechos humanos en el entorno digital, con más de veinte años de experiencia internacional, y es directora académica del programa avanzado de gestión de incidentes de ciberseguridad en el contexto de la inteligencia artificial (IE Law School). Laura está basada en Miami y es fundadora de Global Privacy & Policy Consulting, donde asesora a empresas sobre desafíos tecnológicos y regulatorios, forma parte del Consejo de Administración de Caixabank Payments & Consumer y del Consejo Asesor del Ethical AI Governance Group. Laura ha liderado funciones globales de protección de datos personales, cumplimiento y gobernanza digital en Yahoo! y Meta, y también en grupos internacionales en otros sectores como RBI (dueños de Burger King). Ha sido ponente en foros como el G-20, el Foro Económico Mundial, la OEA, la Asamblea Global de Privacidad y la IAPP. Nuestra invitada es licenciada en Derecho por la Universidad Autónoma de Madrid y tiene un LLM por la Universidad de Miami. Ha co -fundado el Women in Tech Miami Council y colabora como mentora de startups en Florida y América Latina. Referencias:
/episode/index/show/mastersofprivacy/id/36361155
info_outline
Alejandro Prieto: privacidad anticompetitiva, DNIs explosivos y difamación artificial
04/07/2025
Alejandro Prieto: privacidad anticompetitiva, DNIs explosivos y difamación artificial
Alejandro Prieto es director del Departamento de Protección de Datos y Regulación Digital de Autocontrol. Anteriormente ha sido DPO del Grupo Alsea (VIPS, Starbucks, Foster’s Hollywood, Domino’s Pizza) y de Bluetab Solutions (Grupo IBM), así como consultor de seguridad de la información. Alejandro participa como docente en diversas instituciones, incluyendo la Universidad Carlos III de Madrid. Con nuestro invitado hemos abordado la nueva categorización de datos del DNI como especialmente sensibles, la denuncia de NOYB a OpenAI por atribuir a un ciudadano noruego el asesinato de sus hijos y la multa a Apple de 150 millones de euros en Francia por prácticas anticompetitivas. Referencias: (2021, EN - Medium) (sanción) (finReg360) (Masters of Privacy) .
/episode/index/show/mastersofprivacy/id/36046015
info_outline
Tu turno de preguntas. Un nuevo escrutinio.
03/18/2025
Tu turno de preguntas. Un nuevo escrutinio.
Nos gustaría invitarte a participar en dos iniciativas en curso: La primera de ellas es un programa venidero en el que abordaremos preguntas de la audiencia en el análisis de problemas complejos de adecuación normativa de soluciones de MarTech o AdTech. Para enviar vuestras preguntas podéis escribir a con “MOP preguntas” en el asunto. La segunda es una comparativa de prestadores de MarTech en varias categorías que entrará más al detalle (de lo que hemos hecho hasta ahora) en el análisis de parámetros de protección de datos desde el diseño, la transparencia con relación a sub-encargados, o la integración con sistemas para la automatización del ejercicio de derechos. Para participar podéis escribir a con “MOP auditado prestadores” en el asunto. Volveremos con más entrevistas en el arranque de abril.
/episode/index/show/mastersofprivacy/id/35743650
info_outline
Pablo Cañal (Open Consent): el Open Source CMP, código abierto para la gestión de consentimientos
03/11/2025
Pablo Cañal (Open Consent): el Open Source CMP, código abierto para la gestión de consentimientos
Pablo Cañal es el Director de Producto en Visible Privacy, ingeniero de software experimentado en soluciones de protección de datos personales. En Visible Privacy, Pablo lidera el desarrollo de tecnologías innovadoras que ayudan a las empresas a navegar por el complejo panorama de la privacidad digital y el cumplimiento normativo. Referencias: Autoridad supervisora belga: (Osborne Clarke) *Aclaración post-grabación: aunque es cierto que algunas auditorías de encargados en nube de cliente por parte de Visible Privacy mostraban a OneTrust y otros CMP enviando datos a EE.UU, esta empresa al menos parece ofrecer ahora opciones de alojamiento en la UE.
/episode/index/show/mastersofprivacy/id/35633165
info_outline
Newsroom de invierno de 2025: SDKs a la palestra, Bindl, sobredosis de IA y la insoportable levedad del dato anónimo
03/06/2025
Newsroom de invierno de 2025: SDKs a la palestra, Bindl, sobredosis de IA y la insoportable levedad del dato anónimo
Aquí estamos de nuevo con un Newsroom de invierno. Se repite la estructura habitual: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; y Futuro de los medios. Destacamos: los SDKs bajo la lupa; espacio competitivo de la IA; agentes inteligentes; cambios en la AEPD; revolución en MarTech; caso Bindl; afinando el concepto de dato personal. (Todos los links y referencias están disponibles en la entrada correspondiente de ). Voces complementarias creadas por Evenlabs.
/episode/index/show/mastersofprivacy/id/35553835
info_outline
Jorge Cabet: data scraping, el viaje a KASPR
02/18/2025
Jorge Cabet: data scraping, el viaje a KASPR
¿Qué sucede cuando una empresa recaba datos personales de una web abierta o protegida mediante técnicas de “data scraping”? Hemos tratado varios casos recientes (KASPR-CNIL, Equifax-AEPD, Experian-ICO) con Jorge Cabet, pero no sin antes darnos un paseo entretenido por la historia del web scraping y el solapamiento de disciplinas que esta práctica invoca a ambos lados del charco. Jorge Cabet es Director en el departamento de Corporate e Innovación del despacho Augusta Abogados. Nuestro invitado ha ejercido en distintos despachos internacionales y ha trabajado también para el ente público. Colabora con distintos medios y publica artículos doctrinales además de ejercer la docencia en la Universidad. Referencias: Jorge Cabet (Cinco Días): (1 millón de euros) (EN) (Cyberscoop) (EN) (EN) (CNIL) (EN) (Inside Privacy) (EN) (ICO).
/episode/index/show/mastersofprivacy/id/35323330
info_outline
Joaquín Muñoz: neuroderechos
02/11/2025
Joaquín Muñoz: neuroderechos
¿Tiene sentido defender los “neuroderechos” como un ámbito de protección con vida propia? ¿Cómo se solapan con la protección de datos personales o la responsabilidad derivada de la puesta en el mercado de ciertos productos de “aumentación cerebral” o “interfaz neuronal”? Joaquín Muñoz es Socio de Bird & Bird y dirige el área de Commercial y Privacy & Data Protection en la oficina de Madrid, habiendo demostrado a través de los años profunda capacidad de análisis de nuevas tecnologías o modelos de negocio disruptivos. Cuenta con una amplia experiencia asesorando a empresas tecnológicas en derecho digital, protección de datos, seguridad de la información, derecho de comercio electrónico, derecho del entretenimiento, IT outsourcing, asesoramiento en propiedad industrial e intelectual y otros temas relacionados con la industria TMT. A Joaquín le acompañará siempre la fama de haber representado a Mario Costeja en el juicio contra Google que terminaría creando el derecho al olvido. Hoy hemos abordado la idea de los neuroderechos, un concepto impulsado por el científico Rafael Yuste desde la universidad de Columbia que ya ha permeado en la Constitución de Chile o la nueva ley de protección de datos del estado de Colorado. Referencias: (Masters of Privacy, 2022) (EN) (Rafael Yuste) (con Rafael Yuste) (Science) (EN, Techcrunch) (UNESCO)
/episode/index/show/mastersofprivacy/id/35239575
info_outline
Ricardo Gandarias: “Artificial” (Sigman, Bilinkis), y el despacho inteligente
02/04/2025
Ricardo Gandarias: “Artificial” (Sigman, Bilinkis), y el despacho inteligente
Ricardo Gandarias ha co-organizado junto a la editorial Marcial Pons un Club de Lectura cuya primera edición se dedicó al libro que rubrica nuestro episodio, de Mariano Sigman y Santiago Bilinkis. Desde la perspectiva que nos dan algunas reflexiones de este libro avanzaremos hacia el rol de la IA en servicios profesionales y despachos de abogados dedicados al asesoramiento en protección de datos, prestando particular atención a la experiencia de Ricardo en su rol actual. Después de diez años trabajando en despachos de abogados, nuestro invitado pasó en 2022 a formar parte de ECIX Tech, donde ahora es consultor de privacidad y derecho digital. Además es DPO acreditado por la AEPD, miembro del "Special Pool of Experts" del CEPD, ponente y formador de privacidad en distintos foros y organizaciones. Referencias: (Mariano Sigman y Santiago Bilinkis)
/episode/index/show/mastersofprivacy/id/35148300
info_outline
Borja Adsuara: ¿Día internacional de qué? Protección de datos personales vs. privacidad e intimidad
01/28/2025
Borja Adsuara: ¿Día internacional de qué? Protección de datos personales vs. privacidad e intimidad
¿Qué diferencia hay entre protección de datos personales y privacidad? ¿Deberíamos más bien sustituir este último concepto por el derecho a la intimidad en España? Hemos conseguido aclarar estas dudas en el día internacional de la protección de datos personales (28 de enero), también conocido como “Data Privacy Day” en Estados Unidos o Australia. Borja Adsuara es Doctor en Filosofía del Derecho, Profesor de Derecho Digital en la Universidad Complutense y en varios Másters, Consultor Experto en Derecho, Estrategia y Comunicación Digital. También es colaborador en varios medios de comunicación y divulgador en redes sociales. Ha participado en toda la legislación digital en España desde 1992 (LORTAD), es Premio de la Agencia Española de Protección de Datos (2019) a las Buenas Prácticas y es Ponente de la Carta Española de Derechos Digitales (2021). Referencias: Masters of Privacy:
/episode/index/show/mastersofprivacy/id/35040330
info_outline
Elías Nuevo: publicidad digital, evolución de las métricas y los canales, cajas negras e inteligencia artificial
01/21/2025
Elías Nuevo: publicidad digital, evolución de las métricas y los canales, cajas negras e inteligencia artificial
¿Están los anunciantes condicionados por métricas cortoplacistas, en detrimento de sus propias marcas o reputación?¿Qué impacto tiene el recabado de consentimiento en la inversión digital? ¿Qué rol juega la agencia cuando los principales canales trabajan bajo modelos de caja negra? ¿Cuál es el valor de la IA en el mercado publicitario? Elías Nuevo empezó su carrera en Divisadero (hoy Merkle España) y tras más de quince años de experiencia en el sector, ha ido sumando al análisis de datos o la gestión de estos a gran escala diversas habilidades como estrategia, creatividad, medios digitales y finalmente todas las áreas transversales que afectan a una agencia como Jellyfish, que el propio Elías abrió en el mercado español en 2017. En 2021 asumió la responsabilidad del mercado del sur de Europa y lidera actualmente un equipo de más de cien personas en las oficinas de Madrid, Barcelona y Milán, trabajando con marcas y empresas de primer orden o en el Fortune 500. Referencias: *ROAS: Return On Ad Spend [EN] - Masters of Privacy [EN] - Masters of Privacy
/episode/index/show/mastersofprivacy/id/34932905
info_outline
Ramon Baradat: el Data Act, dispositivos conectados y solapamiento con protección de datos personales
01/14/2025
Ramon Baradat: el Data Act, dispositivos conectados y solapamiento con protección de datos personales
Tenemos pocos meses para adecuarnos al Data Act, que presenta interesantes solapamientos con el RGPD. ¿Cómo adecuar dispositivos en IoT, coches conectados, Smart Cities, Smart Homes, o accesorios destinados a optimizar la salud? Ramon Baradat es un abogado especializado en privacidad y derecho de las TIC (incluyendo comercio electrónico, IA o ciberseguridad) en la oficina de Barcelona de Cuatrecasas. También es autor de diversas publicaciones, docente y ponente, además de coordinar el capítulo de la IAPP en la ciudad condal, conjuntamente con Monica Meiterman, que ya ha estado con nosotros en el canal en inglés. Referencias: (Reglamento de 2023 sobre normas armonizadas para un acceso justo a los datos y su utilización) (Masters of Privacy) Ramon Baradat: Ramon Baradat: (Reglamento de 2022 relativo a la gobernanza europea de datos) (aplicación de automatización) [EN] (Masters of Privacy) [EN] (Masters of Privacy)
/episode/index/show/mastersofprivacy/id/34844720
info_outline
Liliana Acosta: el rol de la DPO en EE.UU, ámbito universitario, derecho comparado y garantías de los encargados del tratamiento
01/07/2025
Liliana Acosta: el rol de la DPO en EE.UU, ámbito universitario, derecho comparado y garantías de los encargados del tratamiento
Liliana Acosta (DPO, Utah State University) es abogada especializada en protección de datos, gobernanza y gestión de riesgos, formada en Colombia y habiendo trabajado también en Guatemala. Con ella hemos analizado las particularidades asociadas a estructurar y gestionar un programa de protección de datos en Estados Unidos, incluyendo actividades de marketing en el ámbito universitario y diferencias importantes en lo relativo al solapamiento normativo y la gestión de encargados o sub-encargados. Referencias:
/episode/index/show/mastersofprivacy/id/34751005
info_outline
Rafael Jiménez: medición digital sin consentimiento para trabajar con datos más fiables y webs más respetuosas
12/26/2024
Rafael Jiménez: medición digital sin consentimiento para trabajar con datos más fiables y webs más respetuosas
¿Por qué no se está aprovechando el mercado de las directrices publicadas por la AEPD para hacer medición digital sin consentimiento? ¿Cuál es el impacto real de introducir un “rechazar todo” en primera capa? Rafa Jiménez (PDD, IESE) lleva toda la vida trabajando en la industria y es el CEO y fundador de Seal Metrics. Antes de esto fundó Adinton, un software de atribución y análisis predictivo para la gestión de presupuestos de marketing digital. También ha dirigido su propia agencia de marketing digital (Desmarkt), habiendo además sido analista web desde los orígenes de la disciplina. Referencias: (Agencia Española de Protección de Datos, enero de 2024) [EN] (Comité Europeo de Protección de Datos, noviembre de 2024 - previa consulta pública lanzada en noviembre de 2023) (Masters of Privacy, junio de 2023) (Masters of Privacy, enero de 2024) (Sergio Maldonado, agosto de 2018) [EN] (Sergio Maldonado, febrero de 2022) (Sergio Maldonado, octubre de 2022) (Sergio Maldonado, enero de 2024) [EN] (Masters of Privacy, enero de 2024) (Masters of Privacy, diciembre 2023) (Masters of Privacy, febrero de 2020) (Masters of Privacy, enero de 2020).
/episode/index/show/mastersofprivacy/id/34618445
info_outline
Jorge García Herrero: ¿Contienen datos personales los LLM? ¿Cómo aplicamos el RGPD a los sistemas de IA generativa?
12/16/2024
Jorge García Herrero: ¿Contienen datos personales los LLM? ¿Cómo aplicamos el RGPD a los sistemas de IA generativa?
Algunas autoridades supervisoras dicen que los LLM no contienen datos personales, pero la DPC irlandesa está investigando a Google por su modelo PaLM y NOYB ha presentado queja contra OpenAI por incumplimiento del principio de exactitud. Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD" (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados, y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Su blog es uno de los más leídos en el gremio. Referencias: (serie de posts, Jorge García Herrero) : Newsletter de Jorge García Herrero y Darío López Rincón (Hamburgische Beauftragte für Datenschutz und Informationsfreiheit) (PrivacyPod) (DPC) (NOYB) (por Jonas De Cock) ICO: (Theodore Christakis) Jorge García Herrero en Masters of Privacy: ,
/episode/index/show/mastersofprivacy/id/34467370
info_outline
Jorge Campanillas: misterios y despropósitos del registro de viajeros
12/09/2024
Jorge Campanillas: misterios y despropósitos del registro de viajeros
Jorge Campanillas Ciaurriz es uno de los abogados pioneros del derecho digital en España, fundador de Iurismatica Abogados y responsable de EventosJuridicos.com, el portal líder en castellano para encontrar eventos relacionados con el gremio. Nuestro invitado es docente en diferentes másteres, tanto en la Universidad de Mondragón como en Deusto y otras universidades españolas. También es colaborador habitual en medios de comunicación. Referencias: (El Confidencial)
/episode/index/show/mastersofprivacy/id/34344725
info_outline
Nuria Ruiz: ingeniería de privacidad y Lean Analytics en acción
11/25/2024
Nuria Ruiz: ingeniería de privacidad y Lean Analytics en acción
Nuria Ruiz es ingeniera de datos en Netflix y antes ha liderado el equipo de ingeniería de datos en Wikipedia. Ha dedicado mucho tiempo a explorar el aprovechamiento respetuoso de datos a gran escala, forjándose profesionalmente en Amazon y habiendo comenzado su carrera en el Laboratorio de Oceanografía Física de Seattle. Con Nuria hemos hablado de Lean Analytics, así como de la aplicación práctica del principio de minimización en el recabado y uso de datos, en el contexto de la boyante disciplina de ingeniería de privacidad (“Privacy Engineering”). También hemos tocado Privacy Enhancing Technologies y ejemplos muy concretos de mejores prácticas. Referencias: (USENIX Conference on Privacy Engineering Practice and Respect) (Masters of Privacy) (Masters of Privacy).
/episode/index/show/mastersofprivacy/id/34144041
info_outline
Newsroom de otoño de 2024: el retorno del interés legítimo, LinkedIn y la vampírica inmortalidad de la Directiva ePrivacy
11/12/2024
Newsroom de otoño de 2024: el retorno del interés legítimo, LinkedIn y la vampírica inmortalidad de la Directiva ePrivacy
Aquí estamos de nuevo con un Newsroom de otoño. Se repite la estructura habitual: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios. Referencias: (blog de Masters of Privacy en castellano) (Sergio Maldonado, Medium) APEP (21 de noviembre de 2024), Sesión Abierta: .
/episode/index/show/mastersofprivacy/id/33890342
info_outline
María Vidal: en las profundidades de DORA
10/28/2024
María Vidal: en las profundidades de DORA
María Vidal cuenta con más de quince años de experiencia en Protección de Datos y Nuevas Tecnologías, es socia de finReg360 (firma especializada en el sector financiero) y desarrolló gran parte de su carrera profesional en Deloitte Abogados. Con María hablaremos de DORA (Reglamento europeo de resiliencia operativa digital). El nuevo marco de ciberseguridad establece requisitos y obligaciones específicos para la gestión de riesgos, notificación de incidencias, realización de pruebas de resiliencia operativa o el escrutinio de terceros. Los que se consideren además proveedores de servicios TIC críticos (ej., grandes prestadores de infraestructura o plataforma en nube) también estarán sujetos a supervisión directa. Referencias: (Reglamento de resiliencia operativa y ciberseguridad o “Digital Operational Resilience for the Financial Sector”) (EN) (European Banking Authority) (European Insurance and Occupational Pensions Authority) (European Securities and Markets Authority) (sobre medidas para alcanzar un nivel común de ciberseguridad a través de la UE)
/episode/index/show/mastersofprivacy/id/33644897
info_outline
Newsroom de verano 2024
06/28/2024
Newsroom de verano 2024
Puesta al día estival cubriendo las cinco secciones habituales: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios. Referencias: ¡Feliz verano!
/episode/index/show/mastersofprivacy/id/31926557
info_outline
Pablo Segura: Comercio electrónico, inteligencia artificial y protección de datos en Latinoamérica
05/19/2024
Pablo Segura: Comercio electrónico, inteligencia artificial y protección de datos en Latinoamérica
Pablo Segura es abogado y Data Privacy Director en Mercado Libre. Previamente ha sido Head of Data Privacy para Argentina y Sudamérica en Novartis, así como Coordinador Legal y Jefe del Departamento Jurídico en la Dirección Nacional de Protección de Datos Personales de la República Argentina durante quince años. También ostenta actualmente el cargo de vicepresidente de la Asociación Latinoamericana de la Privacidad. Referencias: (inglés)
/episode/index/show/mastersofprivacy/id/31373377
info_outline
Newsroom de primavera de 2024: cookies que se quedan, TikTok que se va, consiente o paga, Sora, Avast, Worldcoin y Glovo
04/28/2024
Newsroom de primavera de 2024: cookies que se quedan, TikTok que se va, consiente o paga, Sora, Avast, Worldcoin y Glovo
Estamos de vuelta con una puesta al día y tenemos de todo: TikTok prohibido, el Privacy Sandbox atascado en la cocina, opinión sobre “Consent or Pay”, Meta AI vs. Google, Worldcoin congelado, Sora investigada, Teams/Office bajo la lupa, Avast vendiendo datos, multa a Glovo, proyecto de ley federal de protección de datos en EEUU… y mucho más. Todo ello en el post y casi todo comentado en las secciones de siempre. Con Cris Moro y Sergio Maldonado. ePrivacy y marco regulatorio Multas y sanciones con objetivos de identificación en un plazo de 72 horas por la vía de urgencia que en el GDPR permite saltarse el “one stop shop”. Worldcoin está basada en Alemania y había preparado el terreno con la autoridad bávara de protección de datos, pero aún así escogió España y Portugal como campo de pruebas. El proyecto ha generado importante alarma social, aparentemente recabando datos altamente sensibles sobre menores y adolescentes sin un propósito definido (“distinguir a humanos de robots”) y con la vinculación de perfiles a la aplicación móvil que permite acceder a criptomonedas o servicios futuros. La AEPD, a petición de Garante (DPA italiana), impuso una por no observar los principios más básicos en el tratamiento de los datos de repartidores. Se ha apreciado falta de transparencia (información facilitada en el registro inicial), privacidad desde el diseño, uso de decisiones automatizadas a través de un sistema de ranking/scoring que determina la asignación de cada pedido, y la transferencia a terceros fuera de los países en los que operan. Después de sufrir una en Estados Unidos, la agencia checa de protección de datos ha impuesto una nueva sanción de unos 15 millones de euros al antivirus Avast por vender datos de navegación de sus clientes en el mercado publicitario, destacando sus afirmaciones falsas sobre la forma en que se anonimizaban los datos, y el uso exclusivamente estadístico de los mismos. El abogado general de California anunció un (reparto a domicilio), después de encontrarse una infracción del CPPA y CalOPPA por la participación de la plataforma en una cooperativa de intercambio de datos (“Second Party Data”), siendo esto equivalente a una venta de datos personales -y exigiendo un “opt-in”- en el sentido de la propia CCPA. La AEPD impuso multas de 10.000 euros tanto a La Vanguardia como a NH Hoteles por violaciones en el uso de cookies. El medio de prensa fue sancionado por no proporcionar información clara y completa sobre el uso de cookies, mientras que la cadena hotelera fue multada por usar cookies no exentas, propias y de terceros sin consentimiento, además de no permitir rechazar o gestionar las cookies de manera granular. Se ha concedido una rebaja del 20% a esta última por estar en proceso de actualización de estos aspectos en su web. El mes pasado Garante, la DPA italiana, anunció que estaba investigando a Sora (texto a vídeo), y solicitó información sobre sus fuentes de entrenamiento (ha circulado un vídeo en el que una consejera de OpenAI confesaba hacer uso de todo el catálogo de YouTube), y el uso de datos personales en ese proceso. Se le han pedido categorías de datos personales, fuentes y bases legales. También en marzo, el EDPS le pidió a la Comisión Europea que deje de usar Microsoft365 -que viene a ser Office, Teams, y todo el kit de productividad de Microsoft- por no haber analizado bien el marco contractual que permite a esta empresa tratar datos en Estados Unidos. El EDPS ha explicado que la Comisión Europea no ha proporcionado las medidas adecuadas para garantizar que los datos personales transferidos fuera de la Unión Europea cuenten con un nivel de protección equivalente (después de Schrems II). Además, tampoco se ha detallado qué tipo de datos han sido compartidos con Microsoft y otras compañías asociadas. El EDPS ha impuesto la obligación de suspender todos los flujos de datos derivados del uso de Microsoft365 a la Comisión Europea a partir del día 9 de diciembre. El EDPB publicó finalmente su el pasado 17 de abril, como continuación a la cuestión planteada por varias agencias en el contexto de la opción ofrecida por Instagram y Facebook (Meta), análoga a la recientemente desplegada por los grandes medios de comunicación. Hemos debatido el asunto largo y tendido en varias entrevistas del canal en inglés de este podcast. Novedades legislativas Como continuación a una ley propuesta por el congreso de EEUU para prohibir TikTok en el país, y cuando parecía que no superaría la aprobación del Senado, la iniciativa terminó votándose y aprobándose de forma conjunta al paquete de ayudas a Ucrania e Israel, terminando firmada por Joe biden el 24 de abril y resultando en una venta forzosa (o su prohibición) en el plazo de nueve meses que podrían extenderse a doce. Antes de eso, el 25 de marzo, el Gobernador de Florida (Ron de Santis) firmó la nueva House Bill 3 (“HB3”), que se une a un debate muy candente al prohibir a los menos de 14 años abrir una cuenta en Instagram, Snapchat u otros medios sociales, exigiendo además consentimiento parental para los menores de 16. Esta ley exige además que se eliminen las cuentas existentes de menores. El 7 de abril se presentó un proyecto histórico de ley federal sobre privacidad en Estados Unidos. La American Privacy Rights Act establece derechos claros y nacionales de protección de datos para los estadounidenses, eliminando el actual mosaico de leyes estatales y estableciendo un derecho de acción privada para los individuos. MarTech y AdTech En el mercado ampliamente cubierto aquí de Data Clean Rooms (DCR), y Snowflake había comprado Samooha anteriormente. Recientemente hemos entrevistado a , DPO de Decentriq, solución apoyada en Computación Confidencial. También hemos hablado con , de Tumult Labs, sobre “privacidad diferencial” aplicada a DCRs en el caso de uso de análisis de datos combinados de dos responsables del tratamiento. En paralelo sigue avanzando el concepto del Reverse ETL (Extract, Transform, Load), que ahora se rebautiza como Customer Data Platform modular, donde la nueva generación de data warehouses permite que las funcionalidades de activación de datos estén erigidas sobre éstas, en vez de exigir un repositorio completo e independiente (o redundante) como ha venido ocurriendo con los Customer Data Platforms en los últimos siete años aproximadamente. Aquí hemos entrevistado al CEO de Hightouch, , una empresa líder en esta tecnología. Esta misma semana Google ha anunciado que vuelve a retrasar el fin de las cookies de tercera parte por no darle tiempo a introducir las medidas exigidas por la autoridad de mercados y competencia del Reino Unido. El equipo del Privacy Sandbox sigue colaborando con la comunidad para solucionar algunos aspectos bastante pobres de la medición de resultados o la optimización de la publicidad bajo los nuevos estándares. IA, competencia y mercados digitales A mediados de febrero, OpenAI presentó una “” en ChatGPT, lo que generó preocupaciones sobre la protección de datos de sus usuarios a pesar de los diversos controles individuales proporcionados para la eliminación de dicha memoria. Poco después, la misma empresa lanzó una herramienta "texto-a-video" llamada . Para contrarrestar el aumento del riesgo de infracción de derechos de autor, desinformación y "deep fakes", OpenAI anunció que había incorporado el estándar de la Coalición para la Procedencia y Autenticidad del Contenido (C2PA), que muchos expertos consideraron insuficiente. Meta ha lanzado su nuevo modelo genérico de IA generativa, Llama 3, capaz de competir con la última generación de alternativas ofrecidas por OpenAI, Google, Anthropic o Mistral. Como gran novedad, la empresa ha integrado su propio agente, “Meta AI” en todas sus plataformas - comenzando con múltiples países angloparlantes. Los analistas comienzan a especular con que la reciente caída en bolsa de la empresa por el aumento exponencial de su inversión en IA (incluido su propio hardware) podría obtener un premio a largo plazo si consigue reemplazar a la propia Google en la búsqueda de respuestas directas desde aplicaciones de uso tan cotidiano como WhatsApp. PETs y Zero-Party Data Signal ha introducido en el canal de mensajería, permitiendo con ello ocultar números de teléfono en la popular alternativa a WhatsApp y Telegram. La más reciente alternativa a X/Twitter, Bluesky, ha dejado atrás el requisito de invitación, reportando un crecimiento exponencial en volumen de usuarios y anunciando un de gestión de “feeds” y filtros de contenido. Futuro de los medios Del mismo modo que ya lo había hecho con Axel Springer (Der Spiegel) en Alemania, OpenAI ha firmado para facilitar el acceso a noticias en castellano y francés a través de ChatGPT. OpenAI se ha comprometido a facilitar resúmenes, atribución de fuentes y links a las fuentes originales, y estamos asumiendo que también podrán hacer uso de sus archivos históricos a efectos de entrenamiento en castellano y francés.
/episode/index/show/mastersofprivacy/id/31020418
info_outline
Carlos Rojas: Customer Tech, IA, híper personalización, no-code y privacidad
03/21/2024
Carlos Rojas: Customer Tech, IA, híper personalización, no-code y privacidad
Carlos Rojas se ha incorporado recientemente como socio a EY (antes Ernst & Young) para lanzar el nuevo servicio de Transformación de Marketing de esta gran consultora (X.LAB). Carlos acumula muchos años de experiencia en consultoras especializadas de MarTech y AdTech o MadTech, incluyendo los últimos 8 años en Accenture Song, donde ha sido responsable de IA Generativa para Marketing y ha liderado el crecimiento del equipo de Marketing, Data y Personalización. Nuestro invitado es Licenciado en Dirección Comercial y Marketing por Cesma Business School y tiene un Máster en Comercio Internacional por la Universidad Blaise Pascal. Con Carlos hemos tratado el punto de confluencia entre protección de datos, inteligencia artificial e híper personalización, con referencias a la nueva ola de Customer Tech en sus dos posibles acepciones, el impacto del no-code y el Digital Fitness. Referencias:
/episode/index/show/mastersofprivacy/id/30481188
info_outline
Armando Lin: Protección de datos y marketing directo en Panamá
03/07/2024
Armando Lin: Protección de datos y marketing directo en Panamá
Armando Lin ha sido Director de la ANTAI (Autoridad Nacional de Transparencia y Acceso a la Información), o autoridad supervisora de Panamá, y ha estructurado el equipo actual de dicho organismo. Cuenta con la Certificación en Protección de Datos Personales por APEP (Asociación Profesional Española de la Privacidad) y ALAP (Asociación Latinoamericana de Privacidad). Actualmente dirige el despacho Lin Barsallo y Asociados. Con Armando hemos cubierto la forma en la que el reciente marco de protección de datos panameño se aplica al mercado publicitario, con particular enfoque en las comunicaciones comerciales. Referencias:
/episode/index/show/mastersofprivacy/id/30277958
info_outline
Mariano Peruzzotti: El marco legal argentino ante los desafíos digitales y la armonización internacional
02/15/2024
Mariano Peruzzotti: El marco legal argentino ante los desafíos digitales y la armonización internacional
¿Cómo se aborda desde el marco legal argentino la protección de datos en entornos digitales? ¿Qué cambios se avecinan? Mariano Peruzzotti es un profesional reconocido internacionalmente en el ámbito de la protección de datos, con particular exposición a su solapamiento con la propiedad intelectual y otros desafíos del entorno digital, incluyendo los derivados del uso de la inteligencia artificial o el Big Data. Es socio de Ojam Bullrich Flanzbaum, ha sido reconocido por Chambers & Partners y es co-Chair del capítulo de Buenos Aires de la IAPP, así como Chair del comité latinoamericano del Grupo 6 de The Sedona Conference. Referencias:
/episode/index/show/mastersofprivacy/id/29978093
info_outline
Óscar Sánchez: Automatización en el ejercicio de derechos y protección de menores en redes sociales
02/01/2024
Óscar Sánchez: Automatización en el ejercicio de derechos y protección de menores en redes sociales
Óscar Sánchez es Head of Platform Operations en RepScan, con un rol destacado en la protección de contenidos online y la prevención de infracciones en internet. Como criminólogo especializado en el ámbito digital, Óscar se encarga de implementar soluciones técnicas y operativas para la ejecución de derechos en la red. Con Óscar hemos cubierto los siguientes asuntos: Automatización y propagación rápida de solicitudes de borrado de datos Avance paralelo de la concienciación social y la tecnología disponible para el ejercicio de derechos Particularidades de la interlocución con plataformas, operadoras o “data brokers” Protección de menores: representación, contenidos sexuales, medios sociales, cyberbullying. Referencias: (RepScan) (Consumer Reports)
/episode/index/show/mastersofprivacy/id/29749048
info_outline
Newsroom de invierno: Instagram es la nueva droga, medición web sin consentimiento y problemas con la IA
01/25/2024
Newsroom de invierno: Instagram es la nueva droga, medición web sin consentimiento y problemas con la IA
Volvemos a la carga con las novedades más candentes en las áreas de siempre. Con Cris Moro y Sergio Maldonado. ePrivacy y marco regulatorio Multas y sanciones 41 estados (de los 50 en EEUU) a Meta a finales de octubre acusando Instagram y Facebook de introducir elementos de manipulación de la dopamina que generan adicción de forma deliberada, contribuyendo a problemas de salud mental. Este nuevo ángulo puede evitar que Meta se acoja a la inmunidad que le otorga la Sección 230 con respecto al daño que pueda ocasionar a otros el contenido publicado por sus usuarios. En diciembre, Google aceptó un de 5.000 millones de dólares en California por el seguimiento que hace de la actividad de los usuarios cuando estos han seleccionado el modo “Incógnito” de su navegador, que se supone que venía precisamente a ofrecer este nivel superior de intimidad. A finales del mismo mes la CNIL impuso una a Yahoo! por servir veinte cookies con independencia de que el usuario las aceptara o negara en el gestor de consentimiento facilitado. Una vez más, se trata de una empresa que bajo el RGPD debería ser multada en Irlanda (“one stop shop”), pero la Directiva ePrivacy (integrada en el artículo 82 de la Ley de Protección de Datos francesa) se queda en el ámbito nacional. Novedades legislativas, jurisprudencia y directrices El 1 de diciembre se aprobó el . Todos los juguetes o dispositivos electrónicos conectados a internet tendrán que seguir el marco de seguridad contemplado desde enero de 2027. El 11 de diciembre California aprobó una propuesta para , lo cual por fin forzará a Chrome, Safari y Edge a unirse a Brave, DuckDuckGo y Firefox en el soporte de Global Privacy Control y otros estándares similares. Otros estados como Colorado ya han codificado similares exigencias. La UE llegó a un acuerdo sobre el Reglamento de IA en el trílogo de diciembre, incluyendo requisitos para modelos fundacionales. Ahora tendrá que ser ratificado por los estados miembros. La AEPD ya había publicado una nueva guía para el uso de cookies el año pasado y la única novedad iba a ser su fecha límite de aplicación el 11 de enero, pero ahora ha publicado una nueva . MarTech y AdTech Google lanzó para ayudar a los anunciantes a gestionar sus datos de primera parte (a diferencia de Ads Data Hub, que venía a ser su Data Clean Room para hacer peticiones a los datos de primera parte ostentados por el propio buscador). Los Data Clean Rooms han estado muy calientes este trimestre. hace unas semanas y en días pasados. IA, Competencia y Mercados Digitales en diciembre por incumplimiento de derechos de autor en el uso de sus artículos para entrenar algoritmos que terminan escupiendo contenidos destinados a competir con la actividad periodística llevada a cabo por este medio. PETs y Zero-Party Data En septiembre comenzó a aplicarse el , que promueve el uso de datos abiertos o el reciclaje de datos para su aprovechamiento general y democratización. En el caso de datos personales crea la figura de intermediarios de confianza para solventar la posible contradicción que pueda presentarse con el marco de protección de datos personales. Futuro de los medios 83 editores españoles (a través de la Asociación de Medios de la Información - AMI) a final de año por incumplir sistemáticamente el GDPR desde 2018, pidiendo una compensación de más de 550 millones de euros por los daños y perjuicios acusados en el sector como consecuencia. (Business Insider, Político, etc.) para usar sus contenidos en el entrenamiento de algoritmos, pero también para ofrecer noticias frescas a las puertas del año que albergará lo que se ha bautizado como “las primeras elecciones de gran impacto sometidas a los riesgos de la IA generativa”.
/episode/index/show/mastersofprivacy/id/29652523
info_outline
Alejandro Prieto: Códigos de conducta en el mercado publicitario y la nueva dimensión del consentimiento
01/11/2024
Alejandro Prieto: Códigos de conducta en el mercado publicitario y la nueva dimensión del consentimiento
Alejandro Prieto es director del Departamento de Protección de Datos y Regulación Digital de Autocontrol. Anteriormente ha sido DPO del Grupo Alsea (VIPS, Starbucks, Foster’s Hollywood, Domino’s Pizza) y de Bluetab Solutions (Grupo IBM), así como consultor de seguridad de la información. Alejandro articipa como docente en diversas instituciones, incluyendo la Universidad Carlos III de Madrid. Referencias: (2023)
/episode/index/show/mastersofprivacy/id/29439863
info_outline
Joanna Rozanska: IA Generativa en el solapamiento entre el RGPD y el AI Act
12/21/2023
Joanna Rozanska: IA Generativa en el solapamiento entre el RGPD y el AI Act
Joanna Rozanska es Associate en el área de IP/TMT de Hogan Lovells Madrid, miembra de European Advisory Board de la IAPP y miembro de Madrid KnowledgeNet Chapter de la IAPP. Con Joanna hemos abordado el solapamiento entre el RGPD y el recién aprobado AI Act a la hora de gestionar proyectos de IA generativa, prestando particular atención al principio de exactitud (art. 5 RGPD) y el requisito de calidad de los datos (art. 10 AI Act). También hemos mencionado otras exigencias resaltadas por la Agencia Española de Protección de Datos. Referencias: (AI Act) AEPD (post): (2023) AEPD (guía): (2021) AEPD (guía): (2020) Gabriela Zanfir-Fortuna (Future of Privacy Forum):
/episode/index/show/mastersofprivacy/id/29191213
info_outline
Miguel Orense: El impacto de la IA sobre el marketing, el SEO, las marcas y las ventas
12/14/2023
Miguel Orense: El impacto de la IA sobre el marketing, el SEO, las marcas y las ventas
Miguel Orense es experto en marketing full-stack y comercio electrónico, conferenciante y autor de varios libros. Su trayectoria incluye la fundación de Kanvas Media y otras empresas del sector, y ha orquestado estrategias de marketing para empresas de todos los tamaños, ejerciendo estos días el rol de “Fractional CMO” para empresas en diferentes estados de gestación. Referencias:
/episode/index/show/mastersofprivacy/id/29077068
info_outline
Monográfico: Directrices ePrivacy para un mundo post-cookies
12/07/2023
Monográfico: Directrices ePrivacy para un mundo post-cookies
Versión muy resumida del debate surgido tras la publicación de las nuevas Directrices del Comité Europeo de Protección de Datos sobre el ámbito técnico del artículo 5(3) de la Directiva ePrivacy. Referencias: CEPD/EDPB, Resumen de las directrices publicado por Renzo Marchini (EN): “”
/episode/index/show/mastersofprivacy/id/28971243