Investigación
Investigación

Cátedra Google de Privacidad, Sociedad e Innovación

La Cátedra Google fue creada en 2012 y está dirigida por José Luis Piñar, Catedrático de Derecho Administrativo y Exdirector de la Agencia Española de Protección de Datos. Es la primera de estas características en Europa y tiene como principal objetivo estudiar los límites éticos y jurídicos de las tecnologías que tratan datos de carácter personal. Desde su creación la Cátedra se ha constituido como foro internacional de debate sobre los principales retos que en la actualidad y con perspectiva de futuro plantea en la sociedad la relación entre innovación tecnológica y privacidad.

Premio Investigación

La Cátedra Google sobre Privacidad, Sociedad e Innovación va a llevar a cabo un Proyecto de Investigación Anual sobre un tema de gran importancia y actualidad que verse sobre el derecho a la protección de datos personales y la innovación tecnológica.

Para ello, la Cátedra va a trabajar con expertos y académicos nacionales e internacionales y con Universidades y Centros de Investigación en España y en el extranjero con el objetivo de obtener los resultados de investigación capaces de dar respuesta a muchas de las cuestiones que se plantean en nuestras sociedades en el ámbito de la privacidad.

Uno de los objetivos de la Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo es impulsar las investigaciones sobre las materias relacionadas con su ámbito. A tal fin desde su creación ha venido convocando anualmente su Premio de Investigación. Se convoca ahora dicho premio en su Quinta Edición.

BASES DE LA CONVOCATORIA
  • Objeto de los trabajos: El objeto de los trabajos debe ser el análisis y estudio jurídico, sociológico, tecnológico o económico de la privacidad en el marco de la realidad social y de la innovación, tanto desde enfoques dogmáticos o doctrinales como jurisprudenciales o en base a estudios sociológicos, tecnológicos o económicos.

  • Participantes: Podrán optar al premio quienes tengan la condición de licenciados o graduados universitarios españoles o extranjeros, interesados en la privacidad. Los estudios podrán realizarse de forma individual o en equipo. Los equipos no podrán integrar más de tres personas. De resultar elegido un trabajo realizado en equipo, el premio se atribuirá al conjunto de sus miembros. 

No podrán optar al premio quienes tengan una relación directa o indirecta con las entidades copatrocinadoras de la Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo.

  • Primero: El trabajo de investigación impreso, en el que no figurará ningún dato personal, debiendo constar únicamente su título. Los trabajos serán originales e inéditos y no podrán haber sido premiados por ninguna entidad pública o privada. Se redactarán en español o en inglés, y se presentarán en formato Word, letra Times New Roman de 12 puntos, espaciado interlineal 1,5, en tamaño DIN A-4 con una extensión mínima de 75 páginas y máxima de 150, incluyendo expresamente las conclusiones finales de la investigación realizada. El texto del trabajo deberá incluir al inicio un extracto o resumen de los aspectos esenciales de su contenido, de una extensión no superior a 3.000 palabras, en español e inglés.

  • Segundo. Una copia del trabajo en soporte informático (CD o cualquier otro al uso) exactamente coincidente con lo entregado en papel. 

  • Tercero: Un sobre cerrado, con el título del trabajo en su anverso. En este sobre, el autor incluirá todos los datos que permitan su identificación y localización (nombre y apellidos, dirección postal, teléfono, correo electrónico, y cualquier otro que se considere preciso a estos fines), así como una declaración jurada de que la investigación es original e inédita y no ha sido premiada por ninguna entidad pública o privada y un curriculum vitae donde consten las publicaciones que en su caso tuvieren sobre la materia objeto del concurso u otras distintas.

Plazo y presentación de los trabajos: El plazo de presentación de los trabajos expira el día 4 de junio de 2018.

Los trabajos se presentarán en un sobre en el que figure el título “Premio Internacional de Investigación sobre privacidad, sociedad e innovación”, dirigido a la Secretaría de la Cátedra Google sobre Privacidad, Sociedad e Innovación, Universidad CEU-San Pablo, Calle Julián Romea, 22, 28003, Madrid. Los originales deberán presentarse en la Secretaría de la Cátedra antes de las 15:00 horas del citado día 4. También podrán presentarse por correo, debiendo hacerse constar la fecha de su entrega, sin que en este caso opere el límite horario antes señalado.

Este sobre incluirá:

  • Jurado: Los estudios recibidos serán valorados por un Jurado compuesto por cinco miembros, que será presidido por el Titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación. Los cuatro miembros restantes serán designados por la Comisión de Seguimiento de la Cátedra. El Jurado será asistido, con voz pero sin voto, por el Secretario Académico de la Cátedra, que actuará como su secretario.

    El Jurado quedará válidamente constituido y podrá tomar acuerdos cuando previa convocatoria del Presidente se hallen presentes la mitad más uno de sus miembros, entre los cuales, en todo caso, deberá estar el Presidente. A estos efectos el Jurado podrá reunirse por medios virtuales –tales como videoconferencia- que permitan acreditar la identidad y voluntad de todos los asistentes. Las deliberaciones y el sentido del voto serán secretos.

  • Premio: El Premio está dotado con la cantidad de 2.000 euros. Asimismo, se hará entrega de un Diploma expedido por la Cátedra Google sobre Privacidad, Sociedad e Innovación, de una Placa conmemorativa, así como de la edición y publicación de la obra, que correrá a cargo de la Cátedra. Asimismo, podrá otorgarse en su caso un Accésit cuando el Jurado así lo determine. El/los premiado/s otorgan a la Cátedra una licencia exclusiva, por todo el tiempo de duración de los derechos de conformidad con la legislación de propiedad intelectual aplicable y de ámbito mundial para explotar (en todas sus modalidades) la obra. La obra será asimismo difundida oportunamente a través de los medios de la propia Cátedra y de las Instituciones promotoras de la misma (Universidad CEU San Pablo y Google). En todo caso, la resolución del Premio será notificada a los interesados con antelación suficiente a su entrega. El premio podrá quedar declarado desierto si la calidad de los trabajos así lo determina.

  • Protección de datos de carácter personal: De acuerdo a lo establecido en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos, se informa de que los datos personales que sean facilitados serán incorporados a un fichero del que es responsable la Universidad CEU San Pablo y serán tratados con absoluta confidencialidad con la finalidad de gestionar el “Premio de Investigación sobre privacidad, sociedad e innovación” de la “Cátedra Google sobre Privacidad, Sociedad e Innovación”. Los datos no serán cedidos a terceros, salvo los del ganador del Premio, así como en su caso, los de quienes obtengan cualquier otro tipo de reconocimiento por parte del Jurado del Premio, que otorgan su consentimiento para que sus datos puedan hacerse públicos. Los datos de quienes participen en el citado Premio podrán ser utilizados para remitir información acerca de las actividades de la Cátedra. Los interesados podrán ejercer los derechos de acceso, rectificación, cancelación y oposición mediante escrito dirigido a la propia Universidad, Secretaría General, Calle Isaac Peral, 58, 28003 Madrid.

  • Aceptación de las presentes cláusulas: La participación en el “Premio de Investigación sobre Privacidad, Sociedad e Innovación” implica la aceptación de todas las cláusulas de la presente convocatoria.

Conferencia Internacionales

25 y 26 de junio de 2013. Los retos de la privacidad: innovación, derecho y seguridad
25 y 26 de junio de 2013

La I Conferencia Anual de la Cátedra se celebró en el Aula Magna de la Universidad CEU San Pablo en la que se analizaron ‘Los retos de la privacidad: innovación, derecho y seguridad’.

En la inauguración el Rector de la Universidad CEU San Pablo, Juan Carlos Domínguez Nafría, compartió mesa con el Subsecretario de Justicia, Juan Bravo; la Directora de Políticas Públicas y Asuntos Institucionales de Google España, Italia, Portugal y Grecia, Bárbara Navarro, y el Titular de la Cátedra, José Luis Piñar.

Los intervinientes en la Conferencia coincidieron en sus exposiciones en la necesaria unificación del marco regulatorio y en que se debe tener en cuenta la nueva realidad en la que nos encontramos y en buscar el equilibrio entre la garantía de los derechos y la promoción del desarrollo económico.

  • Mesa Redonda “Las respuestas de la industria frente a las exigencias de privacidad”en la que participaron Maria Valle, Director-Contract and Negotiation Department en Huawei Technologies Europe; Melina Violari, Responsable de Privacidad en Bruselas de Facebook; y Javier Puyol, Director de la Asesoría Jurídica Contencioso Corporativa de BBVA.

  • Mesa Redonda “El nuevo Reglamento Europeo sobre el derecho a la protección de datos personales” integrada por Francisco Fonseca, Jefe de la Representación de la Comisión Europea en España; Antonio Troncoso, Profesor Titular de Derecho Constitucional de la Universidad de Cádiz y ex Director de la Agencia de Protección de Datos de la Comunidad de Madrid, y Thomas Zerdick, Miembro de la Unidad de Protección de Datos de la Comisión Europea.

  • Mesa Redonda “Libertad de expresión y derecho a la protección de datos personales”. Para abordar este tema se contó con Justino Si- nova, Profesor de la Universidad CEU San Pablo y Director del Observatorio de la Libertad de Expresión; Lucía Méndez, Redactora Jefe de Opinión de El Mundo; Jorge Marirrodriga, Profesor de la Universidad CEU San Pablo y Jefe de la edición americana de El País, y Nuria Ramírez, de ABC.

  • Mesa Redonda “Desafíos jurídicos ante el binomio privacidad e innovación” en la que participaron Tomás de la Quadra-Salcedo, Catedrático de Derecho Administrativo de la Universidad Carlos III de Madrid y ex Ministro de Justicia; Nelson Remolina, Profesor de la Universidad de los Andes, Colombia; Ariane Mole, Socio de Bird & Bird, Francia; Juan Ignacio Sanz Fuentes, Profesor de Tecnologías de la In- formación de la Universidad CEU San Pablo, y Alfonso Oñate-Laborde, Secretario de Protección de Datos del IFAI, México.

  • Mesa Redonda “El papel de la jurisprudencia en la construcción del derecho a la protección de datos”, con presencia de Ricard Martínez, Presidente de la Asociación Profesional Española de Privacidad (APEP); Pablo Lucas Murillo de la Cueva, Catedrático de Derecho Constitucional y Magistrado del Tribunal Supremo; Eva Nieto Garrido, Catedrática (habilitada) de Derecho Administrativo de la Universidad de Castilla-La Mancha y Letrada del Tribunal Constitucional; Belén del Pozo, abogada del Estado ante la Audiencia Nacional y Profesora de Derecho Civil de la Universidad CEU San Pablo, y Miguel Recio, de Global Data Protection Consulting.

  • Mesa Redonda “Abogacía y derecho a la protección de datos personales” que contó para su desarrollo con la participación de Carlos Carnicer, Presidente del Consejo General de la Abogacía Española; Pere Huguet, Decano del Ilustre Colegio de Abogados de Reus y Vicepresidente del CGAE; Jonathan Goldsmith, Secretario General de CCBE, Council of Bars and Law Societies of Europe, y Rodolfo Tesone, Presidente de la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC).

  • Mesa Redonda “Innovación, redes sociales y privacidad del menor” en la que intervinieron Carlos Represa, Director del Centro Nacional de Seguridad TIC Escolar; Conrado Escobar de las Heras, Diputado Na-cional del Congreso por el PP y Portavoz de la Comisión de Interior y de la Subcomisión de Estudio del Uso de las Redes Sociales; Ignacio Sánchez Amor, Diputado Nacional del Congreso por el PSOE y Portavoz en la Subcomisión de Estudio del Uso de las Redes Sociales, y José Díaz Cappa, Fiscal en la Fiscalía Superior de las Islas Baleares y Delegado de Criminalidad Informática.

  • Mesa Redonda “Seguridad en Internet, lucha contra la ciberdelincuencia y sistemas de interceptación policial”. Actuaron como ponen- tes José de la Peña, Director de SIC; Juan Luis García Rambla, Director Técnico de Seguridad en Sidertia Solutions; Juan Antonio Calles García, Consultor Senior de seguridad en Everis y Creador de Flu–AD (la herramienta de interceptación policial); Carlos Represa Estrada, Director del Centro de Seguridad TIC Escolar; Cesar Lorenzana, Capitán del Grupo de Delitos Telemáticos de la Guardia Civil, y Juan Miguel Manzanas, Comisario Jefe de la BIT.

23 y 24 de junio de 2014

La II Conferencia Internacional se llevó a cabo en la Escuela de Negocios de la Universidad CEU San Pablo, en la que se trataron temas relacionados con el big data, el derecho al olvido, la inteligencia artificial o la “appificación”.

En el acto de inauguración intervinieron Juan Carlos Domínguez Nafría, Rector de la Universidad CEU San Pablo; Juan Bravo, Subsecretario de Justicia del Ministerio de Justicia; Bárbara Navarro, Directora de Políticas Públicas y Asuntos Institucionales de Google España, Italia, Portugal y Grecia, y José Luis Piñar, Titular de la Cátedra.

Durante el desarrollo de la Conferencia se destacó la importancia de informar y educar a los ciudadanos sobre los riesgos de las descargas de apps, con especial atención a padres y profesores en su labor educativa.

  • Conferencia “Protección de datos e innovación tecnológica en el marco de la Unión Europea”, dictada por Francisco Fonseca, Jefe de la Representación de la Comisión Europea en España.

  • Mesa Redonda “La revolución del big data: retos y beneficios”, en la que actuaron como ponentes Javier Zamora, Lecturer de Sistemas de Información de IESE; Marie Georges, Consultora en materia de Protección de Datos del Consejo de Europa; Juan Francisco Losa, Responsable de Seguridad del Banco Digital del BBVA; Antonio Muñoz Marcos, Business Affairs Digital Regulation Counsel de Telefónica, y Ricardo Palomo Zurdo, Decano de la Facultad de CC Económicas y Empresariales de la Universidad CEU San Pablo.

  • Mesa Redonda “Jurisprudencia y derecho al olvido: ¿Y ahora qué?”, en la que participaron José Luis Piñar, Titular de la Cátedra; Pablo Lucas Murillo de la Cueva, Magistrado del Tribunal Supremo; Alejandro Perales, Presidente de la Asociación de Usuarios de Internet (AUC); Jorge Villarino, Letrado de las Cortes Generales, Investigador Doctoral sobre Privacidad e Internet de la Universitat Abat Oliba CEU; Javier Fernández Samaniego, Abogado Socio Director en España de Bird & Bird LLP, y José Antonio Hernández Corchete, Letrado del Tribunal Constitucional.

  • Mesa Redonda “La necesidad de un punto de encuentro en materia de privacidad: restaurar la confianza entre Europa y EE. UU.”, en la que intervinieron Hugh Stevenson, Deputy Director Office of International Affairs at Federal Trade Commission, Washington D.C.; Fernando Irurzún Montoro, Subdirector general de los Servicios Contenciosos de la Abogacía General del Estado, y Ofelia Tejerina, Abogada, Miembro de la Junta Directiva ENATIC.

  • Mesa Redonda “Innovación e Inteligencia Artificial: Drones y privacidad” que contó con la participación de Cecilia Álvarez Rigaudias, Counsel de Uría Menéndez; David Ramírez Morán, Analista Principal del Instituto Español de Estudios Estratégicos del Centro Superior de Estudios de la Defensa Nacional; Juan Pablo Fuentes Brea, Investigador Senior en Robótica Cognitiva UPM, y José de la Peña, Director de la revista SIC.

  • Mesa Redonda “Appification: ¿un desafío para la privacidad?”, en la que junto a José Luis Piñar, se contó con la participación de Àngels Barbarà, Directora de la Autoridad Catalana de Protección de Datos; y Francisco Pérez Bes, Secretario General de INTECO.

En la clausura José Luis Piñar subrayó la importancia de los temas tratados y los datos y conocimientos que los ponentes aportaron, lo que permitió cumplir con el objetivo de la Cátedra de “crear un foro abierto a la crítica constructiva para conseguir, entre todos, una mejor privacidad”.

Privacidad y seguridad en la sociedad de los datos
11 de junio de 2015

El anfiteatro Gabriela Mistral de Casa de América acogió la III edición de la Conferencia Internacional que estuvo presidida por el Ministro del Interior, Jorge Fernández Díaz.

En el acto de inauguración acompañaron al Ministro el Rector de la Universidad CEU San Pablo, Juan Carlos Domínguez Nafría; el Director General de Casa de América, Tomás Poveda; el Director de Políticas y Asuntos Públicos de Google España y Portugal, Francisco Ruiz Antón, y el Profesor José Luis Piñar, Titular de la Cátedra.

Fernández Díaz animó a todos a tomar partido en el debate entre libertad y seguridad y puso como ejemplo a Google y a la Universidad CEU San Pablo por promover la Cátedra como “un buen foro de debate sobre privacidad y protección de datos”.

En el desarrollo de esta Conferencia se destacó la conveniencia de hacer de Internet un medio libre, seguro, abierto y respetuoso, y de buscar un punto intermedio entre desarrollo tecnológico y privacidad, para que la amenaza de sanciones sobre privacidad no nos haga perder el tren de la innovación.

Igualmente, se puso de manifiesto que “todos los crímenes tienen ya un componente tecnológico” y que los medios de comunicación “han pasado de ser el lugar en el que todo el mundo quiere publicar a rastrear lo que la gente está publicando en las redes”. Asimismo, se puso de relieve la necesidad de contar con una Carta Magna que garantice la privacidad y la libertad de los internautas, de los gobiernos y de las corporaciones.

  • Conferencia Magistral, “La privacidad entre presente y futuro”, dictada por Stefano Rodotà, Profesor de la Universidad La Sapienza de Roma y ex Garante de Protección de Datos de Italia.

  • Mesa Redonda “Redes sociales y nuevos retos en la protección de menores” que contó con la intervención de los Diputados de la Subcomisión del Congreso para el Estudio de las Redes Sociales Caridad García (IU), Pilar Marcos (PP) y Conrado Escobar, Coordinador de la citada Subcomisión.

  • Mesa Redonda “Protección de datos y desarrollo tecnológico en un mundo global” en la que participaron el Profesor José Luis Piñar; Ricard Martínez, Presidente de la Asociación Profesional Española de Privacidad; Borja Adsuara, Consejero de Estrategia Digital, Asuntos Públicos y Regulatorios y ex Director General de Red.es, y Miguel Ángel Encinar del Pozo, Magistrado Jefe del Gabinete Técnico del Tribunal Supremo, Sala de lo Penal.

  • Mesa Redonda “Ciberseguridad, lucha en la red contra la delincuencia, el terrorismo y la corrupción” integrada por Fernando Sánchez Gómez, Director del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC); Ignacio González Ubierna, del Instituto Nacional de Ciberseguridad; Óscar de la Cruz, Jefe del Grupo de Delitos Telemáticos de la Guardia Civil; y Luis de Eusebio, de la Dirección General de La Policía.

  • Mesa Redonda “Periodismo ciudadano, redes sociales y privacidad” en la que intervinieron los periodistas Javier García Vila, Director de Europa Press; Borja Bergareche, de Vocento; Juan Manuel Rodríguez, de El Confidencial; Soledad Alcaide, de El País; y Graham Keeley, de The Times.

  • Mesa Redonda “Derecho al olvido y retos globales”, que contó con la participación de Diego Córdoba Castroverde, Magistrado del Tribunal Supremo; Pierre Trudel, Profesor de Derecho de la Universidad de Montreal; William Malcom, Senior Privacy Councel de Google; Pablo García Mexía, Letrado de las Cortes y Profesor Visitante de The College of William & Mary, y Áurea Roldán, Subsecretaria de Justicia.

23 de junio de 2016

La IV Conferencia Internacional contó con la participación de más de 200 profesionales y 25 ponentes internacionales de cinco países.

El Rector de la Universidad CEU San Pablo, Antonio Calvo, y el Titular de la Cátedra, José Luis Piñar, estuvieron acompañados en el acto de inauguración por Áurea Roldán, Subsecretaria de Justicia, y por Francisco Ruiz Antón, Director de Políticas y Asuntos Públicos de Google España y Portugal.

Áurea Roldán destacó en su intervención que las nuevas normas aprobadas permiten aunar la protección de datos, la facilitación de la competitividad de las empresas y la protección de la seguridad de los Estados, e indicó que es necesario que exista una coordinación entre los derechos nacionales y el derecho europeo. Por su parte, Francisco Ruiz Antón explicó las grandes oportunidades que trae el big data para todos los sectores económicos que puede mejorar el PIB y aumentar el empleo. También informó de que Google dispone de herramientas para que el usuario pueda saber y decidir sobre sus datos.

Durante la jornada, los participantes indicaron que el big data genera valor para la sociedad, para las empresas y para los poderes públicos. Señalaron que su desarrollo ofrece excelentes oportunidades para mejorar la calidad de vida –individual y colectiva- para el emprendimiento y la innovación.

También se destacó que la estandarización en temas de protección de datos será positiva para las empresas y que se pueden aplicar las ideas de la industria al mismo tiempo que se respetan los principios.

Asimismo, se subrayaron los evidentes beneficios que comporta el adecuado tratamiento de los datos, si bien quedan retos pendientes que tendrán que ser superados paulatinamente mediante el desarrollo de la normativa y la interlocución entre los distintos actores. En esa línea se apuntó que es muy importante establecer un sistema de buen gobierno funcional que asegure la eficiencia, a través de la cooperación con otras autoridades de protección de datos.

  • Mesa Redonda “Beneficios sociales del análisis de datos y respeto a los derechos fundamentales: retos tras la aprobación del nuevo Reglamento Europeo de Protección de Datos”, en la que participaron: Àngels Barbarà, Directora de la Autoridad Catalana de Protección de Datos, y Carmen Pérez Andújar, Diputada 9 y Secretaria de la Junta de Gobierno del ICAM, Consejera y Vicesecretaria de Medios Materiales y Tecnológicos del CGAE.
  • Mesa Redonda “Privacidad y big data”, que contó con las intervenciones de Carlos Gómez, Director de Desarrollo de Negocio para Europa, Waze; José Luis Zimmermann, Director General de Adigital; Diego Zuluaga, Head of Research at EPICENTER and Financial Services Research Fellow at the Institute of Economic Affairs; Josep Domingo-Ferrer, Distinguished Professor of Computer Science Universitat Rovira i Virgili de Tarragona, Titular de la Cátedra UNESCO sobre Data Privacy, y Javier Puyol, Abogado, Magistrado y ex Letrado del Tribunal Constitucional.
  • Conferencia “El nuevo Reglamento Europeo sobre protección de datos, big data e innovación”, dictada por Paul de Hert, Profesor Codirector del Research Group on Law, Science, Technology and Society Studies, Vrije Universiteit Brussel, coDirector del Privacy Hub, Bruselas.
  • Mesa Redonda “Big data y datos de salud e investigación biométrica”, cuya temática fue abordada por Mark Phillips, Investigador del Centre of Genomics and Policy, McGill University, Montreal; Miguel Vázquez, Investigador del Centro Nacional de Investigaciones Oncológicas, CNIO, y Pilar Nicolás, Investigadora y coordinadora de Proyectos de Investigación de la Cátedra Interuniversitaria de la Fundación BBVA.
  • Mesa Redonda “Nueva normativa europea en materia de ciberseguridad”, en la que intervinieron Alejandra Frías, Magistrada, Miembro del Consejo Nacional de Ciberseguridad; Borja Adsuara, Consultor Experto en Derecho y Estrategia Digital; Francisco Pérez Bes, Secretario General de INCIBE, y José de la Peña, Director de la Revista SIC.
  • Mesa Redonda “Reutilización de información pública y anonimización de los datos” que contó con la participación de Esperanza Zambrano, Subdirectora General de Reclamaciones del Consejo de Transparencia y Buen Gobierno; Iñaki Vicuña, Director del CENDOJ, ex Director de la Agencia Vasca de Protección de Datos, y Mercedes Fuertes, Catedrática de Derecho Administrativo de la Universidad de León.
  • Conferencia “Reformas europeas en materia de protección de datos personales” dictada por Bruno Gencarelli, Jefe de la Unidad de Protección de Datos Personales de la Comisión Europea.

El acto de clausura estuvo presidido por Carlos Lesmes, Presidente del Tribunal Supremo y del Consejo General del Poder Judicial, quien repasó la evolución del derecho a la protección de datos y expuso los avances conseguidos en temas de transparencia. Señaló que “nos encontramos en una tensión entre publicidad y secreto” y planteó la necesidad de que las administraciones sigan avanzando en normativas sobre ciberseguridad.

29 de junio de 2017

La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo ha celebrado su V Conferencia Internacional en la que se ha debatido el “derecho y la innovación tecnológica ante el nuevo marco europeo de privacidad”. La Conferencia se ha convertido, en esta edición, en un evento de especial relevancia ya que ha coincidido con el V aniversario de la Cátedra y ha sido el primer foro sobre esta materia tras la reciente aprobación del Anteproyecto de Ley Orgánica de Protección de Datos.

Un total de 25 ponentes han abordado temas como derecho e innovación tecnológica, máquinas inteligentes, ciberseguridad, data driven innovation, la Directiva NIS o el nuevo marco europeo de protección de datos. La V Conferencia ha contado, entre otros, con la participación del Presidente del Tribunal Constitucional, Juan José González Rivas; la Directora de la Agencia Española de Protección de Datos, Mar España; la Subsecretaria de Justicia, Áurea Roldán; el Secretario de Estado para la Sociedad de la Información y Agenda Digital, José María Lasalle; y el Director Mundial de Law Enforcement de Google, Richard Salgado, uno de los mayores expertos internacionales en materia de seguridad en Internet.

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea y su adaptación a las legislaciones de los Estados miembro fue objeto de debate por los expertos, que destacaron la necesidad de buscar un equilibrio entre el desarrollo de la sociedad de la información y la privacidad. En esta línea, según explicó la Subsecretaria de Justicia, el Anteproyecto de Ley Orgánica de Protección de Datos adapta el ordenamiento español al RGPD, que tiene el objetivo de establecer un régimen común europeo en materia de protección de datos. Áurea Roldán refirió algunas novedades del Anteproyecto relativas a los datos de las personas fallecidas, la edad de consentimiento, la figura del delegado de protección de datos (DPO), la información crediticia o las sanciones.

El Secretario de Estado para la Sociedad de la Información y la Agenda Digital informó de la estrategia digital que se llevará a cabo en España en colaboración con los agentes sociales, con el horizonte del 2025. José María Lassalle relató sus cinco pilares básicos: la economía del dato, los ecosistemas 4.0, la smart regulation, las infraestructuras tecnológicas y la ciudadanía digital. El Secretario de Estado planteó asímismo la necesidad de reflexionar sobre la importancia de los datos en la nueva economía digital y de afrontar esta evolución con responsabilidad.

La Directora de la Agencia Española de Protección de Datos (AEPD), Mar España, explicó cómo se ha llevado a cabo en España el proceso de adaptación al nuevo marco de la protección de datos y destacó que se ha pasado de un enfoque reactivo a uno proactivo. Para Mar España, el Reglamento “implica un reto para los ciudadanos, las empresas – que han de adaptarse sin incurrir en costes estructurales - y las administraciones públicas, que deberán aplicar un cambio de metodología”.

El Titular de la Cátedra, José Luis Piñar, subrayó que “hay que respetar el derecho a la privacidad, pero la innovación tecnológica es imprescindible para el desarrollo de la sociedad; hay que buscar el adecuado equilibrio siempre desde el sentido común”.

Tratamiento de datos y Seguridad

El Director de Políticas y Asuntos Públicos de Google para España y Portugal, Francisco Ruiz Antón, llamó la atención sobre varios aspectos relacionados con los datos que están siendo objeto de un “debate distorsionado”. Así, se refirió a que actualmente no existe un derecho de propiedad de los datos en sí mismos; al “peligroso” empeño de dotar de un supuesto valor económico a los datos, y a que en ocasiones se plantea la cuestión de si realmente los datos

representan una barrera de entrada al mercado. Para Google, “los datos, a diferencia de los recursos naturales, son ilimitados y cualquier empresa puede obtenerlos.”, afirmó.

Por su parte, el Director Mundial de Law Enforcement and Information Security de Google, Richard Salgado, destacó que “las leyes de hoy pueden no ser efectivas mañana por el rápido avance de las tecnologías” y que es necesario combinar la legislación con el desarrollo de las tecnologías de seguridad en Internet.

El Presidente del Tribunal Constitucional, Juan José González Rivas clausuró la V Conferencia Internacional y subrayó que la Cátedra Google se ha posicionado a la vanguardia del conocimiento sobre privacidad e innovación. González Rivas comentó que “el legislador debe poner un marco que proteja la privacidad” y resaltó la importancia de la ciberseguridad en la regulación para proteger las infraestructuras de las redes.

Durante el desarrollo de la Conferencia, se presentó el libro “Reglamento General de Protección de Datos: hacia un nuevo modelo de privacidad”, la primera obra publicada en Europa sobre el Reglamento de Protección de Datos. Además, se hizo entrega a Jorge Villarino del Premio de Investigación de la Cátedra Google en su cuarta edición por su trabajo “La privacidad en el entorno del cloud computing”.

Mesas Redondas

La primera mesa redonda versó sobre “Máquinas inteligentes, derechos y protección de datos” y fue moderada por Carmen Pérez de Andújar, Vicesecretaria de Medios Materiales y Tecnológicos del Consejo General de la Abogacía Española. Contó con la intervención de Asunción Gómez Pérez, Catedrática del Departamento de Inteligencia Artificial de la Universidad Politécnica de Madrid; Natalia Martos Díaz, Partner de Andersen Tax & Legal, y Alfonso González Herrero, Director de Relaciones Gubernamentales de IBM. Se puso de manifiesto que la tecnología tiene que estar basada en unos principios éticos que han de aplicarse en un ámbito estrictamente profesional y que la inteligencia artificial debe utilizarse como complemento de la actividad humana y no como un sustituto.

La segunda mesa abordó “El nuevo Reglamento Europeo de Protección de Datos: ¿hacia dónde vamos? Moderada por Margarita Uría, Directora de la Agencia Vasca de Protección de Datos, participaron José Amérigo, Secretario General Técnico del Ministerio de Justicia; Rafael García Gonzalo, Responsable de Relaciones Internacionales de la AEPD; Cecilia Álvarez, Presidenta de APEP; Karolina Mojzesowicz, Jefa de Unidad Adjunta Data Protection de la Comisión Europea, y José Luis Piñar, Titular de la Cátedra. Los expertos expusieron el proceso de elaboración de la futura Ley Orgánica de Protección de Datos española, que aplicará el Reglamento Europeo. Sobre este último, se destacaron algunos aspectos como el protagonismo que cobrará el Comité Europeo de Protección de Datos (CEPD); el tratamiento de los datos que son manejados por las empresas; la información de los fallecidos; o el consentimiento de los menores en este ámbito. En relación con este último punto, se remarcó que no todas las cuestiones pueden resolverse sólo con la protección de datos y que los ordenamientos deberían tener una visión más holística al respecto.

La mesa de debate moderada por José Luis Zimmermann, Director General de ADigital, planteó la cuestión "¿Qué ciberseguridad con la Directiva NIS?" Intervinieron Mar López Gil, Jefa de la Oficina de Seguridad del Departamento de Seguridad Nacional, y Gema Campillos, Subdirectora General de Servicios de la Sociedad de la Información, quienes explicaron las principales líneas de la Directiva NIS, destacando que su finalidad es que los Estados se doten de una estrategia de seguridad utilizando criterios homogéneos.

Durante la última mesa de debate de la jornada se reflexionó sobre “Data driven innovation y privacidad” y estuvo moderada por Ángels Barbarà, Directora de la Autoridad Catalana de

Protección de Datos. Participaron Flora Egea, Data Privacy Officer de BBVA, y Gianluca D’Antonio, Presidente de ISMS Forum, que plantearon los retos para conjugar el big data con los principios de información, consentimiento y seguridad. También se habló sobre el papel fundamental que desempeñará el delegado de protección de datos (DPO).

28 June 2019

La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo ha celebrado su VI Conferencia Internacional en la que se debatió sobre “Inteligencia artificial y economía del dato: Reglamento General de Protección de Datos. Desafíos actuales y futuros”. Durante su desarrollo, se puso de manifiesto la necesidad de que el Derecho y la ética vayan de la mano de la tecnología para conseguir que los avances respeten los derechos y que las normas no supongan un freno a los indudables beneficios de la innovación.

Un total de 24 ponentes, entre ellos los principales expertos internacionales en materia de ordenadores cuánticos, inteligencia artificial, robótica, derecho y regulación de protección de datos, abordaron temas como la seguridad de las redes, el tratamiento ético de los datos personales, algoritmos y Data Ownership, máquinas inteligentes, data-driven innovation, el transhumanismo, o el RGPD, ya plenamente aplicable.

La VI Conferencia contó en esta ocasión con la participación, entre otros, de la vicepresidenta del Tribunal Constitucional, Encarnación Roca Trías; el director de la División Teórica del Instituto alemán Max Planck de Óptica Cuántica y Premio Príncipe de Asturias, Juan Ignacio Cirac, y el director del Supervisor Europeo de Protección de Datos, Leonardo Cervera.

El Titular de la Cátedra Google, José Luis Piñar, destacó que el derecho está habituado a enfrentarse y superar situaciones disruptivas y que es necesario abordarlas desde el diálogo entre el Derecho, la ética y la tecnología y no construir normas que se queden obsoletas de inmediato. En este sentido, señaló que el Reglamento europeo permite que las normas se adapten a los futuros avances tecnológicos, siendo la primera vez en la historia en que se crea una norma que tiene un alcance global.

La vicepresidenta del Tribunal Constitucional, Encarna Roca, planteó los desafíos que las tecnologías disruptivas como la inteligencia artificial o la robótica suponen para el Derecho. Se preguntó si “estamos yendo hacia un derecho de la persona virtual”, y reflexionó sobre si “el término ‘persona humana’ ya no es una redundancia”. También se mostró partidaria de que el individuo sea informado de la lógica interna del algoritmo que decide.

Por su parte, el director de Políticas y Asuntos Públicos de Google para España y Portugal, Francisco Ruiz Antón, rechazó que los datos sean “el nuevo petróleo porque no son un bien escaso ni exclusivo ni pueden ser almacenados por un solo actor”. Resaltó que los datos en sí no tienen valor alguno si no se organizan o se interpretan y además pertenecen al usuario que tiene la decisión de compartirlos. Ruiz Antón sí enfatizó que debe haber transparencia y que es el usuario el que decide qué datos cede y qué se hace con ellos. A este respecto, señaló que los usuarios de Google, en cualquier momento, pueden ejercer la facultad de borrar todos sus datos. También defendió que “es fundamental que la regulación sepa mantener el equilibrio entre derecho, privacidad y desarrollo de nuevas tecnologías”. Por su parte, María Álvarez Caro, Manager de Políticas y Asuntos Públicos de Google para España y Portugal afirmó, en referencia a los principios o marco ético de la inteligencia artificial, que es necesario que los desarrollos de la IA tengan un impacto social positivo, aplicándose allí donde claramente los beneficios superan a los riesgos"

Juan Ignacio Cirac explicó que el ordenador cuántico -que permite crear nuevos algoritmos- revolucionará el mundo de la información y tendrá un gran impacto en todos los sectores de la sociedad, así como en la seguridad de las redes y en la protección de los datos. A este respecto, señaló que estos ordenadores están dotados de mecanismos que impiden descifrar los códigos a cualquier otro ordenador cuántico, lo que los hace mucho más seguros que los actuales.

Por su parte, Leonardo Cervera, aclaró que el RGPD no pretende obstaculizar el desarrollo de las tecnologías, pero que sí deben marcarse determinadas “líneas rojas”. A este respecto, defendió que la nueva normativa europea es flexible y que es necesario ir hacia una dimensión ética involucrando a los líderes de la industria y la política”

La primera mesa redonda versó sobre “Inteligencia artificial, Robótica, Ética y Derecho” y estuvo moderada por Antonio Estella de Noriega. profesor de Derecho Administrativo, Catedrático Jean Monnet “ad personam” de Derecho de la Gobernanza Económica Europea de la Universidad Carlos III. Contó con la intervención de Alessandro Mantelero, Associate Professor of Private Law (Politecnico di Torino); Concha Monje Micharet, Investigadora del Robotics Lab de la Universidad Carlos III; Julian Kinderlerer, Emeritus Professor of Intellectual Property Law de la Universidad de Cape Town y expresidente y miembro actual del European Group on Ethics and Science in New Technologies (EGE) de la Comisión Europea, y Nuria Oliver Ramírez, directora de Data Science Research de Vodafone.

En ella, se plantearon las ventajas que tienen para el ciudadano las máquinas inteligentes y sus valores. También se puso de manifiesto que la seguridad de los datos es un valor universal y que los ciudadanos deben conocer qué decisiones se toman por ellos.

La segunda mesa abordó el tema de la “Inteligencia artificial, Derechos y Reglamento General de Protección de Datos”. Moderada por Patricia Juárez Patrón, consultora de Analistas Financieros Internacionales, la mesa contó con la participación de Emmanuel Daoud, socio de Vigo Avocats, (París); Aurélie Pols, Chief Visionary Officer, Mind Your Privacy y miembro del European Data Protection Supervisor’s Ethics Advisory Group y de Moisés Barrio Andrés, letrado del Consejo de Estado.

Durante el desarrollo de la mesa, se planteó si nuestros ordenamientos jurídicos son adecuados para regular los desafíos de la inteligencia artificial o la robótica y se afirmó que el Derecho sí tiene recursos para afrontarlos. También se expuso que la línea divisoria entre los datos personales y no personales ahora es más difícil de conocer y que, con el nuevo Reglamento, se ha dado un primer paso en el ámbito del consentimiento. Igualmente, se plantearon temas como la rendición de cuentas y la transparencia de las empresas y se reflexionó sobre cómo adaptar el derecho al transhumanismo o sobre cómo se pueden evaluar correctamente los valores.

La tercera mesa redonda, que trató sobre “Inteligencia artificial, Algoritmos y Data Ownership” estuvo moderada por Mercedes Fuertes López, catedrática de Derecho Administrativo en la Universidad de León y vocal permanente de la Comisión General de Codificación. Juan Antonio Hernández Corchete, letrado del Tribunal Constitucional y Javier Torre de Silva, letrado del Consejo de Estado, intervinieron en esta ocasión.

Los ponentes reflexionaron sobre diversas cuestiones jurídicas que plantea el tratamiento de los datos. Se expuso el temor de la UE de que la incertidumbre en temas jurídicos pueda obstaculizar el desarrollo de la inteligencia artificial. Cómo encontrar un equilibrio para que las empresas puedan desarrollar los avances tecnológicos y la cuestión de cómo compatibilizar el derecho de secreto de las empresas con la transparencia que permite que las personas sepan para qué se utilizan sus datos fue uno de los focos de reflexión de los ponentes, que también debatieron sobre el Data Ownership y sobre el problema jurídico que supone la naturaleza entre la relación de los actores de la economía de los datos y la personalidad.

“Los datos no pueden ser objeto de propiedad patrimonial, pero sí deben ser protegidos”, afirmó Hernández Corchete. Por otro lado, según el letrado del Tribunal Constitucional, “el núcleo fundamental de los datos personales está ligado al ámbito de autonomía de cada persona”. En su opinión, deben observarse los valores colectivos que supone el hecho de que los ciudadanos tengan autonomía en una serie de decisiones. Por otro lado, se señaló que la mayoría de los datos que se utilizan tienen carácter industrial y corporativo y que, por ello, estos deben protegerse adecuadamente. Para Torre de Silva, la ley de secretos empresariales protege en mayor medida los datos de carácter industrial que la de competencia desleal, de la que apuntó que “no es la idónea para protegerlos”. En cuanto a la cuestión del Data Ownership, coincidió con otros ponentes en que no pueden considerarse un bien “como el petróleo” y afirmó no augurar futuro a la práctica de pagar por la cesión de datos personales.

Representantes del mundo empresarial reflexionaron, en la última mesa redonda de la jornada, sobre “Inteligencia artificial e Innovación Data-Driven”. Moderados por Zoraida Frías Barroso, Assistant Professor de la Universidad Politécnica de Madrid, contó con la participación de Marcelo Soria-Rodríguez, vicepresidente de Data Services, BBVA Data & Analytics, José Manuel García Gavilán, Strategic Customer Director de Google Cloud y Pedro Romera, Business Developer Manager for Machine Learning, Artificial Intelligence & Big Data en Amazon Web Services, EMA.

Los ponentes explicaron la forma en que sus empresas desarrollan los sistemas de tratamiento de datos para ayudar a los ciudadanos a satisfacer sus necesidades. Coincidieron en que la responsabilidad y el consentimiento en la utilización de los datos sirven para crear nuevos productos y servicios.

27 June 2019

La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo celebró el 27 de junio su VII Conferencia Internacional anual, en la que, de la mano de algunos de los mayores expertos del ámbito del sector público, del sector privado, del mundo académico y judicial y tanto de la esfera nacional como internacional sobre protección de datos, se debatió sobre el “Derecho a la portabilidad de los datos personales, privacidad y promoción de la competencia en la economía del dato” y se analizó la aplicación diaria y transformación que las empresas ponen en marcha al abrigo de la nueva legislación sobre protección de datos.

En las mesas redondas y ponencias que se sucedieron a lo largo de la jornada y en la que participaron alrededor de una treintena de especialistas, se puso atención sobre el hecho de que, como afirmó el Titular de la Cátedra Google, José Luis Piñar “la portabilidad sin interoperabilidad y sin compromiso puede hacer que el derecho a la privacidad de los datos se quede en nada.”

En relación con el derecho a la portabilidad de los datos entre empresas -elemento clave de esta séptima edición-, María Álvarez Caro, Manager de Políticas y Asuntos Públicos de Google España y Portugal recalcó que su compañía “lleva ocho años facilitando la portabilidad de los datos personales y recalcó que el Reglamento General de Protección de Datos facilita el marco idóneo para garantizar una adecuada portabilidad y la deseada promoción de la competencia”.

Ahondando en el elemento de la responsabilidad, el presidente de la CNMC, José María Marín Quemada, afirmó durante el acto inaugural “que las grandes compañías deben tenerla muy en cuenta”. Por otro lado, expuso que desde las agencias de competencia y regulación se considera que los datos “no son de la nube, ni de las compañías, sino del usuario y, por ello, debe ser este quien decida cómo utilizarlo y cómo acceder a ellos". Marín Quemada aprovechó el foro para asegurar que la institución que preside no “solo tiene el fin de regular y sancionar, sino también de colaborar con las empresas en aras de un correcto desarrollo de la actividad económica".

Antonio Calvo, Rector Magnífico de la Universidad CEU San Pablo y encargado de inaugurar esta VII edición de Conferencias destacó la apuesta de la Universidad por la formación de los estudiantes en la era digital y reconoció la labor que, desde Google, se realiza en este sentido.

Esta VII Conferencia Internacional contó con las ponencias de Greg Fair, Global Senior Product Manager de Privacidad y Protección de Datos de Google y de Yann Padova, Socio Responsable de Protección de Datos Personales en Baker & Mckenzie París y Exsecretario General de la Autoridad Francesa de Protección de Datos (CNIL).

En su exposición, Greg Fair, responsable global de muchos de los productos de Google en lo que respecta a la privacidad, explicó que la portabilidad es uno de los elementos en que la empresa está centrada desde 2007 y expuso en qué consiste el proyecto Data Transfer (DTP) para la portabilidad directa de datos personales, de empresa a empresa. Con este proyecto “proporcionamos servicios seguros de transferencia de datos a empresas de cualquier tamaño. Queremos colaborar con todo tipo de compañía a cualquier escala, estamos abiertos a todo”. Durante la mesa redonda en la que participó después, Fair afirmó que “la privacidad no es universal, la manera en que se percibe puede variar significativamente entre dos sujetos y por eso la información es tan sensible”.

Durante su ponencia, Yann Padova analizó la evolución del data sharing desde el punto de vista empresarial desde su origen y explicó que se está percibiendo un cambio entre el intercambio de datos (Data Sharing) y el intercambio entre algoritmos y conocimiento: “este tipo de intercambio constituye el futuro”.

  • La primera mesa redonda, moderada por Marcos Judel, Presidente de la Asociación Profesional Española de Privacidad (APEP), versó sobre “el derecho a la portabilidad en el RGPD”. Flora Egea, Data Protection Officer de BBVA, relató cómo, tras un período de “reticencia e incertidumbre” en el sector bancario se asentaron las bases de afianzamiento de la seguridad jurídica. José Amérigo, Secretario General Técnico del Ministerio de Justicia y conocedor de primera mano del proceso de adaptación de la Ley Orgánica de Protección de Datos española al reglamento europeo, remarcó que el derecho de la portabilidad -aspecto sobre el que más de 26 entidades hicieron comentarios durante la fase de consulta pública del anteproyecto de ley- “es representativo de los problemas a los que nos enfrentamos en la redacción de la Ley”. Mientras, Mario Guglielmetti, Legal Officer del Supervisor Europeo de Protección de Datos, desgranó y comparó algunos de los derechos incluidos en el RGPD y concluyó que la interoperabilidad es asimismo importante para la competencia, tal como pone de manifiesto el documento elaborado por la Comisión Europea ‘Competition Policy for the Digital Era’.

    Javier Torre de Silva, Socio de CMS Albiñana & Suárez de Lezo y Letrado (exc.) del Consejo de Estado hizo énfasis, por su parte, en la necesaria distinción entre los datos personales y los no personales, que -como describió- “tienen un extraordinario valor económico”. En cuanto a la portabilidad de estos últimos, informó de que la doctrina no da por hecho que deba existir y de que no se reconoce con carácter general: “cuando ya no hay un derecho fundamental de por medio, la balanza está desequilibrada”. Para Torre de Silva, debe tenerse “cuidado con la regulación de la portabilidad en los distintos Estados miembros; estamos en un período transitorio, pero las reglas del juego deberían ser iguales para todas las empresas sin generar distorsiones”.

  • La segunda mesa redonda estuvo moderada por Carlos Saiz, Vicepresidente del ISMS Forum y Director del Data Privacy Institute y dedicada a la “portabilidad directa entre empresas: viabilidad técnica y promoción de la competencia”. En su turno de intervención, Thomas Van der Valk, Privacy Policy Manager de Facebook para Europa, Oriente Medio y África, también incidió en la importancia de la portabilidad de los datos en el seno de su compañía: “es un asunto clave; la integridad, cuando la privacidad está en juego, ha de ser un servicio garantizado en cualquier lugar: el objetivo último es ofrecer protección de datos a todos los usuarios y no ponerlos en riesgo por el acceso de un tercero a su información privada”.

    Por otro lado, Jerónimo Maíllo, Catedrático de Derecho de la UE y Coordinador del Centro de Política de la Competencia del Instituto de Estudios Europeos de la Universidad CEU San Pablo, afirmó que “el derecho de la competencia debe ser la piedra angular sobre la cual se construya una competencia efectiva”. Para él, “el derecho antritrust jugará un papel muy importante en la portabilidad de datos y volumen de negocios entre empresas”. Luis Bermúdez, Secretario General del Grupo Mutua Madrileña, se refirió a la Guía de Autorregulación de UNESPA para el tratamiento de datos personales, que entre otros temas se ocupa del derecho a la a la portabilidad y la privacidad de los datos en el sector asegurador.

  • Durante la tercera mesa redonda, que giró en torno a la "Portabilidad, economía del dato y derecho a la competencia" y estuvo moderada por Leticia López-Lapuente, Socia Directora del Área de Protección de Datos y Comercio Electrónico de Uría & Menéndez, se debatió sobre la vertiente económica del valor de los datos y sobre el hecho de que, desde la UE, existe concienciación de que la portabilidad ayuda a la competitividad. Mariano Bacigalupo, Consejero de la CNMC, informó sobre la dificultad de la canalización del tratamiento de datos y reflexionó sobre la diferencia entre intercambio y acceso a los datos en los procesos de portabilidad de los números de los abonados y en los que se producen al margen de dicha portabilidad. Lucas Blanque, Letrado del Consejo de Estado y Jefe de los Servicios Jurídicos del Consejo General de la Abogacía Española, ofreció un análisis de la portabilidad desde el punto de vista del sector público: “frente a las Administraciones Públicas no se puede ejercer el derecho a la portabilidad. Sin embargo, sí hay intercambio de datos entre ellas”. Raúl Rubio, Socio Responsable de Tecnologías de la Información en Baker & Mckenzie, reflexionó sobre los datos aplicados a la banca y su tributación: “se empieza a valorar el dato económicamente, pero es difícil ponerle valor económico”, reconoció.

  • En la última mesa de la jornada, dedicada a la "Protección de Datos, Data Sharing y Data for Good", Ana Jiménez Castellanos, Associate Partner, Artificial Intelligence & Data Science de EY, destacó la importancia de los algoritmos presentes en el desarrollo de la Inteligencia Artificial para el tratamiento de los datos. Por su parte, Nuria Oliver, Directora de Investigación en Ciencias de Datos de Vodafone, expuso la importancia del “buen uso de los datos para lograr un uso social positivo”. Según Oliver, las Ciencias Sociales reputacionales que estudian los datos en relación con el comportamiento humano tienen un destacado potencial “para ayudarnos a mejorar el mundo”.

    Juan Murillo, Data Strategy & Data Science Innovation Senior Manager en BBVA sacó a colación los 17 Objetivos de Desarrollo Sostenible y los proyectos llevados a cabo por su entidad que envuelven la huella digital de usuarios de tarjetas. Según explicó, “uno de los grandes retos es lograr la confianza de los Gobiernos y la Administración Pública”. Juan Antonio Hernández Corchete, Letrado del Tribunal Constitucional, compartió su análisis sobre la portabilidad de los datos, la utilidad de estos aun en la esfera privada y el principio de voluntariedad. La mesa estuvo moderada por Cristina Morales Puerta, Subdirectora General de Contenidos de la Sociedad de la Información del Ministerio de Economía y Empresa

Durante el acto de Clausura, José Luis Piñar concluyó que “el derecho tiene que tener altura de miras y adelantarse al futuro siempre en permanente diálogo con la autorregulación que nos permita adaptarnos a la portabilidad, a la protección de datos y al derecho a la libre competencia”. Pedro González Trevijano, Magistrado del Tribunal Constitucional recordó que “es indispensable que haya garantías en los derechos de las personas. Es la primera vez que el TC dictamina que, en nuestra Constitución, puede haber un desarrollo de nuestros derechos fundamentales basado en un reglamento de la UE”, concluyó, refiriéndose a la reciente Sentencia del Tribunal Constitucional por la que se anula la posibilidad de que los partidos políticos puedan tratar sin consentimiento datos sobre opiniones políticas. Por último, Carlos Pérez del Valle, Decano de la Facultad de Derecho de la Universidad CEU San Pablo clausuró la Conferencia.

24 de Junio de 2021

Expertos advierten de la necesidad de clarificar el marco legal sobre el uso y el flujo de datos a nivel internacional

  • La South EU Google Data Governance Chair se presenta como foro europeo para la reflexión sobre la gobernanza de datos
  • Giorgia Abeltino, Google: “Este es uno de nuestros proyectos más importantes a nivel europeo”
  • Wojciech Wiewiórowski, Supervisor Europeo de Protección de Datos, resaltó la necesidad de “clarificar” la gobernanza de datos

El 24 de junio se presentó la Cátedra South EU Google Data Governance, un foro de reflexión sobre los retos futuros en materia de regulación y gobernanza de datos en el ámbito europeo liderado por el profesor José Luis Piñar de la Universidad CEU San Pablo, y cuyo Consejo académico está integrado por los profesores Maria da Graça Canto Moniz (Universidade Nova de Lisboa); Georgios Yannopoulos (Universidad Nacional y Kapodistríaca de Atenas) y Vincenzo Zeno-Zencovich (Università RomaTre).

Durante su primera Conferencia Internacional, numerosos expertos del ámbito del sector público y del mundo académico de la protección de datos debatieron sobre el futuro de la gobernanza de datos y las transferencias internacionales de datos.

Foro europeo de reflexión, debate e investigación

En este sentido, Giorgia Abeltino, directora de Relaciones Gubernamentales y Políticas Públicas para el Sur de Europa de Google, destacó que la iniciativa trata de ir más allá del análisis del impacto de la gobernanza de datos y defendió que “Google está particularmente comprometido con el trabajo de la comunidad académica e investigadora, por lo que esta nueva Cátedra es uno de los proyectos más importantes a nivel europeo, que puede contribuir sustancialmente a dar forma al debate sobre la gobernanza de datos”.

La primera edición de la Conferencia Internacional contó con la ponencia de Wojciech Wiewiórowski, Supervisor Europeo de Protección de Datos, quien explicó que la supervisión no solo representa el área política, sino también al sector empresarial y a la sociedad civil “haciendo, a su vez, un enfoque científico”. Aunque admitió que las iniciativas europeas incluyen una alta complejidad para la gobernanza digital y que esta debe ser “clarificada”, confirmó que la UE trabaja en diversas iniciativas, como la Digital Services Act, de la que aún “hay mucho que aclarar en cuanto a gobernanza de datos”.

Sobre la Artificial Intelligence Act, matizó que, a pesar de tener “dudas” sobre la necesidad de presentar un nuevo marco regulatorio, se trata de un “suplemento” a una parte que faltaba en la legislación europea. Por eso, Wiewiórowski precisó que esta nueva Cátedra podría constituirse como un punto de encuentro para propuestas de solución en el campo de la investigación “práctica para el regulador en un asunto especialmente complejo”.

En el acto de apertura también contó con la participación de Francisco Pereira Coutinho, Vicedecano de la Facultad de Derecho de la Universidad Nova de Lisboa, Meletios - Athanasios C. Dimopoulos, Rector de la Universidad de Atenas y Rosa Visiedo, Rectora de la Universidad CEU-San Pablo de Madrid.

Mesas redondas
  • La primera mesa redonda versó sobre el “futuro de la gobernanza de datos y su regulación”, y estuvo moderada por el coordinador de la Cátedra South EU Data Governance , José Luis Piñar, quien defendió que el concepto de gobernanza es más amplio que el de gobierno de los datos, que “implica responsabilidad proactiva, transparencia y una estrecha relación entre gobierno y sociedad civil ”.

    Maria da Graça Canto Moniz, profesora adjunta invitada de la Facultad de Derecho Nova y profesora adjunta de la Universidad Lusófona de Lisboa, centró su intervención en las problemáticas que plantean el Reglamento General de Protección de Datos (RGPD) y la Data Governance Act (DGA).

    Aunque entre sus objetivos persigue “fomentar la disponibilidad de datos para su uso aumentando la confianza en los datos” reforzando los mecanismos de intercambio de datos en toda la UE, suscita inconvenientes entre la regulación de datos personales y no personales, datos abiertos y el uso de información en el ámbito público.

    En este sentido, concretó Canto Moniz que, entre las definiciones que deberían ser abordadas o clarificadas, están aquellas que se identifican en la DGA, como ‘data holder’, ‘sharing service provider’, ‘user’ o ‘data altruism’, “dado que no queda muy claro cómo se aplican en el ámbito de la protección de datos”. Lo mismo ocurre con los conceptos relativos al uso de datos personales y no personales y el conjunto de datos mixtos. En palabras de la profesora, las consecuencias de la falta de coherencia en el reglamento generaría una “inseguridad jurídica que podría debilitar la protección garantizada por el RGPD”.

    Por otro lado, el profesor Adjunto de Derecho Informático e Informática Jurídica y Director del Laboratorio de Derecho e Informática de la Universidad de Atenas, Georgios Yannopoulos, se planteó qué ocurriría con las certificaciones en el caso de que menos regulación supusiera más confianza en las empresas o, por el contrario, quién impondría un “exceso de regulación”: cuántas autoridades se necesitan para su control, para qué datos o si sería necesario un regulador para los reguladores.

    Aunque admitió que muchas de las preguntas aún no tienen respuesta, confió en que estos sean “indicadores de cuáles son las formas en las que los investigadores encontrarán las respuestas o directrices sobre las interconexiones en la legislación.

    El último interviniente de la primera mesa redonda, Vincenzo Zeno-Zencovich, profesor titular de Derecho Comparado de la Universidad de RomaTre, consideró que la Unión Europea tiene un “exceso de autoridades a cargo de la regulación”, con más de nueve entidades ya presentes en distintos ámbitos como las telecomunicaciones, protección de datos, medios de comunicación, consumidores, competencia y ciberseguridad, a las que se suman nuevas como la ‘Data Innovation Board’ o la Inteligencia Artificial en sandboxes. La última, desde su punto de vista, “para un uso en marketing, pero no en asuntos legales”.

    Tanto Yannopoulos como Zeno-Zencovich coincidieron en advertir de un posible exceso de regulación (hiperregulación): “cada país no puede tener un regulador”; esto generaría, a la postre, un “caos de datos” derivado de un conflicto entre normativas y reguladores, tanto a nivel europeo como nacional.

  • La segunda mesa redonda estuvo dedicada a los “flujos internacionales de datos de carácter personal”. En su turno de intervención, Bojana Bellamy, Presidenta del Centro de Liderazgo en Políticas de Información Hunton Andrews Kurth, CIPL, resaltó que “los flujos de datos son críticos para la economía, para el progreso de la sociedad en la cuarta revolución industrial en la que estamos sumergidos. Tras esta pandemia, es absolutamente esencial que podamos compartir datos para la protección de la salud”.

    Según explicó Bellamy, se trata esta de una cuestión que genera confusión, que afecta a todas las empresas a nivel global y que se encuentra entre los tres principales retos a nivel comercial, estratégico y de compliance para las empresas que operan internacionalmente. Asimismo, afirmó que las nuevas cláusulas contractuales tipo (SCC) aportan seguridad jurídica pero generan una carga burocrática de cumplimiento importante para las empresas.

    Bellamy concluyó que “las fuerzas del mercado están intentando controlar la localización, la soberanía de los datos y los servicios de cloud como solución para algunos de sus problemas, pero eso no es de lo que trata Europa”.

    Por otro lado, Alex Greenstein, Director del Privacy Shield en el Departamento de Comercio de EE. UU. puso el foco de su intervención en la dificultad para cuantificar los riesgos y los beneficios derivados de los flujos de datos y analizó las relaciones entre EE. UU. y la UE sobre este asunto.

    Greenstein resaltó que esta cuestión tiene “alta prioridad para el Gobierno de Estados Unidos y, desde el primer día en que la administración de Biden asumió el cargo, está recibiendo un nivel de atención extremadamente alto”.

    En este sentido, explicó que “Estados Unidos y Europa están más cerca de lo que se piensa popularmente, ya que ambos comparten los mismos valores fundamentales y respeto por la privacidad, pero tenemos diferentes enfoques al respecto”. Por último, apuntó que “aunque Estados Unidos tiene un sistema legal diferente, estamos comprometidos a superar esas diferencias y poner el foco en encontrar formas para trabajar juntos en este asunto”.

    Ralf Sauer, de la Unidad de Flujos Internacionales de Datos y Protección de la Dirección General de Justicia y Consumidores de la Comisión Europea, confirmó el compromiso de Europa con los flujos de datos: “si hay un bloque que apuesta por la lucha contra el proteccionismo en materia de datos, ese es la Unión Europea, que tiene definida una política muy clara sobre este asunto en las negociaciones comerciales”, afirmó.

    Según Sauer, la regulación europea sobre esta materia tiene como objetivo “garantizar la igualdad de condiciones” de todas las partes para que aquellos que quieran participar desde el exterior jueguen con las mismas reglas que los actores europeos. Además, apuntó la necesidad de “garantizar que somos capaces de utilizar los datos en Europa y de tener la infraestructura necesaria para gestionar y mantener el acceso a los datos”. Esto no tiene nada que ver con proteccionismo”, zanjó.

    Para concluir su intervención, Sauer puso de relieve el trabajo que se está realizando a nivel OCDE y otros foros internacionales con vistas a alcanzar unos principios globales para el acceso y la gobernanza de datos.

Durante la clausura de la jornada, José Luis Piñar concluyó que “es necesario clarificar el marco legal sobre el uso y el flujo de datos a nivel internacional y encontrar soluciones para terminar con la situación actual de sobrerregulación en este ámbito”.

Seminarios

21 de enero de 2013

Joel Reidenberg

El I Seminario Permanente se celebró en la Sala de Juntas del Rectorado de la Universidad CEU San Pablo de Madrid, con la participación de Joel Reindenberg, Profesor de Derecho Público, y Director del Center on Law and Information Policy de la Universidad de Fordham, Nueva York.

El profesor Reidenberg presentó la visión sobre el Reglamento General de Protección de Datos desde el otro lado del Atlántico, aportando al debate elementos esenciales para comprender los efectos de este marco jurídico más allá de nuestras fronteras.

7 de marzo de 2013

Karim Benyekhlef

El II Seminario Permanente contó con la participación de Karim Benyekhlef, Profesor de Derecho y Director del Centre de Recherche en Droit Public de la Universidad de Montreal.

El Profesor Benyekhlef presentó una ponencia en la que trató cómo abordar, en los sistemas democráticos, los nuevos retos que plantean la privacidad y la seguridad. Bajo una perspectiva de derecho comparado, resaltó las principales cuestiones relativas a un nuevo escenario en el que la necesidad de garantizar la seguridad tiene un impacto a nivel global en el sistema de protección de derechos de los ciudadanos.

21 de mayo de 2013

Alejandro Perales

El III Seminario Permanente se celebró en la Sala de Juntas del Rectorado de la Universidad CEU San Pablo de Madrid, con la participación de Alejandro Perales Albert, Presidente de la Asociación de Usuarios de la Comunicación (AUC) y Miembro del Consejo Consultivo de la Agencia Española de Protección de Datos.

En su intervención, Alejandro Perales profundizó sobre la percepción de la protección de datos y la privacidad desde el punto de vista de los ciudadanos, haciendo especial énfasis en la regulación normativa y las novedades contempladas en el Reglamento Europeo de Protección de Datos presentado por la Comisión Europea. Tras la ponencia se inició un interesante debate entre los asistentes, en el que se plantearon los retos y problemas actuales a los cuales se enfrentan los consumidores en materia de protección de datos, especialmente en el uso de redes sociales, con especial referencia a los niños y adolescentes.

16 de octubre de 2013

Yves Poullet

En la Sala de Juntas del Rectorado de la Universidad CEU San Pablo tuvo lugar el IV Seminario Permanente de la Cátedra. En esta ocasión el ponente fue el profesor Yves Poullet, Rector, Profesor de Derecho y Miembro del Centre de Recherche Information, Droit et Société (CRIDS) de la Universidad de Namur, Bélgica.

El Profesor Poullet, uno de los mayores y más reconocidos expertos mundiales en privacidad y en derecho de las nuevas tecnologías de la información, expuso sus reflexiones sobre el binomio Privacidad e Innovación Tecnológica en el contexto europeo. También ofreció interesantes datos sobre los estudios que se llevan a cabo en diferentes centros de investigación de todo el mundo, en el campo de las nuevas tecnologías, especialmente en materia de vida privada, libertades y sociedad de la información, de Internet y de su gobernanza.

22 de mayo de 2014

Jon Allen, Karim Benyekhlef, Vincent Gautrais, Nicolas Vermeys

El Embajador de Canadá en España, Jon Allen, presentó el V Seminario Permanente de la Cátedra. Estuvo acompañado, como ponentes, por Karim Benyekhlef, Vicent Gautrais y Nicolas Vermeys, Profesores de Derecho y Miembros del Centre de Recherche en Droit Public de la Universidad de Montreal, pionero en el ámbito del derecho en Internet.

Esta V edición del Seminario permitió ofrecer a los asistentes una visión, desde la perspectiva canadiense, sobre el binomio vida privada e innovación tecnológica en determinadas áreas como el derecho al olvido en Canadá y EE.UU; el caso Snowden- PRISM y su impacto en el binomio seguridad-privacidad; el concepto de “consentimiento” en el contexto actual de Internet; o el futuro impacto del nuevo Reglamento General de Protección de Datos de la UE. Quedó constancia de que Canadá juega un papel fundamental en la configuración del Derecho a la Protección de Datos a nivel internacional.

22 de octubre de 2014

Giovanni Buttarelli

La VI edición del Seminario, que se celebró en la Escuela de Negocios de la Universidad CEU San Pablo, contó con la participación del Supervisor Europeo de Protección de Datos, Giovanni Buttarelli.

Durante su intervención, Buttarelli adelantó a los asistentes al seminario que el futuro Reglamento Europeo de Protección de Datos, en el que se trabajaba desde 2012, se podría empezar a aplicar en el primer semestre de 2018. También ofreció algunos datos interesantes sobre el Reglamento e insistió en que es necesario un marco legal robusto pero flexible que pueda afrontar un mundo globalizado y resistir el paso del tiempo en un contexto de tecnología cambiante.

El Supervisor Europeo señaló que la protección de los datos conlleva estudiar con especial atención las transferencias internacionales de información, así como los fenómenos del big data y la computación en la nube.

12 de febrero de 2015

Karim Benyekhlef

El Ministro de Justicia, Rafael Catalá, presidió el VII Seminario Permanente que se celebró en el salón de actos del Consejo General de la Abogacía Española en Madrid.

El acto de apertura también contó con la participación del Presidente del Consejo General de la Abogacía Española (CGAE), Carlos Carnicer; el Director de Políticas y Asuntos Públicos de Google España y Portugal, Francisco Ruiz Antón, y el Embajador de Canadá en España, Jon Allen.

Tras la apertura, Karim Benyekhlef, Profesor de Derecho y Director del Centre de Recherche en Droit Public y Director del Laboratorio sobre la Ciberjusticia de la Universidad de Montreal, dictó una interesante conferencia sobre “El acceso a la justicia: una exigencia democrática, reflexiones sobre la ciberjusticia”. Benyekhlef explicó la importante función del Laboratorio como “espacio de reflexión y de creación en el que los procesos judiciales se modelizan y se repiensan para poder responder mejor a lo que esperan los ciudadanos”.

Posteriormente se abrió un diálogo, moderado por el Titular de la Cátedra, José Luis Piñar, en el que se debatió sobre los derechos, tratamiento de datos personales e innovación tecnológica en el ámbito de la Justicia. En esta mesa también participaron Iñaki Vicuña, Director del Centro de Documentación Judicial del CGPJ y ex Director de la Agencia Vasca de Protección de Datos, y Esther Mitjans, Profesora de la Universidad de Barcelona y ex Directora de la Agencia Catalana de Protección de Datos.

El seminario concluyó con una mesa redonda sobre Modernización de la Justicia y Tecnologías de la información, moderada por Rosa Tomé, Secretaria de la Comisión Jurídica Asesora para la Implantación de la Oficina Judicial, en la que participaron Pere Lluis Huguet, Vicepresidente del CGAE; Jesús Remón, Socio de Uria&Menéndez; Juan Carlos Garcés, Responsable de Informática Judicial del CGPJ, y Luis Bustamante, Subdirector General de Nuevas Tecnologías del Ministerio de Justicia.

En las conclusiones, el profesor José Luis Piñar destacó que el reto de eliminar el soporte papel de la administración de Justicia “llevará una generación, será algo lento y va a implicar un esfuerzo legislativo importante”.

23 de abril de 2015

Nelson Remolina

El VIII Seminario Permanente de la Cátedra se celebró en la Escuela de Postgrado de la Universidad CEU San Pablo y contó con la participación de Nelson Remolina, Profesor de la Universidad de Los Andes (Colombia) y uno de los creadores de la Red Iberoamericana de Protección de Datos. Pronunció una conferencia sobre la “Recolección internacional de datos como reto del mundo post Internet”.

Remolina, uno de los más reconocidos expertos en protección de datos de América Latina, instó a los Estados a garantizar la protección de las personas en el ciberespacio, ya que las normas sobre la materia se gestaron cuando poca gente tenía acceso a Internet. Advirtió también que, actualmente, “cualquiera con acceso a la Red es un potencial recolector internacional de datos”.

Durante su participación, el ponente destacó que todos los retos que plantea la protección de datos se deben resolver alcanzando acuerdos internacionales que sienten las bases de unas reglas aceptadas por todos los agentes implicados y que garanticen la protección de los ciudadanos en este nuevo mundo “que no tiene fronteras ni territorios”.

VIII Seminario Permanente: "Recolección internacional de datos como reto del mundo post internet".

7 October 2015

William Malcolm y Stephan Micklitz

William Malcolm, Privacy Counsel de Google y Stephan Micklitz, Engineering Director de Google, fueron los ponentes del IX Seminario 
Permanente que se celebró en el Rectorado de la Universidad CEU 
San Pablo.

El Titular de la Cátedra, José Luis Piñar, moderó la sesión donde 
los expertos invitados explicaron cómo afrontan, desde las empresas 
tecnológicas, las implicaciones técnicas y jurídicas derivadas de la 
privacidad y la protección de datos.

18 de abril de 2016

Antonio Estella, Timothy Endicott, Alessia Fachechi

El XI Seminario Permanente de la Cátedra Google se celebró en el 
Rectorado de la Universidad CEU San Pablo, en torno a una mesa redonda moderada por el profesor Piñar y por Antonio Estella, Profesor 
de la Universidad Carlos III, Catedrático Jean Monnet “ad personam”. 
En este acto académico participaron Timothy Endicott, Profesor y ex 
Decano de la Facultad de Derecho de la Universidad de Oxford; Alessia 
Fachechi, Profesora de la Seconda Universitá degli Studi di Napoli.

En la mesa se habló sobre los sistemas ODR que las empresas crean 
como instrumento de negociación, más rápido y eficiente, y con 
el fin de aumentar la confianza y garantizar el funcionamiento 
del comercio electrónico. También se trató sobre la “virtud cívica digital” y el uso de herramientas electrónicas en la participación política, señalando que las nuevas tecnologías nos permiten profundizar en esta vía, tal y como demuestran iniciativas públicas de democracia participativa. Se abordaron igualmente aspectos relativos a la ciberseguridad de la mano de Timothy Endicott.

X Seminario Permanente: "Diálogo sobre ciberseguridad e innovación".

18 de abril de 2016

Antonio Estella, Timothy Endicott, Alessia Fachechi

El XI Seminario Permanente de la Cátedra Google se celebró en el 
Rectorado de la Universidad CEU San Pablo, en torno a una mesa redonda moderada por el profesor Piñar y por Antonio Estella, Profesor 
de la Universidad Carlos III, Catedrático Jean Monnet “ad personam”. 
En este acto académico participaron Timothy Endicott, Profesor y ex 
Decano de la Facultad de Derecho de la Universidad de Oxford; Alessia 
Fachechi, Profesora de la Seconda Universitá degli Studi di Napoli.

En la mesa se habló sobre los sistemas ODR que las empresas crean 
como instrumento de negociación, más rápido y eficiente, y con 
el fin de aumentar la confianza y garantizar el funcionamiento 
del comercio electrónico. También se trató sobre la “virtud cívica digital” y el uso de herramientas electrónicas en la participación política, señalando que las nuevas tecnologías nos permiten profundizar en esta vía, tal y como demuestran iniciativas públicas de democracia participativa. Se abordaron igualmente aspectos relativos a la ciberseguridad de la mano de Timothy Endicott.

XI Seminario Permanente: "Online Dispute Resolution: Virtud cívica Digital, Democracia y derecho".

25 de abril de 2016

Caitlin Pantos, Cecilia Álvarez y Javier Fernández

El XII Seminario Permanente se celebró en formato de mesa redonda moderada por el Titular de la Cátedra José Luis Piñar. En esta ocasión intervinieron como ponentes Caitlin Pantos, Senior Engineering Program Manager, Privacy & Security at Google; Cecilia Álvarez, European Data Protection Officer Lead en Pfizer; y Javier Fernández, Socio Director de Bird & Bird. En la mesa se analizaron los grandes retos que plantea la privacidad y la seguridad a las compañías multinacionales.

En la jornada se informó sobre las herramientas que Google ha puesto a disposición de los usuarios para que puedan proteger su privacidad y seguridad online. También se enumeraron distintos ejemplos en los que las innovaciones aportan grandes beneficios a las personas, y se planteó la necesidad de poner en la balanza las ventajas que ofrecen las tecnologías, tanto a las personas como a la sociedad. Igualmente, se indicó que los problemas derivados de la mala utilización de los datos “no debe impedirnos que utilicemos la información que resulte necesaria”.

26 de octubre de 2016

José Luis Piñar, Alexandre Sousa, Rosario Duaso, Esperanza Ibáñez y Filipa Calvão.

La XIII edición del Seminario Permanente de la Cátedra Google se celebró en Lisboa en colaboración con el Instituto de Ciencias Jurídico Políticas de la Facultad de Derecho de la Universidad de Lisboa y al que asistieron cerca de 200 expertos en protección de datos de los sectores público y privado.

Este seminario luso-español, el primero que la Cátedra celebró fuera de España, se centró en la aprobación del Reglamento General de Protección de Datos del Parlamento Europeo y del Consejo. Contó con la participación de Filipa Calvão, Presidenta de la Comisión Nacional de Protección de Datos de Portugal. Actuaron también como ponentes José Luis Piñar, Titular de la Cátedra; Alexandre Sousa Pinheiro, Profesor de la Facultade de Dreito de la Universidade de Lisboa; Rosario Duaso, Secretaria Académica de la Cátedra Google, y Esperanza Ibáñez, Manager Public Policy and Gov’t Relations de Google España.

Los ponentes analizaron, desde diferentes perspectivas, los desafíos del nuevo Reglamento y plantearon la necesidad de hacer una reflexión exigente sobre las nuevas figuras jurídicas y la rápida adopción de medidas por parte de las administraciones públicas y de las empresas.

También se examinaron los principios de “Privacy by Design y Privacy by Default” en el Reglamento y se trató sobre la necesidad de conjugar la innovación, los datos y la privacidad. Para cerrar la jornada, Filipa Calvão habló sobre el nuevo modelo de supervisión y la tutela de derechos del ciudadano.

10 de marzo de 2017

Allen Ting

El XIV Seminario Permanente abordó el “Reglamento Europeo de Protección de Datos, desde la perspectiva asiática”, a través de una interesante ponencia de Allen Ting, experto legal en Huawei Technologies, ex Agente de la Comisión Independiente contra la Corrupción y Chief Personal Data Officer en el Comisionado de Protección de Datos Personales de Hong Kong.

Ting señaló que la regulación europea afectará a toda organización que tenga un mínimo contacto con la UE, y “que todas las empresas estarán obligadas a respetarla”. No obstante, advirtió que en el caso de las compañías asiáticas su cumplimiento llevará más tiempo por “la complejidad y la expansión significativa de las obligaciones”. Allen Ting explicó también los detalles de la Ley sobre ciberseguridad –con entrada en vigor en China en 2017-, y que “requerirá a los operadores de ‘Infraestructuras de Información Crítica’ pasar una revisión de seguridad nacional”.

25 de abril de 2017

Paul De Hert y Josep Domingo-Ferrer.

La XV edición de los Seminarios Permanentes de la Cátedra contó con la participación de dos de los mayores expertos del panorama internacional de la protección de datos: el Dr. Paul De Hert, Codirector del ‘Research Group on Law, Science, Technology and Society Studies’ de la Universidad bruselense de Vrije y Codirector del Privacy Hub (Bruselas); y el Dr. Josep Domingo-Ferrer, Catedrático Distinguido de Ciencias de la Computación de la Universidad Rovira i Virgili de Tarragona y Titular de la Cátedra UNESCO de Protección de Datos.

De Hert centró su exposición en las diferencias existentes entre Europa y Estados Unidos en aplicación de políticas para la protección de los datos personales. Señaló que el pragmatismo necesario a la hora de utilizar los datos “no debería perjudicar la economía” y destacó que “cuando se habla de privacidad y big data deberíamos pasar de simplemente proteger al consumidor a darle más poder”.

Por su parte, el Dr. Domingo-Ferrer consideró que “el conflicto seguridad- privacidad no existe: la primera se puede conseguir respetando la segunda”. También se mostró favorable a “la anonimización colaborativa de los datos para mantener la autodeterminación del sujeto sin que aquellos pierdan su utilidad”.

XV Seminario Permanente: "Innovación, Privacidad y valor de los datos para las empresas y la sociedad"

XVI Seminario Permanente: "Protección de Datos y Transparencia:Situación actual y retos de futuro en Mexico"
13 de diciembre de 2017

Francisco Acuña Llamas

En el XVI Seminario Permanente participó el Dr. Francisco José Acuña Llamas, presidente del Instituto Nacional de Transparencia y Protección de Datos de México (INAI) con la conferencia “Protección de Datos y Transparencia: situación actual y retos de futuro en México”. Su presentación corrió a cargo del Profesor José Luis Piñar, titular de la Cátedra Google y de Carlos Pérez del Valle, Decano de la Facultad.

Francisco José Acuña Llamas, reconocido como uno de los expertos más prominentes en protección de datos de Iberoamérica, analizó en detalle los retos a que se enfrenta México tras la reforma de la Constitución, que ha pasado a asumir entre sus ejes principales el fortalecimiento de la transparencia y la protección de datos junto con la implementación de un sistema anticorrupción y la creación de un Defensor del Pueblo.

Tal como explicó el Dr. Acuña, el INAI -que cuenta ahora con autonomía constitucional y es la máxima instancia administrativa en materia de protección de datos personales- se encuentra inmerso en el proceso de aplicación e implementación de la nueva Ley General de Protección de Datos Personales mexicana aprobada a principios de año y que regirá la privacidad de más de 120 millones de personas y 250 instituciones públicas.

Según resaltó el Presidente de la Autoridad, la reforma “no es una cuestión cosmética para ponerle una envoltura a la democracia mexicana. México es un país que tiene que lograr demostrar confiabilidad”. Subrayó que el INAI se enfrenta al “reto enorme” de que las instituciones nacionales no lo consideren como “una autoridad incómoda” y que, para ello, necesita tener aliados “que comprendan su labor” y que ayuden a que los ciudadanos sean conscientes de que las “instituciones son acicate de la nueva era democrática”.

En esta línea, una de las labores puestas en marcha por el INAI se centra en analizar los trabajos y las obras realizadas en Europa, a la que Acuña calificó como “el máximo espacio de protección de datos del mundo y una referencia obligada.” Acuña aseguró que México estudia con interés tanto el Reglamento Europeo de Protección de Datos como la Ley española -en proceso de reforma- para conseguir ser reconocido por la Comisión Europea como un espacio en que los datos personales son tratados de forma segura.

XVII Seminario Permanente: "Retos del derecho ante la innovación tecnológica"
25 de abril de 2018

José Luis Piñar

Tras ser presentado por Encarnación Roca Trías, Vicepresidenta del Tribunal Constitucional y Presidenta de la Sección de Derecho de las Tecnologías de la Información y la Comunicación de la Academia y Antonio Pau, Académico de Número y Secretario de la Academia, el Profesor abordó aspectos como la disrupción de la tecnología en la sociedad actual, la necesaria convivencia entre las identidades física y digital o el vital diálogo entre el Derecho, la Ética y la Técnica.

El Profesor analizó la disrupción que la innovación provoca en la sociedad y cómo el Derecho se enfrenta, al igual que lo ha hecho ante otras revoluciones, a un a necesaria adaptación a la nueva realidad.

Según Piñar, “el Derecho tiene que saber reaccionar -y no como un mero espectador pasivo- ante la aparición de las Tecnologías de la Información y de la Comunicación o del Conocimiento”. Para él, la Innovación hace que el futuro de la sociedad sea digital e implica la necesidad de configurar nuevos derechos de los ‘ciudadanos digitales’ o adaptar los existentes al nuevo entorno: “las leyes solo son posibles si van de la mano de la realidad social y tecnológica”. “Una ciudadanía digital a la que se le reconocen los nuevos derechos que la situación actual trae consigo, supondrá un futuro en el que la identidad física de la persona conviva con la online”, sentenció. En este sentido, reflexionó que “no se trata de convertir Internet en un entorno digital impuesto, sino de reconocerlo como un derecho”.

Asimismo, insistió en la necesidad de que la regulación esté “enfocada a la persona y no a lo digital”. Por otro lado, teorizó sobre lo que él denomina “principio de la inclusión desde el diseño y por defecto”, y sobre la necesidad de que el entorno digital no genere ningún tipo de exclusión a las personas con diversidad funcional: “no basta con invocar un derecho precautorio, sino garantizar que la innovación sea inclusiva”.

Reflexionó, además, sobre las teorías de quienes piensan que llegará un momento en el que el ser humano se libere de su cuerpo y tenga incluso acceso a la inmortalidad. Esto, según el análisis del Catedrático, “obliga a establecer un diálogo entre Derecho, Ética y Técnica” para evitar la obsolescencia del primero y afrontar de manera conjunta los retos de la innovación.

Un constante diálogo entre la Universidad, la Academia y la empresa que impulse líneas de investigación y reflexione sobre la aportación que puede hacer el Derecho en el entorno digital fue otro de los temas de su disertación. Puso como ejemplo el Título Propio en Derecho Digital e Innovación Tecnológica de la Universidad CEU San Pablo en el que los estudiantes pueden completar su Título en Derecho con una sólida formación en protección de datos, ciberseguridad o inteligencia artificial, entre otros temas.

Concluyó su intervención resaltando que la innovación “requiere una nueva relación entre regulación y autorregulación” algo que resuelve, según ejemplificó, el Reglamento General de Protección de Datos, normativa que ofrece principios aplicables a los cambios del futuro y deja la puerta abierta a la autorregulación.

XVIII Seminario Permanente: "La llamada propiedad de los datos y la tutela de los intereses jurídicos relativoa a los datos"
21 y 28 de mayo de 2019

Javier Torre de Silva y Juan Antonio Hernández Corchete

La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo celebró, en colaboración con la Sección de Derecho de las TIC de la Real Academia de Jurisprudencia y Legislación, el decimoctavo Seminario Permanente bajo el título de “La llamada ‘propiedad’ de los datos y la tutela de los intereses jurídicos relativos a los datos”.

Durante la sesión, Javier Torre de Silva, letrado del Consejo de Estado (Exc.), socio-director del Departamento de TMC de CMS Albiñana y Suárez de Lezo y vocal de la Sección, reflexionó sobre cuestiones como la ubicuidad de los datos o la necesaria diferenciación entre estos y su contenido. Para él, “la información sólo se convierte en dato cuando se transforma y es computable”.

Sobre la libre competencia y la utilización de los datos en la esfera corporativa, Torre de Silva destacó que “los datos se encuentran en el corazón de la revolución digital que estamos viviendo” y afirmó que, en aras de un viable desarrollo de la Sociedad de la Información, “cierta información debe poder ser utilizada por terceros sin que de ello dependa una aprobación inicial”.

Por otro lado, según la tesis del vocal de la Sección, los intereses jurídicos deben estar protegidos, cualquiera que sea su forma: bien real, bien digital. Además, apuntó que “la información que está protegida en el mundo real, lo está también en su representación digital, porque el interés jurídico protegido es el mismo cualquiera que sea la forma en que esté representado”.

Durante el debate posterior, protagonizado por expertos del ámbito del derecho y de la protección de datos provenientes de los sectores público y privado, se apuntaron algunas incógnitas aún presentes en los Ordenamientos, tales como la posibilidad de llegar a ostentar o no la propiedad de un dato más allá de su posesión.

En este sentido, en su turno de intervención en el debate, Encarnación Roca, magistrada del Tribunal Constitucional y presidenta de la Sección de Derecho de las TIC de la Real Academia de Jurisprudencia y Legislación, hizo hincapié en el hecho de que el Código Civil ya contempla la posibilidad de poseer bienes inmateriales, como los derechos de crédito, lo que no significa que podamos adquirir la propiedad de dichos bienes por usucapión o por su mera tenencia continuada. Utilizando un ejemplo de Propiedad Intelectual, Roca señaló que “puedo poseer la obra de un artista, pero esa posesión no conlleva adquirir la Propiedad Intelectual del artista.

Para finalizar, el titular de la Cátedra Google, José Luis Piñar, remarcó la importancia de diferenciar entre los datos personales y los datos de carácter no personal, para evitar cualquier confusión.

En la segunda sesión, Juan Antonio Hernández Corchete, letrado del Tribunal Constitucional, vocal de la Sección y profesor de Derecho Administrativo, expuso que la idea de asociar la propiedad y los datos no es nueva, sino que lleva instaurada en la doctrina desde los años 70. Para Hernández Corchete, el hecho de que algunos autores hayan llegado a considerar los datos como una ‘commodity’ ha reabierto el debate. A partir de esa consideración, reflexionó sobre la pertinencia o no de utilizar el derecho de propiedad para tutelar derechos ligados a la personalidad que albergan los datos de carácter personal.

En este sentido, el letrado del Tribunal Constitucional afirmó que no se pueden proteger los derechos individuales intrínsecos al dato personal con derechos de propiedad: “no hay un derecho de propiedad de los datos útil suficiente para tutelar los derechos ligados a la personalidad”, zanjó.

En cuanto al “valor social” de los datos personales, abrió el debate sobre si en la sociedad actual, donde la economía gira en torno a los datos, los ciudadanos pueden negarse a ceder sus propios datos. El profesor cuestionó, además, si, como algunos autores afirman, la solución al dilema podría pasar por asignar una compensación justa y -matizó- regulada.

El experto, que también ahondó durante su exposición en el dilema del consentimiento y en la evolución de las posibles transferencias de datos con consciencia del usuario, concluyó que la vertiente ligada a la personalidad presente en los datos, es más poderosa que la económica y que no puede ir en contra de la innovación.

Para concluir su tesis, el letrado comparó la dicotomía entre las vertientes individual y económica con la distinción información (única) Vs. Dato (duplicable).

A raíz de la exposición de Hernández Corchete, distintos profesionales del derecho y de la protección de datos centraron el debate sobre la posibilidad de asignar un valor económico a los datos.

Eva Nieto, catedrática de la Universidad de Castilla La Mancha, opinó que “el enfoque del derecho de propiedad es inadecuado” y afirmó que “es el valor patrimonial el que puede extraerse de los datos”

Por su parte, el abogado Rafael García del Poyo, afirmó que “el interés legítimo en el tratamiento de los datos radica en si existen sujetos que puedan lucrarse gracias a ello”. Para el abogado, ese interés legítimo ha de velar por los derechos fundamentales del individuo.

Para clausurar la sesión y el seminario, José Luis Piñar, titular de la Cátedra Google, reiteró la importancia de dar respuesta a un debate, el de la propiedad de los datos, que puede condicionar el futuro del tratamiento de los datos personales en un mundo globalizado.

XIX Seminario Permanente: "Jurisprudencia reciente sobre el derecho al olvido: Alcalce territorial y datos sensibles".

La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo celebró su XIX Seminario Permanente. En esta edición se trató el derecho al olvido y su jurisprudencia reciente, así como su alcance territorial.

En esta XIX sesión, la ponencia corrió a cargo de Yann Padova, Ex Secretario General de la Autoridad francesa de Protección de Datos (CNIL) y Socio Responsable del Área de Protección de Datos Personales de abogados Baker & McKenzie París. El debate posterior fue moderado por José Luis Piñar, Titular de la Cátedra Google.

Durante su ponencia, Padova reflexionó sobre las incertidumbres que presenta el derecho al olvido. En primer lugar, el alcance territorial. El experto preguntó si se trata de un derecho universal, regional o ‘glocal’. Padova definió como ‘glocal’ una opción que combina las aplicaciones locales y globales sobre la base de la idea de que el proceso de geobloqueo es aplicable a todos los dominios existentes; si bien limitando su efecto a un ámbito territorial determinado. Los reguladores se enfrentan a la gran dificultad de aplicar un derecho con un alcance tan global como es la protección de datos. Se trata, en definitiva, de un derecho peculiar que puede hacerse valer no sólo ante los poderes públicos, sino también frente a particulares.

En segundo lugar, Padova explicó que el derecho al olvido -o derecho de supresión; un término, a su juicio, mucho más preciso- nace por la ausencia de un control real sobre los datos en Internet y por la obligación de los reguladores de proteger a los individuos frente a las posibles injerencias en el tratamiento de sus datos.

En tercer lugar, ahondó en el derecho del usuario a oponerse al tratamiento de sus datos personales. En este sentido, Padova relató que el Tribunal de Justicia de la Unión Europea dictaminó que el derecho al olvido no es un derecho absoluto y que, por tanto, debe conjugarse con otros derechos fundamentales como el de la libertad de información y de expresión.

También reflexionó el experto sobre la opinión del Consejo de Estado francés sobre la aplicación del derecho al olvido y examinó las once cuestiones formuladas por este organismo ante el Tribunal de Justicia de la Unión Europea. En su opinión, estas cuestiones pueden catalogarse en dos grupos interrelacionados: las consecuencias de la consideración de los motores de búsqueda como responsables del tratamiento de los datos personales, que en su aplicación podrían tener consecuencias excesivas, por un lado y, el ámbito territorial por otro. Este último, tal como explicó, deriva en tres posibles opciones de interpretación: la aplicación a todos los dominios existentes sin importar el lugar de origen, la aplicación regional y por último la ‘glocal’, es decir, la aplicación sobre todos aquellos dominios incluso si están fuera de la Unión Europea al tiempo que se respeta su aplicación territorial.

Esta situación deja entrever las diferencias regulatorias entre países (principalmente entre los Estados Unidos y la Unión Europea) y el hecho de que la UE no puede crear derechos ni obligaciones fuera de su territorio.

En cuanto al alcance universal, deben tenerse en cuenta otras perspectivas del Derecho como la penal francesa, que establece que los tribunales nacionales podrán juzgar cualquier crimen fuera del territorio nacional cuando la víctima sea de origen nacional. Sin embargo, en una aplicación regional se crearía una especie de territorio digital en el que el derecho a ser desindexado se aplicaría en el territorio físico de la UE. En cuanto a la aplicación ‘glocal’, Padova disertó sobre el uso extendido del ‘geoblocking’, como herramienta para la defensa de los derechos de autor (copyright) y para la prevención del terrorismo.

El debate posterior, protagonizado por expertos procedentes de las esferas tanto pública como privada, giró en torno a asuntos tales como la posibilidad de que las cuestiones relativas a la solicitud de ejercer el derecho al olvido lleguen a ser procesadas por la Inteligencia Artificial. Una opción que, tal y como señalaron los intervinientes, implicaría ‘enseñar’ los fundamentos básicos de Derechos Humanos a las máquinas. En este sentido, se relató que Google es ejemplo de buena praxis en el derecho al olvido, ya que las solicitudes que recibe no son analizadas sobre la base de técnicas de Inteligencia Artificial sino por equipos humanos.

Por último, se planteó que en el RGPD conviven dos perspectivas: el derecho fundamental a la protección de datos y la libre circulación de datos y se ahondó en que el Reglamento Europeo estableció un nivel común a todos los Estados para que la libre circulación funcionara correctamente.

XX Seminario Permanente: "Innovación, tecnológia y retos de la privacidad en la gestión del covid-19"

La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo ha celebrado su XX Seminario Permanente en el que, de la mano de tres expertos y teniendo como moderador a José Luis Piñar Mañas, Catedrático de Derecho Administrativo y Titular de la Cátedra Google CEU, se debatió y reflexionó sobre “Innovación, tecnología y retos de la privacidad en la gestión del COVID-19”. El seminario fue realizado por primera vez online y contó con un total de casi 300 asistentes.

Esta XX edición de los Seminarios Permanentes de la Cátedra contó con Rosa Visiedo Claverol, Rectora de la Universidad CEU San Pablo para su inauguración y fue clausurada por el Decano de la Facultad de Derecho de la misma, Carlos Pérez del Valle. Ambos resaltaron la importancia de la colaboración con Google, en beneficio de la investigación digital de la Universidad, que se completa con el Máster en Protección de Datos y el Título Propio en Derecho Digital e Innovación impartido por la Facultad de Derecho.

Durante su ponencia, Andrés Ortega Klein, investigador senior asociado al Real Instituto ElCano y Director del Observatorio de las Ideas, reflexionó sobre cómo la inteligencia humana puede complementar a la inteligencia artificial en el desarrollo de soluciones tecnológicas que ayuden a hacer frente la pandemia provocada por el COVID-19 y sobre las implicaciones de aplicaciones que favorezcan una ‘inmunidad digital de rebaño’.

En este sentido, destacó que la actual pandemia y los métodos elegidos para luchar contra ella “han llevado a una explosión de conexiones digitales que ha aumentado la capacidad de control de los datos de los individuos y de las empresas”, pero subrayó que esto no necesariamente implica una pérdida de la privacidad.

El investigador reflexionó sobre cuatro dicotomías: privacidad y seguridad; comodidad, eficacia y privacidad; vigilancia y capitalismo, y sobre la centralización de los datos. Concluyó que, “los ciudadanos renuncian a la privacidad en aras de la comodidad” y apuntó que los Estados “han reaccionado tarde a la gestión tecnológica de la pandemia”.

Por su parte, María Álvarez Caro, Mánager de Políticas y Asuntos Públicos de Google España y Portugal, puso de relieve el trabajo conjunto entre Google y Apple en el desarrollo de una API para la notificación de exposición al COVID-19 a través de la tecnología bluetooth que donde más valor aporta es para “tener un control en los contactos sociales que tenemos con desconocidos”.

Álvarez explicó que esta API “basada en el anonimato” está disponible para que los Gobiernos tengan a su disposición una tecnología que contribuya a una mejor gestión de la pandemia. A fecha del miércoles 24 de junio, tal y como relató, “hay 28 autoridades gubernamentales en todo el mundo que tienen acceso a esta herramienta”. Según puntualizó, “no está permitido el acceso a la geolocalización”.

En este sentido, afirmó la responsable de Google que esta API es un “sistema voluntario” con una “arquitectura descentralizada” donde el matching de los códigos se produce a nivel del dispositivo y que “las identidades de los usuarios no son conocidas ni por Google, Apple ni por ningún otro usuario”.

El Presidente del Istituto Italiano per la Privacy e la Valorizzazione dei Dati, Luca Bolognini, señaló que el Reglamento General de Protección de Datos ofrece “cierta flexibilidad a los Estados para regular en situaciones de excepcionalidad como la que vivimos”, siempre bajo “el principio de proporcionalidad” y el respeto a los derechos fundamentales de los ciudadanos, como la privacidad y el procesamiento de los datos personales.

Durante el debate posterior, se puso de manifiesto que durante la pandemia se han producido ejemplos de desinformación y noticias falsas; sobre lo que Ortega Klein reflexionó que “hace falta pedagogía para conseguir la confianza de los ciudadanos”.

Durante el Seminario, también se rindió homenaje a Francisco Ruiz Antón, Director de Políticas y Asuntos Públicos de Google España y Portugal, fallecido el 7 de junio de 2020 y que brindó, desde su origen, gran dedicación y apoyo a la Cátedra Google CEU sobre Privacidad, Sociedad e Innovación.

XXI Seminario Permanente: "La estrategía europea de datos y transformación digital: Desafios y oportunidades".

La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo, en colaboración la Sección de Derecho de las Tecnologías de la Información y la Comunicación de la Real Academia Española de Jurisprudencia y Legislación (RAJL), celebró su XXI Seminario Permanente-webinar en el que, de la mano de Carlos Romero Duplá, Abogado del Estado y Consejero de Transformación Digital en la Representación Permanente de España ante la UE (REPER), y Luís Felipe Antunes, Catedrático del Departamento de Ciencias de la Computación, Facultad de Ciencias de la Universidad de Porto y Director del Competence Centre for Cybersecurity and Privacy de la Universidad de Porto, se analizaron los desafíos y las oportunidades que presenta la Estrategia Europea de Datos y transformación digital.

La sesión fue inaugurada por Carlos Pérez del Valle, Decano de la Facultad de Derecho de la Universidad CEU San Pablo y moderada por José Luis Piñar Mañas, Catedrático de Derecho Administrativo y Titular de la Cátedra Google CEU San Pablo ​y Vicepresidente de la Sección de Derecho y TIC de la RAJL.

Carlos Romero Duplá, destacó en su intervención que la Estrategia Europea de Datos, es un “instrumento con el que Europa intentará establecer unas reglas justas y con valores europeos para todos aquellos actores que jueguen en terreno comunitario sin discriminar a aquellos que sean extracomunitarios”. Puntualizó, además, que “Europa quiere posicionarse en la transformación digital del futuro, con una regulación inteligente que permita potenciar el modelo europeo de gestión de los datos” y que permita que Europa sea un continente digitalmente soberano y autónomo en el mundo global”.

Romero Duplá también aprovechó para desarrollar el contenido de los cuatro pilares que compondrán esta estrategia. Sobre el primero de ellos, el marco de gobernanza multisectorial para el acceso y uso de los datos, matizó que “la CE ha anunciado un Reglamento de Gobernanza de los Datos que busca reforzar los mecanismos de gobernanza para usos de datos en espacios transfronterizos, facilitar decisiones en cómo pueden usar los datos y por quién, siempre de manera respetuosa”.

En cuanto al segundo, indicó que radica en la iniciativa industrial, que pretende movilizar hasta 6.000 millones de euros en los próximos años. Para ello, según explicó, “desde la CE se está avanzando en la creación de la Federación Europea de Espacios de Almacenamiento, iniciativa que ha sido apoyada por los 27 Estados Miembro y que persigue que los actores no europeos garanticen que las salvaguardas que se aplican en torno al almacenamiento de datos estén alineadas con la legislación europea”. También persigue, comentó, desplegar una nueva generación de servicios en la nube para los negocios europeos y para el sector público promoviendo un alto nivel de seguridad, de confianza, de interoperabilidad y de eficiencia energética.

El tercer pilar, añadió, tiene como objetivo el empoderamiento de las personas para que utilicen sus datos de manera eficiente y con un gran control sobre ellos. Finalmente, el cuarto pilar de la Estrategia está enfocado a la generación de espacios de datos comunes en sectores de interés público.

Por otro lado, apuntó la importancia del empoderamiento de las empresas mediante las posibilidades que ofrece la portabilidad de los datos, incluida en el Reglamento General de Protección de Datos.

Por último, apostó porque “España se convierta en uno de los grandes hubs europeos de datos al poner de manifiesto la tecnología, los expertos y la conectividad que, además de ser la mejor de Europa, está vinculada a Latinoamérica y a la cuenca mediterránea”.

El Catedrático de la Universidad de Oporto, Luís Felipe Antunes, opinó que “Europa debe tomar la iniciativa tecnológica y afrontar el futuro como conjunto para así poder competir directamente contra grandes países como EEUU o China”. En este sentido, matizó que “la Federación Europea de Espacios de Almacenamiento servirá para aumentar la confianza de cada uno de los Estados y para superar barreras, asegurando así la soberanía digital”. “Se debe afrontar la responsabilidad y la calidad de los datos para que funcionen ambas de manera equilibrada”, concluyó.

Afirmó igualmente que, en su opinión, la regulación no frenaba por sí misma el avance de la innovación tecnológica, pero que resultaba necesaria la transformación de la investigación en “valor”.

A este respecto, Carlos Romero, indicó que Gaia X ya es “un espacio de datos federado iniciado por Francia y Alemania y que se pretende que la intención es que se sumen empresas europeas y no europeas”.

Por su parte, el Titular de la Cátedra Google, José Luis Piñar, destacó que Europa se encuentra inmersa en una transformación digital que se ha acelerado con motivo de la pandemia y matizó que la Comisión Europea ha señalado que para 2025, se habrá aumentado el volumen de datos en un 500% y habrá 11 millones de profesionales de los datos frente a los cinco millones y medio actuales.

XXII Seminario Permanente: "Eprivacy Regulation: Challenges and opportunities for privacy enhancing technologies"

(en el sentido de las agujas del reloj desde la esquina superior derecha): João Ferreira, José Luis Piñar, Alberto Di Felice y Birgit Sippel. La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo ha celebrado su XXII Seminario Permanente en el que diversos expertos internacionales en privacidad y protección de datos dialogaron sobre el “Reglamento ePrivacy: desafíos y oportunidades de las tecnologías de protección de la privacidad”.

El seminario fue moderado por José Luis Piñar Mañas, Catedrático de Derecho Administrativo y Titular de la Cátedra Google, quien puso de relieve las enormes consecuencias que esta regulación europea tendrá para la privacidad de las personas y para el desarrollo de la innovación tecnológica, así como para la innovación basada en datos.

Piñar señaló que “los derechos fundamentales son el núcleo de Europa”, incluyendo el derecho a la privacidad y la protección de datos, y en este sentido opinó que la futura regulación deberá “equilibrar dos puntos clave, el de los derechos fundamentales y el futuro papel de Europa en el escenario tan complicado que surge tras la pandemia”.

Durante su ponencia, João Ferreira Pinto, Agregado de Asuntos Digitales de la Representación Permanente de Portugal ante la Unión Europea, señaló que la regulación ePrivacy representa un desafío para organizaciones, personas y usuarios, pero también una gran oportunidad para obtener ventajas en un mundo muy competitivo.

Ferreira repasó los esfuerzos realizados durante la Presidencia portuguesa del Consejo de la UE para alinear la propuesta de la Comisión al máximo posible con el Reglamento General de Protección de Datos (RGPD) y actualizar el texto que se presentó en 2017, ya que desde entonces “el mundo ha cambiado mucho desde una perspectiva tecnológica, humana, económica y social”.

En este sentido, señaló los tres objetivos que debe tener la futura regulación de la privacidad: garantizar un alto nivel de protección de datos tanto a las personas físicas como jurídicas, fomentar el libre flujo de datos dentro de la Unión Europea y promover la innovación.

Ferreira concluyó que este se trata de “un verdadero desafío y una oportunidad para volverse más competitivo, en la feroz y competitiva ‘aldea global’ que es el mundo de hoy”.

Por su parte, Alberto Di Felice, Director de Infraestructuras, Privacidad y Seguridad en la patronal Digital Europe, destacó el interés de participación que esta regulación ha generado entre muchos y diversos actores industriales; algo que se debe a que es una “propuesta muy amplia, que genera preocupación en muy diferentes sectores”.

Esta preocupación viene dada, según Di Felice, por el proceso de digitalización que se ha producido en nuestra economía durante los últimos años, desde la sanidad hasta el sector del transporte.

Por otro lado, subrayó el miembro de Digital Europe la necesidad de “tener reglas que permitan innovar” y puso como ejemplo la existencia de referencias a la anonimización en la base legal para el tratamiento. “En caso contrario -adelantó- no se estaría permitiendo que se usen datos anónimos de formas innovadoras”.

La diputada del Parlamento Europeo (S&D) y rapporteur sobre el Reglamento ePrivacy, Birgit Sippel, resaltó la importancia de poner el foco sobre la protección de los derechos fundamentales en la regulación de la privacidad: “la protección de las comunicaciones y la protección de la privacidad es una condición previa para proteger también otros derechos fundamentales, para proteger la democracia”.

En este sentido, la eurodiputada alemana explicó que la actual propuesta “ni siquiera se acerca al mínimo que deberíamos esperar de la normativa de privacidad electrónica; ese mínimo es no bajar del nivel de protección que tenemos con la directiva de privacidad electrónica actual y el RGPD”.

Según Sippel, existe la impresión de que la propuesta del Consejo podría en algunos supuestos entrar en conflicto con los postulados de la legislación actual.

Con respecto a las tecnologías protectoras de la privacidad, los ponentes coincidieron en que estas pueden permitir la creación de nuevos servicios e industrias, innovación, a la vez que proteger la privacidad de las personas, y son un elemento clave de la privacidad desde el diseño.

Durante el debate posterior, se pusieron de manifiesto las distintas posiciones existentes entorno a esta regulación desde el punto de vista de los derechos fundamentales y desde la perspectiva empresarial, de la economía y del mercado, augurando una negociación de trilogos difícil, dadas las posturas encontradas. Quedó patente igualmente la necesidad de poder contar con este Reglamento a nivel europeo, para lograr el deseado equilibrio entre las necesidades de los diferentes actores implicados y para garantizar la protección de los derechos en juego.

Actividades internacionales

En el marco de la Conferencia Internacional CPDP 2021 (Computers, Privacy & Data Protection) y a escasos días antes de la celebración del Safer Internet Day que se suceden internacionalmente, la Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo organizó una mesa redonda bajo el título “Privacidad, globalización y transferencias internacionales de datos: hacia un nuevo paradigma tras Schrems II?” en la que diversos expertos internacionales en privacidad y protección de datos analizaron el escenario tras la reciente sentencia del Tribunal de Justicia de la Unión Europea y sus implicaciones para entender cómo funcionará el intercambio de datos entre ambos lados del Atlántico.

En el panel -organizado y coordinado, por José Luis Piñar Mañas, Titular de la Cátedra Google- también se hizo hincapié tanto en los impactos que tendrá la Sentencia en nuestra economía -marcada por la pandemia del COVID-19- como en la relación entre actores públicos y privados en torno a las herramientas proporcionadas por el Reglamento General de Protección de Datos.

Durante el debate, Alisa Vekeman, Miembro de la Unidad de Protección y Flujos Internacionales de Datos de la Dirección General de Justicia de la Comisión Europea, reflexionó sobre la importancia de las transferencias internacionales de datos y lo esencial que resulta - tras la sentencia Schrems II- contar con herramientas para facilitarlas. Además, subrayó el relieve que adquiere en la actualidad la noción de nivel de protección esencialmente equivalente, tanto para transferencias basadas en la adecuación como para aquellas que se apoyan en la adopción de garantías apropiadas.

Hizo igualmente mención al trabajo que la Comisión Europea está realizando tras la Sentencia, poniendo el acento en las conversaciones con los Estados Unidos, los procedimientos de adecuación con terceros países y los trabajos que se están realizando en materia de cláusulas contractuales tipo.

Para Luigi Montuori, Director del servicio de asuntos Europeos e Internacionales del Garante per la protezione dei dati personali, Autoridad italiana de Protección de Datos, en principio no correspondería a las autoridades de protección de datos elegir o asesorar sobre qué medidas han de ser adoptadas en el marco de las transferencias internacionales de datos personales. En este sentido y en el contexto actual, puntualizó que los actores principales serían los exportadores, como responsables de la transferencia, y los importadores, al conocer la legislación y las prácticas en su país en lo relativo a la protección de datos personales.

Yann Padova, ex Secretario General de la Autoridad francesa de Protección de Datos (CNIL) y Socio Responsable del Área de Protección de Datos Personales del despacho de abogados Baker & McKenzie París, puso de relieve el fenómeno que se observa en la actualidad de “privatización de la evaluación de la adecuación” en el contexto de las transferencias internacionales de datos. Esta circunstancia implica que son las empresas aquellas que deben valorar de manera individualizada si el país destinatario de los datos personales tiene un nivel adecuado de protección.

Señaló Padova en este sentido, que el trabajo que antes se realizaba exclusivamente por la Comisión Europea ahora recae en cierto modo sobre las empresas, con todo lo que esto conlleva para estos actores .

Noah Joshua Phillips, Comisario de la Federal Trade Commission de EE. UU., matizó durante su intervención que, tras la sentencia Schrems II, las leyes nacionales toman cada vez más relevancia en lo relativo al análisis del nivel de protección de datos personales. Por otra parte, subrayó la necesidad de cooperación entre las democracias liberales para hacer frente a este nuevo escenario.

Por su parte, Isabelle Vereecken, Directora de la Secretaría del Comité Europeo de Protección de Datos (EDPB), presentó las Recomendaciones y Documentos orientativos elaboradas por el EDPB para interpretar y delimitar el contenido de la sentencia Schrems II. Entre estos documentos, se incluye igualmente la Opinión elaborada junto con el Supervisor Europeo de Protección de Datos (EDPS) sobre las cláusulas contractuales tipo para las transferencias de datos a terceros países, recién adoptada en enero.

Vereecken expuso la metodología para la aplicación del principio de responsabilidad proactiva en materia de protección de datos en el contexto de las transferencias internacionales de datos, que resulta fundamental para asegurar la conformidad con el nivel de protección requerido en la legislación de la UE en lo relativo a los flujos de datos a terceros países.

CPDP 2020: “Data Protection and Artificial Intelligence”

La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo participó por cuarto año consecutivo en la Conferencia Internacional CPDP (Computers, Privacy & Data Protection), que reúne en Bruselas a los expertos en privacidad y protección de datos más destacados del mundo. Durante los tres días de la XIII edición de la Conferencia, se analizaron, desde una perspectiva legal, regulatoria, académica y tecnológica, los retos de la Protección de Datos y del desarrollo de la Inteligencia Artificial, así como sus posibles impactos en la sociedad actual bajo el título “Protección de Datos e Inteligencia Artificial”.

Para esta edición, la Cátedra organizó el panel “Transparencia algorítmica y no discriminación”, centrado en el impacto potencial del uso de algoritmos sobre los derechos fundamentales y las libertades públicas de los ciudadanos. Además, se hizo hincapié en el uso de los datos en base a mecanismos que aseguren su transparencia para evitar prácticas abusivas y discriminatorias.

Durante el Panel, José Luis Piñar, Titular de la Cátedra Google y único representante de España en el Comité Científico del CPDP, puso el acento en la necesaria colaboración y trabajo entre expertos de diferentes sectores para afrontar la cuestión del uso de los algoritmos y evitar que de ello deriven prácticas discriminatorias: “para que la transparencia de los algoritmos pueda ayudar a limitar el impacto en la protección de datos personales en el contexto de la Inteligencia Artificial, es esencial que equipos multidisciplinares colaboren estrechamente”, afirmó.

Durante su intervención, Bojana Bellamy, Presidenta del Hunton Andrews Kurth LLP’s Centre for Information Policy Leadership, puso de manifiesto “la relación entre la Inteligencia Artificial y los principios tradicionales de la Protección de Datos”. En este sentido, resaltó que el Reglamento General de Protección de Datos “se puede aprovechar para garantizar el desarrollo y la implementación responsable de la Inteligencia Artificial en base a los principios de transparencia, equidad y no discriminación”.

Por su parte, el Presidente del Istituto Italiano per la Privacy e la Valorizzazione dei Dati Luca Bolognini explicó las diferencias entre el uso de algoritmos para fines públicos o privados. Sobre la esfera pública, matizó que “los algoritmos deben ser totalmente verificables por las autoridades competentes, judiciales y/o independientes”. En cuanto a su uso para fines privados, opinó que “deben ser utilizados con transparencia, siempre equilibrada con otros derechos y libertades con el objetivo de proteger las inversiones y la innovación”.

Además, propuso mirar más allá del RGDP, más en concreto más allá del artículo 22, con el fin de introducir el novedoso principio del “Estado de derecho humano” en las Constituciones nacionales o en la Carta de Derechos Fundamentales de la UE.

“Este principio debería ser de aplicación incluso para el caso de decisiones automatizadas y basadas en el uso de datos no-personales, con la posibilidad – para cada persona – de requerir la intervención humana en la toma de decisiones, garantizando finalmente que los super-admin y los legisladores siempre y exclusivamente sean seres humanos”, opinó.

Flora Egea, DPO del Grupo BBVA, afirmó que el marco europeo encargado de regular la imparcialidad, que debe estar presente en todo algoritmo, tiene "una aplicación complicada porque varía dependiendo del sector”. Para Egea, las entidades deben velar por un resultado no discriminatorio en sus algoritmos; y en este sentido, subrayó que “el RGPD no permite a la entidad recabar y tratar los datos de vulnerabilidad a causa del principio de minimización y de proporcionalidad”. En cuanto a la transparencia, consideró necesario que se “aclare que es ‘suficiente’ para cumplir con la exigencia de “explicabilidad” de un algoritmo porque entenderlo como información al detalle no es un planteamiento realista, ni protege mejor los derechos fundamentales”. Finalmente matizó que “pondría en peligro la innovación algorítmica”

Por último, Jens-Henrik Jeppesen presentó el ‘Digital Decisions Tool’ desarrollado por el Center for Democracy and Technology, una herramienta para la utilización de algoritmos para la toma de decisiones, según explicó. Tal como indicó Jeppesen, esta utilidad se basa en un modelo “que establece cómo los diseñadores de herramientas algorítmicas para la toma de decisiones pueden garantizar que el producto o el servicio no genere ni sesgos ni discriminación de manera injustificada”.

Durante los tres días de la 12.ª edición de la Conferencia Internacional CPDP (Computers, Privacy & Data Protection), que reúne en Bruselas a los expertos en privacidad y protección de datos más destacados del mundo se analizaron, desde una perspectiva legal, regulatoria, académica y tecnológica, los retos de la Protección de Datos y sus posibles impactos en las democracias actuales bajo el título “Data Protection and Democracy”.

En la edición de 2019, la Cátedra organizó el panel “Data ownership, Innovation and Privacy: loooking for an approach on both sides of the Atlantic”, en el que se abordó la necesidad de las democracias a ambos lados del Atlántico de generar mecanismos que contribuyan a proteger los derechos fundamentales de los ciudadanos desde una perspectiva ética. Además, se trataron aspectos como el impacto del Derecho de Propiedad sobre los datos personales en la innovación y si este puede contribuir al desarrollo de tecnologías futuras. Además, se debatió sobre si los datos personales puedan ser activos en operaciones comerciales o económicas.

El Titular de la Cátedra, José Luis Piñar, puso en valor la participación de la Cátedra como única institución académica española organizadora de un panel: “Estar presente por tercer año consecutivo en un evento de esta categoría y contar la colaboración de ponentes de tan elevado prestigio supone un paso más en nuestra consolidación internacional”.

En el panel, moderado por Peggy Valcke, profesora e investigadora en el Centre for IT & IP Law de la KU Leuven, participaron Juan Antonio Hernández Corchete, letrado del Tribunal Constitucional; Yann Padova, delegado de Protección de Datos de la firma de abogados Baker Mckenzie en París; Laura Schertel Mendes, profesora de Derecho Civil en la Universidad de Brasilia y en el Instituto Público de Derecho de Brasil y Aurélie Pols, Chief Visionary Officer, Mind Your Privacy y miembro del European Data Protection Supervisor’s Ethics Advisory Group.

Peggy Valcke abrió el debate señalando que, entre otros factores, la entrada en vigor del GDPR (Reglamento General de Protección de Datos) ha reavivado la reflexión sobre el Data Ownership, haciendo que este derecho de propiedad sea de plena actualidad.

Durante su intervención, Juan Antonio Hernández Corchete justificó que el Data Ownership no tiene como objetivo sustituir la protección de datos al responder a necesidades diferentes y recalcó que este derecho sería efectivo para garantizar el valor económico del dato, pero que tendrá serias limitaciones.

Por su parte, Yann Padova ahondó en que, al vender los datos, se pierde su control y expuso la dificultad que tendría el titular para ejercer el derecho de acceso y de rectificación. Además, subrayó que, en este escenario, posiblemente serían las personas con menos recursos económicos los que venderían sus datos más sensibles.

La profesora Laura Schertel Mendes incidió en el concepto de información, que por naturaleza es multifuncional, sujeto a múltiples relaciones entre diferentes actores, dificultando que pueda hablarse de una propiedad única. En su opinión, en referencia a su país, el Data Ownership no podría reemplazar al sistema de garantías existentes en la actualidad con respecto a la protección de datos en el contexto del derecho de Brasil

pues protegería menos al titular por la propia naturaleza de derecho fundamental, caracterizado por la extra patrimonialidad y la no transferibilidad.

Por último, Aurélie Pols puso de manifiesto que en países del otro lado del Atlántico ya existe un verdadero mercado de datos en contraposición a lo que ocurre en Europa. Sin embargo, alertó de los posibles riesgos asociados a la venta de nuestros datos personales pues no se sabrá a dónde irán a parar ni cómo serán usados.

Por segundo año consecutivo, La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo participó en la Conferencia Internacional CPDP (Computers, Privacy & Data Protection) que celebró su 11.ª edición en Bruselas.

El evento, que acogió durante tres días a los expertos en privacidad y protección de datos más destacados del mundo, giró en torno a la temática “The Internet of Bodies”.

Para esta edición, la Cátedra organizó el panel “Data Driven Innovation, Privacy and National Sovereignty in a Global World”, centrado en reflexionar sobre cómo los avances de la innovación basada en los datos, la inteligencia artificial o los procesos de digitalización inciden en la aplicación extraterritorial de las normas en un mundo global en el que la tecnología diluye cada vez más las fronteras físicas y relativiza el concepto clásico de la soberanía nacional.

Edison Lanza, Relator Especial para la Libertad de Expresión en la Organización de los Estados Americanos; Ariane Mole, Partner de la firma de abogados Bird&Bird (París); Dan Svantesson, Catedrático de Derecho en la Universidad australiana de Bond, y Michael Camilleri, Director del Programa ‘Peter D. Bell’ sobre derechos humanos e instituciones democráticas en el centro de análisis político Diálogo Interamericano (Washington), analizaron los límites de la jurisdicción estatal en el ámbito internacional de los derechos digitales y sobre los retos a los que se enfrentan los actores del sector de la innovación tecnológica en un mundo global. Victoria Nash, Subdirectora del Oxford Internet Institute (Reino Unido), fue la encargada de moderar las intervenciones.

La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo fue invitada por primera vez a participar en la 10ª Conferencia de CPDP – Computers, Privacy & Data Protection - organizada en Bruselas entre el 25 y el 27 de enero de 2017. Se trata de uno de los eventos mundiales más importantes sobre protección de datos.

En esta edición, el evento versó sobre la temática “The Age of Intelligent Machines”. La Cátedra Google organizó la mesa redonda internacional “Data protection and Data-Driven Innovation for Health Care and Biomedical Research”.

Presentada por el Profesor Dr. José Luis Piñar, Titular de la Cátedra Google, en la mesa se respondieron cuestiones relacionadas con el impacto del análisis de datos en la asistencia sanitaria y en la investigación biomédica: la propiedad de los datos, las implicaciones que tiene la utilización de la información de carácter personal en este contexto y el papel que juega la tecnología en el sector sanitario.

En el debate participaron expertos provenientes de los campos institucional, académico y corporativo: Kristina Kjerstad, de DG Connect (Comisión Europea); Guido Lobrano, BusinessEurope (Bélgica); Mark Phillips, de la McGill University de Canadá y Pilar Nicolás, de la Universidad del País Vasco. Rita Balogh, Analista Senior de Public Policy (Google Bélgica), moderó el panel.

Conferencia Internacional y el lanzamiento de la South EU Google Data Governance Chair

La Cátedra Google de Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo se complace en invitarle a la ‘Conferencia Internacional y el lanzamiento de la South EU Google Data Governance Chair’, que tendrá lugar el 24 de junio, de 16.00h a 19.30h y se retransmitirá a través de Youtube.

Este Conferencia Internacional supondrá el inicio de las actividades de la South EU Google Data Governance Chair, cuyo Board está presidido por el profesor José Luis Piñar (Universidad CEU San Pablo, Madrid) y que cuenta con los profesores Maria da Graça Canto Moniz (Universidade Nova de Lisboa), Georgios Yannopoulos (Universidad Nacional y Kapodistrian de Atenas) y Vincenzo Zeno-Zencovich (Università RomaTre).

Esta Cátedra se centrará en la reflexión científica y la investigación en el ámbito académico sobre la gobernanza de datos, en el contexto europeo. Además, servirá de marco para analizar los retos del Derecho y la Gobernanza de Datos en el ámbito europeo, en áreas como el Big Data, la innovación, la Inteligencia Artificial o el intercambio internacional de Datos Personales.

Durante esta Conferencia, contaremos con dos paneles: el primero sobre el futuro de la gobernanza de datos, donde los expertos tratarán todas las normativas que, además del RGPD, tienen impacto en el desarrollo de la tecnología, como la Ley de Gobernanza de Datos, la Ley de Mercados Digitales y el Reglamento ePrivacy. El segundo panel versará sobre los flujos internacionales de datos personales y abordará los desafíos para la UE y terceros países en el intercambio de los datos, además del escudo de privacidad de la Unión Europea-Estados Unidos.

Memorias de Actividades

Equipo

Titular de la Cátedra

Secretaria Académica de la Cátedra