Pridatect Privacy Podcast

En este episodio entrevistamos a Núria Iglesias, Compliance Officer & Data Protection Officer en BlueSun, una empresa que trabaja con importantes y reconocidas marcas del sector químico.

En nuestra conversación, hablamos de aspectos tan interesantes como la creación de un programa de protección de datos para una empresa partiendo prácticamente desde cero y sin mucha ayuda o equipo de refuerzo. También comentamos las necesidades en cuanto a protección de datos que puede haber en el sector químico o riesgos de protección de datos en empresas B2B.

En este episodio entrevistamos a Víctor Jiménez, quien compagina la docencia de Derecho Penal y Protección de datos con su actual trabajo como responsable de Compliance y Protección de Datos en la cadena de supermercados Aldi España.En nuestra charla, hablamos de la importancia de la protección de datos en un sector en el que se tiene tanto contacto con el cliente, como es el de los supermercados, de cómo asegurar que se cumplen con todas las medidas de privacidad a nivel interno entre departamentos y de las mejores prácticas que ha podido ver durante su trayectoria.

En nuestra charla hablaremos de:

0:38 ¿Cómo te adentras en el mundo de la protección de datos y cuál ha sido tu trayectoria desde entonces?
2:00 Trabajas en un sector con un gran número de clientes, con las implicaciones que eso tiene a la hora de gestionar la protección de datos. ¿A qué retos os enfrentais que no hayas visto en otros sectores?
3:20 ¿Crees que los consumidores conocen sus derechos y cómo ejercerlos?¿Están educados en ese aspecto en tu sector?
4:40 ¿A la hora de que un cliente de sus datos, existe más confianza en el ámbito digital o en el físico?
7:36 ¿Cómo se logra dar confianza a los clientes para que sepan que sus datos están en buenas manos?
9:20 ¿Cómo logras coordinar a todos los departamentos para que haya una buena cultura sobre protección de datos?
11:20 ¿Cómo crees que tendría que ser, y cómo crees que ha evolucionado la formación en protección de datos para empleados?
14:44 ¿Cómo te aseguras de que las formaciones para cada departamento van a ser correctas y que realmente se hagan?¿Controláis de alguna manera la calidad, los procesos…?
16:26 ¿Crees que las personas que en su día a día, tratan datos personales, están más concienciadas que aquellos perfiles, que por su trabajo, no los tratan tan a menudo?
18:56 ¿Cómo valoras a los profesionales de España en protección de datos, en comparación a otros países?¿Cuál ha sido tu experiencia al tratar con equipos internacionales?
20:34 ¿Cómo te mantienes al día en cuanto a protección de datos?¿Crees que es fácil adaptarse tan rápidamente a los cambios?
22:16 Cuéntanos alguna anécdota o curiosidad que hayas vivido en tu trayectoria

Es este episodio entrevistamos a  Laura Gómez, quien cuenta con una gran experiencia legal en el ámbito empresarial. Actualmente desempeña las funciones de compliance, anti money laundering y protección de datos en 4Finance, una empresa referente de concesión de microcréditos.

• 00:45 ¿Cómo entras en el mundo de la protección de datos?
• 1:40 ¿Qué retos en cuanto a protección de datos hay en el mundo de los microcréditos?
• 2:23 Al tratarse de microcréditos ¿crees que hay más interés por saber qué hacéis con los datos personales de los clientes?
• 3:20 ¿Qué estrategias se siguen para gestionar un número tan alto de datos personales sensibles?
• 5:13 ¿Cómo gestionáis la formación a empleados?
• 8:41 En el mundo de los microcréditos es muy importante la confianza. ¿Cómo trasladáis al cliente las buenas prácticas en protección de datos?¿El cliente lo valora?
• 10:07 A veces otros departamentos piensan que desde protección de datos se les limita. ¿Cómo gestionas esa relación entre departamentos?¿Cómo os asegurais de que la implementación del programa de protección de datos realmente se siga?
• 13:36 ¿Qué necesidades se os plantean en cuanto a las políticas a nivel de protección de datos? ¿Cómo se gestionan, comunican, etc?
• 14:36 ¿Qué diferencias ves entre España y otros lugares en materia de concienciación en cuanto a protección de datos, mejores prácticas, etc?
• 16:39 En tu sector, ¿crees que hay mucha concienciación sobre los derechos de acceso a datos personales?¿Recibís muchas solicitudes? Si es así, ¿cómo lo gestionais?
• 21:32 ¿Habéis tenido alguna brecha de seguridad?¿Qué hacéis para evitarlas? de lista
• 23:21 ¿Hacéis algún tipo de simulacro de brecha de seguridad?
• 24:33 ¿Cómo te mantienes actualizada en cuanto a protección de datos?
• 26:24 ¿Crees que una empresa tan enfocada al mundo digital estáis más actualizados que, por ejemplo, en la banca tradicional?
• 27:46 ¿Hay alguna anécdota que hayas vivido a nivel profesional?

Es este episodio entrevistamos a Melissa Bründhild Borruso, quien actualmente es Associate Senior Legal Counsel en Markem-Imaje, pero además cuenta con una amplia trayectoria internacional. Hablaremos de diferencias entre empresas españolas y de otros países en cuanto a la protección de datos y sobre la cultura empresarial que se tiene sobre la importancia de la privacidad. Estos son los puntos que comentamos:

1:27 ¿Cómo entraste en el mundo de la protección de datos?

3:39 ¿Qué diferencia ves entre empresas españolas y otras empresas europeas, como las alemanas y qué diferencias ves en el mismo país entre unas empresas y otras en cuanto a la forma de tratar la protección de datos?

07:09 ¿Cómo pueden controlar las empresas la cultura en cuanto a protección de datos con sus empleados y asegurarse que se actualizarán con los cambios?

10:58 ¿Por qué crees que las empresas tendrían que concienciarse de la importancia de la privacidad y de la protección de datos, aparte de por las posibles sanciones?

13:55 ¿Cuál ha sido el mayor reto en cuanto a protección de datos al que has tenido que enfrentarte en una empresa?

16:48 ¿Cómo ves el escenario de la protección de datos que se pueden encontrar empresas que se plantean trabajar en un entorno internacional?

19:18 ¿Qué experiencia has tenido con brechas de seguridad y qué recomiendas hacer a nivel interno para detectarlas y minimizar los riesgos?

23:30 ¿Cuáles son las mejores prácticas que te funcionan como DPO?

26:00 ¿Los clientes y los trabajadores que están en primera línea, atendiendo a sus consultas, saben que los consumidores pueden ejercer sus derechos en cuanto a protección de datos?

29:08 ¿Hay alguna empresa que creas que lo hace todo muy bien en cuanto a políticas de protección de datos y que tomes como referencia?

En este episodio entrevistamos a Mario Esposito, CEO y fundador de Classlife Education, una plataforma para gestión para centros educativos que opera en diferentes países. En nuestra charla hablaremos de:

• 0:56 ¿Qué es Classlife Education?
• 1:47 ¿Cómo ha afectado la pandemia al sector de la educación, y en especial al tema de la protección de datos al hacer más cosas a nivel virtual?
• 7:22. ¿Cómo valoras la concienciación de los docentes en cuanto a protección de datos?
• 11:16. ¿Cómo mantenéis la confidencialidad y la seguridad dentro de la plataforma?
• 14:23 Los centros educativos tratan con datos sensibles, por ejemplo, de salud. ¿Existe una concienciación sobre este tema? ¿Se utiliza la encriptación de datos u otra forma de protegerlos?
• 17:46 Un problema con datos en un centro formativo puede dañar mucho la confianza. ¿Qué hacéis para transmitir que en ese aspecto con vuestra plataforma pueden estar seguros?
• 21:32 Trabajáis en 14 países diferentes. ¿Cómo afecta estar en un ámbito tan internacional a nivel operativo?¿Hay países que están más concienciados o preocupados que otros?
• 24:52 Además de trabajar con centros formativos, trabajáis con empresas ¿existe mucha diferencia entre las preocupaciones de privacidad que tienen?
• 27:42 Vosotros utilizais Zoom, que durante la pandemia ha tenido muchos detractores. ¿Cómo os afectó y por qué decidisteis seguir utilizándolo?
• 31:20 ¿Por qué elegísteis Pridatect, qué es lo que más valoráis?

En este episodio entrevistamos a Jordi Ramió, DPO y experto en ciberseguridad con más de 15 años de experiencia. En nuestra charla hablaremos de:

• 0:58 ¿Cómo te adentras en el mundo de la protección de datos y cuáles fueron tus primeros pasos?
• 1:42 En BBVA next technologies trabajáis con muchas empresas que manejan un gran volumen de datos y marching learning. ¿Qué supone eso en el ámbito de compliance y protección de datos?
• 2:52 Cada vez se trabaja más en la nube. ¿Cómo valoras sus riesgos, beneficios, etc?
• 5:13 ¿Cómo habéis vivido el teletrabajo desde el punto de vista de la privacidad?¿Habéis tenido más problemas de seguridad?¿Cómo habéis formado al resto de empleados para que no haya ningún problema?
• 9:27 Hay muchos cambios que tienen en cuenta a los empleados. Canales internos para hacer denuncias anónimas, nuevas regulaciones… ¿Hay protocolos a nivel interno para adaptarse a ellos?
• 12:12 ¿Cómo valoras la concienciación de los clientes en cuanto a la privacidad?¿La gente conoce y reclama sus derechos?
• 19:03 ¿Cuál es tu secreto para estar al día de todo en cuanto a protección de datos?
• 20:36 Cada vez hay más empresas que quieren implementar la ISO 27001 ¿Qué empresas crees que la necesitan?
• 18:15 ¿Qué medidas recomiendas para no correr ningún riesgo en operaciones en las que se tratan datos sensibles?
• 24:06. ¿Cómo vivís la posibilidad de que se de una brecha de seguridad y qué recomendaciones dais en cuanto a protocolos internos?
• 25:47 ¿Cómo se hace un simulacro de brecha de seguridad?
• 23:08 ¿Cómo ves el cambio que puede suponer que las personas sepan que tienen unos derechos en cuanto a lo que se hace con sus datos, por ejemplo, en llamadas comerciales?
• 28:46 ¿Hay alguna anécdota o algo curioso que te haya pasado en tu trayectoria?

En este episodio entrevistamos a Cristina Brey, Compliance Lawyer en HipoGes Iberia, empresa del sector de la gestión de activos. Hablamos sobre su visión frente a los cambios en la protección de datos, la cultura que en las empresas se tiene sobre la privacidad o de los consejos que ella daría para una due diligence. Hablamos sobre: En nuestra charla hablaremos de:

• 1:05 ¿Cómo decides dedicarte a la protección de datos?
• 2:13 ¿Cómo viviste el cambio de la LOPD al RGPD?
• 4:32 ¿Cómo estamos frente a otros países a la hora de hacer transferencias internacionales?
• 6:26 ¿Qué opinas del conflicto del Privacy Shield con Estados Unidos?
• 7:32 ¿Cómo se transmite la importancia de la protección de datos a departamentos que pueden tener intereses muy distintos en su trabajo?
• 12:18 ¿La gente realmente está concienciada con la protección de datos o lo hacen para evitar las multas?
• 15:00 ¿Valoras positivamente la cultura en cuanto a protección de datos y el nivel de adaptación que tienen todas las empresas con las que tratas?
• 16:46 ¿Qué importancia le das a todas las certificaciones existentes, como por ejemplo la ISO 27001?
• 18:15 ¿Qué medidas recomiendas para no correr ningún riesgo en operaciones en las que se tratan datos sensibles?
• 19:34 ¿Qué errores sueles encontrar en las due diligences y cómo podrían evitarse?
• 21:44 ¿Cómo se gestiona y estais pendientes de implementar todas las novedades que van apareciendo en cuento a cookies, nuevas normativas en diferentes países, etc?
• 23:08 ¿Cómo ves el cambio que puede suponer que las personas sepan que tienen unos derechos en cuanto a lo que se hace con sus datos, por ejemplo, en llamadas comerciales?
• 26:24 ¿Cómo crees que será la regulación de las denuncias anónimas?
• 28:24 ¿Hacia dónde crees que vamos en cuanto a privacidad y cómo te preparas para los cambios?
• 29:41 ¿Nos cuentas alguna anécdota de alguna situación que te haya marcado en tu vida profesional?

Es este episodio entrevistamos a Maria Soledad Capozzi Miranda, Delegada de Protección de Datos en Openbank,  el banco 100% digital del Grupo Santander. Openbank se convirtió en el primer banco online de España y la entidad ha ganado el segundo premio al mejor banco de España en 2020. En nuestra charla hablaremos de: 2:50 – ¿Qué retos hay en el mundo de la banca siendo DPO? 6:01 – ¿Qué diferencias hay entre un banco tradicional y uno 100% digital? 9:04 – ¿Cuál es tu estrategia para conseguir conciliar las regulaciones con el negocio y con todas las sensibilidades de los departamentos? 11:50 – ¿Qué papel juega la formación? 13:42 – ¿Crees que las empresas están concienciadas? 17:21 – ¿Cómo se consigue la transparencia al tratar con datos sensibles en el sector de la banca? 20:56 – ¿Has notado que los consumidores se preocupan más por sus derechos? 24:16 – ¿Qué particularidades tienen los algoritmos que usáis en el sector de la banca en cuanto a protección de datos? 28:19 – ¿Qué consejos darías para prevenir fraudes o ataques en la banca online? 32:41 – ¿Cómo valorarías la diferencia en cuanto a regulaciones entre Europa y Latino América?

Rosa María es DPO Certificada por la AEPD que cuenta con una amplia experiencia y formación en compliance. En esta entrevista Rosa nos habla sobre cómo se afrontó el ciberataque a Mapfre, cómo han logrado construir una cultura de seguridad en la empresa, retos en las estrategias de seguridad, consejos para responsables legales y qué hace para estar siempre al día en materia de protección de datos. 

Estas son los temas que tratan en la entrevista:

1:00-¿Qué te hizo decidirte para entrar en el mundo de la protección de datos?

2:33-¿Cómo ha sido la transición del LOPD al RGPD? ¿Se han notado diferencias?

6:50-¿Cuál es tu sensación sobre que el usuario final/cliente tiene más sensibilidad para conocer o ejercer sus derechos?

10:19-¿Cuál es el mayor reto que tenéis en Mapfre?

13:49-¿Cómo conseguís que esta cultura de seguridad vaya a otros departamentos?

17:16-¿Qué peso tiene en Mapfre la formación de los empleados?

20:13-¿Cómo has visto que el covid haya podido cambiar las estrategias de seguridad?

23:53-¿Qué es sufrir un ciberataque en una empresa como Mapfre?

30:05-¿Qué consejos le darías a los responsables legales?

33:24-¿Cómo haces para mantenerte al día en un sector tan cambiante?