DOMINIO 1.
NORMATIVA GENERAL DE PROTECCIÓN DE DATOS
Ricard Martínez – Conferencia magistral
Director de la Cátedra de Privacidad y Transformación Digital Microsoft y profesor de Derecho Constitucional de la Universitat de Valencia. Doctor en Derecho por la Universitat de Valencia, ha dedicado su investigación al estudio del Derecho fundamental a la Protección de Datos. Miembro del grupo de expertos para la elaboración de una Carta de Derechos Digitales de la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital. A su vez, ha sido Presidente de la Asociación Profesional Española de la Privacidad y responsable del Área de Estudios de la Agencia Española de Protección de Datos.
Cristina Sánchez – Dominio 1.1
Abogada experta en privacidad, protección de datos y con amplia experiencia en nuevas tecnologías. Licenciada en Derecho por la Universidad de A Coruña y Abogada colegiada en el Ilustre Colegio de Abogados de Madrid (ICAM). Experta en Privacidad y Protección de Datos con más de 10 años de experiencia en el asesoramiento jurídico a grupos de empresas multinacionales en firmas especializadas en derecho y nuevas tecnologías. Actualmente, es la Delegada de Protección de Datos global y Responsable de Dpto. de Protección de Datos y Privacidad del Grupo Inditex. Previamente prestó sus servicios de asesoramiento jurídico y consultoría como asociada senior en el Área de Cumplimiento Normativo de Ecix Group y en el Departamento de Governance, Risks & Compliance de Ecija.
Esmeralda Saracibar – Dominio 1.2
Licenciado en Derecho por la Universidad de Deusto realiza asesoramiento jurídico a empresas líderes y Administraciones públicas en asuntos relacionados con la seguridad informática, auditorías de protección de datos a gran escala e implantación de estrategias y sistemas de cumplimiento normativo para proteger sus datos desde hace más de 10 años. Posee un Máster en Derecho Global de las Tecnologías de la Información por la Universidad Europea de Madrid. LLM en Derecho Universidad Pontificia ICAI-ICADE. Pertenencias Profesionales: Colegio de Abogados de Madrid. Miembro de ISMS Forum Spain, miembro de DPI (Data Protection Institute) y miembro de la Junta Directiva de CSA en España. CSA (Cloud Security Alliance).
Ingrid González – Dominio 1.3 y 1.4
Abogada experta en Privacidad y Derecho Tecnológico, posee un Máster en Administración y Gobierno Electrónico y es Delegada de Protección de Datos Certificada. Ha desarrollado proyectos legales relacionados con la gobernanza del dato, la libre circulación, reutilización y apertura de los mismo (Open Data y Big Data). Trabaja en planes de desarrollo de la administración electrónica y sus variables, como gobierno abierto, transparencia y participación ciudadana, entre otras. Asimismo, ha trabajado en proyectos de usos relacionados con la inteligencia artificial como miembro de la Alianza Europa de Inteligencia Artificial.
Víctor Fernández – Dominio 1.5
Licenciado en Ciencias Empresariales por la Universidad del País Vasco y un Máster enAdministración de Empressas por el Instituto de Empresa. Posee la Certificación Delegado Protección de Datos (DPD) bajo esquema AEPD; Certified Internal Auditor (CIA) por The Institute of Internal Auditors. Cuenta con más de 22 años de experiencia en gestión de auditorías específicas asociadas al gobierno corporativo, riesgo reputacional y cumplimiento regulatorio y responsable de auditoría de las revisiones en materia de protección de datos.
Teresa Miquel – Dominio 1.6
Abogada especializada en el ámbito de Protección de Datos Personales. Actualmente, es Directora General de la firma de servicios legales Metricson, S.L. y Directora del Departamento de Protección de Datos. Desde hace más de diez años, es la responsable del ámbito de protección de datos personales de las empresas tecnológicas del Grupo Suez en España y DPO del Grupo durante los últimos tres años, liderando la adecuación al RGPD de más de setenta sociedades. Además, ha colaborado como experta con la Agencia Española de Protección de Datos, en la redacción de guías y procedimientos.
Araceli Moyá – Dominio 1.7
Abogada con más de 7 años de experiencia, especializada en privacidad y nuevas teconologías, con experiencia en departamentos jurídicos internacionales (España, Francia). Docente en varios cursos del ámbito de Privacidad y Regulación Europea y ámbito del DPO. Miembro del Ilustre Colegio de Abogados de Madrid. Máster en Derecho Europeo por la Universidad Paris – Nanterre.
Ana Belén Galán – Dominio 1.8
Ingeniera Informática de Sistemas por la Universidad Politécnica de Madrid con más de 15 años de experiencia en Seguridad de la Información y Protección de Datos. Posee el T.I.P que le habilita por el Ministerio del Interior para ejercer como Director de Seguridad Privada y Jefa de Seguridad. Además, es CISA, CISM,CRISC y CDPS por Isaca, así como CSA Star Auditor, Lead Auditor 27001 y Lead Auditor 22301 por BSI. También colabora con ISMS Forum en estudios y wg de los capítulos de Privacidad, Movilidad y Cloud.
Leocadio Marrero – Dominio 1.9
Profesional con experiencia en el ámbito de la protección de datos desde 1996, más de 20 años de experiencia en el cumplimiento de normativas europeas y nacionales, con enfoque en la gestión de riesgos, auditorías de protección de datos y seguridad de la información. Conocimiento avanzado de la aplicación del Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de Datos (LOPD) y directivas europeas como ePrivacy. Amplia experiencia en la implementación de medidas de cumplimiento y en la gestión de procesos relacionados con la protección de datos, tanto en el sector privado como en el público. Formado como Auditor Líder ISO 27001 desde el año 2009 y desempeñándome en el despliegue e implementación de sistemas de gestión de Seguridad de la Información, con especial Atención a la regulación en protección de datos personales.
José Leandro Nuñez – Dominio 1.10 y 1.11
Letrado en ejercicio y socio del despacho Audens, especializado en Derecho Tecnológico y del Entretenimiento. Es máster en Derecho de las tecnologías de la información y suma más de quince años de experiencia profesional en las áreas de Protección de Datos y de Propiedad Intelectual. Fue asesor en relaciones internacionales en la Agencia Española de Protección de Datos, lo que le permitió participar en los principales foros y grupos de trabajo internacionales en la materia. Es miembro de la junta directiva de Enatic y coautor de tres libros, e imparte docencia en varias universidades y escuelas de negocios.
Antonio Muñoz – Dominio 1.12, 1.13 y 1.14
Ingeniero Superior de Telecomunicaciones por la Universidad Politécnica de Madrid además de estar Licenciado en Derecho por la Universidad Nacional de Educación a Distancia (U.N.E.D). Posee el WEb3 Certified Professional por Crypto Plaza y el Certified Information Privacy Manager (CIPM) por la Asociación Internacional de Profesionales de la Privacidad (IAPP). Cuenta con más de 30 años de experiencia como Director Técnico de Protección de Datos, realizando la supervisión directa del ámbito corporativo y la coordinación e implantación de proyectos en materia de protección de datos a nivel global, en particular, en las operaciones europeas, a la vista de los requerimientos del GDPR y de la normativa de protección de datos latinoamericana.
Esther García – Práctica Dominio 1
Letrada del equipo de Asesoría Jurídica de Innovación y Privacidad de CaixaBank desde 2011, responsable del equipo encargado de la implementación del RGPD en CaixaBank y en su Grupo. Actualmente, es la gerente responsable de los proyectos privacidad del grupo. Especializada en Protección en Datos y Nuevas Tecnologías, cuenta con la Certificación Europea CIPP/E de la IAPP a nivel europeo y con el CDPP de ISMS Forum a nivel nacional. Es Licenciada en Derecho por la Universidad Pompeu Fabra y cursó, entre otros, el Máster en Derecho Internacional de los Negocios de Esade y el Posgrado en Estudios Internacionales de la Universidad de Barcelona.
DOMINIO 2.
RESPONSABILIDAD ACTIVA
Gustavo Lozano – Dominio 2.1
CISO en ING España y Portugal. Es ingeniero Técnico de Informática de Gestión, Ingeniero Superior en Informática por el ICAI; cursó un Máster en Seguridad Corporativa por ICADE y otro en Infraestructuras Críticas. Cuenta con más de 20 años de experiencia en auditoría IT, gestión de riesgos tecnológicos y seguridad de la infromación en ING, Grupo DIA, SIA y Deloite. Posee las siguientes certificaciones: CISA, CISM, CGEIT, CDPP, CCSP e ISO 27001 Lead auditor y es miembro de ISMS Forum e ISACA, donde ha participado en numerosas publicaciones.
César Arquero – Dominio 2.2
Head Gobierno de Ciberseguridad en Banco Santander. Graduado en Ciencias Matemáticas y en Ingeniería Informática. Cuenta con más de 15 años de experiencia en seguridad de la información en diferentes disciplinas: análisis de riesgos, auditoría, cumplimiento normativo, protección de datos y cursos de concienciación. Posee las certificaciones CCNA, CCNP Security y CEH entre otras. Trabajó en Grupo DIA como Manager de la Información y en ATOS Spain y ha colaboradoen proyectos internacionales como Airbus o los JJOO de Beijing 2008. Es profesor de ISMS Forum y ha participado en varias de sus publicaciones.
Elena Mora – Dominio 2.3
Directora de privacidad y protección del dato en MAPFRE. Dedicada desde hace más de 20 años a la Protección de Datos, la gestión de riesgo y la privacidad. Es licenciada en Ciencias Matemáticas, realizó un Máster en Dirección de Entidades Aseguradoras, acreditada como Directora de Seguridad Privada por el Ministerio del Interior y posee diversas certificaciones profesionales como la CDPD, CDPP, CISA, CISM, CRISC, así como la de Experta de Delegado de Protección de Datos por AENOR. ADemás, es profesora y ponente en diversos foros y eventos y participante en distintos grupos de trabajo de ISMS Forum, del Instituto de Empresa, de otras organizaciones organizaciones y en cursos y másteres relacionados con la privacidad y la protección de datos.
Francisco Lázaro – Dominio 2.4
Delegado de Protección de Datos y CISO de Renfe. Está habilitado por el Ministerio del Interior como Director de Seguridad. Es ingeniero Técnico de Telecomunicaciones y profesor asociado de la ETSI de Telecomunicaciones de la UPM y en diversos cursos y másteres universitarios. Preside el Centro de Estudios de Movilidad e IoT de la asociación de profesionales de seguridad, ISMS Forum y el Grupo Calidad y Seguridad de AUTELSI (Asociación de Usuarios de Telecomunicaciones y Sistemas de la Información). Además, es miembro de las juntas directivas de ISMS Forum, AEEF (Asociación Española de Ejecutivos Financieros) y AEDEL (Asociación Española de Evidencias Digitales), vocal por Autelsi en el consejo Nacional de Ciberseguridad y pertenece a diversos comités de Normalización.
Patricia Muleiro – Dominio 2.5
Abogada y Delegada de Protección de Datos & Compliance Officer de la Clínica Universidad de Navarra (Sede de Pamplona y de Madrid) y Directora de la Unidad de Seguridad y Protección de Datos. Cuenta con la Certificación CDPP (Certified Data Privacy Professional), con el Programa de Especialización Risk & Compliance UNAV – Deloitte Legal, y la Certificación de Compliance CESCOM. Actualmente, es profesora invitada de la Universidad de Navarra y docente en ISMS Forum, además de miembro de la junta directiva de Cumplen – Asociación Profesional de Cumplimiento Normativo.
Carlos Díaz – Práctica Dominio 2
Con más de 20 años de experiencia, desde el inicio se especializó en el sector financiero. Como abogado formó parte de Garrigues, abogados y asesores tributarios, para, posteriormente, integrarse en la asesoría jurídica de Celeris, financiera vinculada a las Cajas de Ahorros. Desde hace más de 10 años forma parte del equipo de cumplimiento normativo de Triodos Bank NV, Sucursal en España, desempeñando funciones relacionadas con el cumplimiento regulatorio en protección de datos, MIFID, prevención de blanqueo o servicios de pago. Actualmente, es el Delegado de Protección de Datos de su Sucursal. Es licenciado en Derecho por el RCU Mª Cristina de El Escorial (Universidad Complutense), Máster en Tributación y asesoría fiscal (CEF) y Delegado de Protección de Datos certificado por la Agencia Española de Protección de Datos.
DOMINIO 3.
TÉCNICAS PARA GARANTIZAR EL CUMPLIMIENTO DE LA NORMATIVA EN PROTECCIÓN DE DATOS
Javier Rubio – Dominio 3.1. y 3.2.
Experto en Seguridad de la Información, Ciberseguridad, Auditoría, Control Interno y Continuidad de Negocio, con más de 16 años de experiencia en estas materias. Es Ingeniero Informático por la Universidad Pontificia de Salamanca, Máster en el Buen Gobierno de IT por la Universidad de Deusto, CISA, CISM, Lead Auditor/Implementer ISO 27001, Lead Auditor ISO 22301. Actualmente, es Gerente de Gobierno y Continuidad de Negocio en la Dirección de Seguridad de la Información de Ferrovial y responsable del Marco de Riesgos y Controles de Seguridad y de la Certificación ISO 27001 de Ferrovial, Gestión de Riesgos de Terceros, así como del Modelo de Continuidad de Negocio. Asimismo, es profesor, colaborador y ponente eventual en asociaciones enfocadas en la práctica de la Ciberseguridad y de la Privacidad. Previamente, trabajó como consultor en Deloitte y EY enfocado en la dirección y ejecución de proyectos de Auditoría y Consultoría de Seguridad, Auditoría y Control Interno.
Daniel Largacha – Dominio 3.3.
Ingeniero informático por la Universidad Politécnica de Madrid, Máster en Gestión de Entidades Aseguradoras por ICEA. Adicionalmente, dispone de las certificaciones CISA, CISSP, CHFI y Director de Seguridad. En cuanto a experiencia profesional, lleva más de 20 años desempeñando diversas funciones en el ámbito de la Ciberseguridad, ha trabajado en distintos sectores como consultoría, telecomunicaciones, multimedia y financiero. Actualmente, desempeña el rol de Director de Operaciones de Seguridad en una de las principales multinacionales del país. En su cargo, lidera un equipo de más de setenta personas y participa en varios grupos de trabajo relacionados con la Privacidad y la Ciberseguridad.
Jaime Perea – Dominio 3.4
Abogado – Consultor especializado en protección de datos y privacidad con más de 10 años de experiencia en la adecuación a la normativa sobre protección de datos para empresas y organizaciones de distintos sectores. Experiencia en asesoría jurídica de Protección de Datos (RGPD), Auditoría, Evaluaciones de Impacto, Gestión de riesgos y Prevención de Blanqueo de Capitales. Experto en la adaptación legal del sector de la publicidad digital (Agencias, Medios, Plataformas y Tecnologías) al RGPD. Letrado del Colegio de Abogados de Madrid.
Actividad docente en la Universidad Carlos III, Universidad Autónoma de Madrid, IAB Spain, ICAM y en diferentes escuelas de negocio. Ponente habitual en foros y conferencias de Privacidad y Protección de Datos. Miembro de DENAE (Asociación de Abogados de Derecho del Entretenimiento) y de APEP (Asociación Profesional Española de Privacidad – Comisión de Menores).
Susana Rey – Práctica Domino 3
Ingeniero informático por la Universidad Politécnica de Madrid, Máster en Gestión de Entidades Aseguradoras por ICEA. Adicionalmente, dispone de las certificaciones CISA, CISSP, CHFI y Director de Seguridad. En cuanto a experiencia profesional, lleva más de 20 años desempeñando diversas funciones en el ámbito de la Ciberseguridad, ha trabajado en distintos sectores como consultoría, telecomunicaciones, multimedia y financiero. Actualmente, desempeña el rol de Director de Operaciones de Seguridad en una de las principales multinacionales del país. En su cargo, lidera un equipo de más de setenta personas y participa en varios grupos de trabajo relacionados con la Privacidad y la Ciberseguridad.
