La Asociación Profesional Española de Privacidad (APEP) celebra la 10ª edición de su Congreso Internacional de Privacidad. Tendrá lugar el 27 y 28 de mayo, y acudirán miembros de la Confederación Europea de Asociaciones de Profesionales de Privacidad, así como otras autoridades europeas y latinoamericanas en materia de protección de datos. Y se dará voz a distintas perspectivas de la aplicación de IA al sector de la privacidad, desde desarrolladores (Microsoft) hasta usuarios y consultoras.
A razón del 15 aniversario de APEP, en la Inauguración Institucional del 10 Congreso estarán presentes algunos presidentes antiguos de la Asociación, entre ellos, Belén Cardona, Ricardo Martínez, Cecilia Álvarez y Marcos Judel, el actual presidente.
María Arias Pou, vicepresidenta de APEP, nos cuenta los principales puntos de esta décima edición a parte del equipo de Derecho Práctico (Pablo Yannone, Lara Doval, Josep Mª Fernández Comas).
Doctorada en derecho por la Universidad Europea, María ha desarrollado su carrera profesional a nivel nacional y a nivel internacional combinando su rol como DPO con docencia en universidades y en la propia APEP. Vivir en Latinoamérica desde hace ocho años, no la ha alejado de su vínculo con APEP. Se cumple su tercer mandato como vicepresidenta, encargándose de todo el desarrollo del programa anual de formación y el estándar de calidad que persiguen desde APEP.
El Reglamento de IA, principal eje del Congreso
La Asociación Profesional Española de Privacidad nació en el año 2009 y, desde entonces, ha buscado la manera de “detectar cuáles eran las necesidades del profesional”. A tales efectos, APEP ha puesto a disposición de los profesionales numerosos programas de formación, capacitación y certificación con el fin de “mejorar la calidad de sus profesiones” y “conocer qué pasa en otros países europeos en materia de regulación”.
En este sentido, el 10 Congreso es una gran oportunidad para que las autoridades europeas y españolas “respalden la vorágine normativa europea” y entren en la necesidad de “regular el entorno digital y todos los avances tecnológicos que está habiendo”. A tales efectos, no es de sorprender que la Inteligencia Artificial encabece 6 de 16 ponencias. El Reglamento Europeo de IA (RIA) es, precisamente, “la guía principal del Congreso”; aunque no se dejarán de lado otras regulaciones importantes.
Así lo manifestarán las siguientes ponencias: “Principales retos internacionales para la privacidad frente a la IA” y “Análisis jurídico del nuevo paquete normativo digital”. En ellas, se tratará la importancia de la “transparencia” en la “estructura basada en análisis de riesgos del RIA”. Y se profundizará en otras normativas.
El 10 Congreso dará voz, también, a las “preocupaciones que trae cada asociación desde el punto de vista de los profesionales de privacidad en su ámbito en la era de la Inteligencia Artificial”. Lo hará a través de la ponencia “New perspectives for privacy professionals”, moderada por Paul Jordan, presidente de CEPDO. La participación de diversas asociaciones internacionales en esta mesa arrojará mucha perspectiva. Y la presencia de la Asociación Latinoamericana de Privacidad “que mira mucho a Europa en materia de regulación”, será de gran interés.
Ya que uno de los objetivos de este 10 Congreso es dar voz a diversas perspectivas sobre la aplicación de IA al sector de la privacidad, es indispensable hablar sobre cómo se desarrollan estas herramientas poniendo el foco en la protección de datos. Microsoft, uno de los patrocinadores del Congreso, incurrirá en este tema durante la ponencia “Privacy in the Age of Artificial Intelligence”, protagonizada por Andrea Simándi.
El rol del DPO en la gestión del cambio cultural
A la perspectiva de asociaciones y desarrolladores en materia de privacidad, se suma el imprescindible tratamiento del papel del Data Protection Officer (DPO), que será fundamental para responder eficazmente a toda esa “vorágine de normas”. Sobre ello ha indagado nuestra compañera, Lara Doval, al preguntar por la ponencia titulada “Modelos de gobernanza: el DPO gestionando el cambio cultural”. En esta mesa, se hablará de la importancia que tendrá el profesional de privacidad en el “gran reto” de la revolución tecnológica y su inherente cambio cultural en las empresas. Se estudiará el rol del DPO en equipos multidisciplinares en la creación y aplicación de IA. Y se debatirá sobre cuándo es necesario que esté y cuándo no en la gestión de riesgos.
En esta línea, la ponencia titulada “La gestión del riesgo tecnológico”, aportará una visión muy interesante de la mano de Grupo Más Móvil, Telefónica Tech, Mercado Libre Argentina y la Agencia Española de Protección de Datos (AEPD). Se seguirá indagando en el papel del DPO en la gestión de riesgos y su enfoque a la hora de abordar problemas como la ciberseguridad. Una mesa que podría contar, además, con la brillante presencia de Luis Salvador, Director de División de Innovación Tecnológica en la Agencia Española de Protección de Datos AEPD. Aunque su confirmación definitiva sigue todavía a la espera.
La gestión de los riesgos tecnológicos seguirá adquiriendo un papel fundamental en la mesa “Responsabilidad civil: de la protección de datos a la IA”, encabezada por Javier Torre de Silva. Se incurrirá en la defensa del derecho fundamental de la privacidad y en el uso responsable de IA mediante ejemplos tecnológicos actuales, como la huella digital.
Aplicación de IA al ámbito laboral, herramientas legaltech, casos de uso en el sector salud y protección de menores
Otro tema de gran relevancia será la protección de datos del trabajador, abordado en la ponencia titulada “Sistemas de IA en el ámbito laboral”. Se hablará sobre el concepto, aún difuso, de “consentimiento” a la hora de que el trabajador pueda decidir si ceder o no sus datos para su tratamiento con una herramienta de IA. Nuestra compañera, Lara Doval, preguntó si también se hablaría sobre la aplicación de IA en la selección de personal, con el tratamiento de datos, la vulneración de privacidad y la posible discriminación asociada que dicho proceso conlleva. Marisa confirmó que este tema sería debatido.
Una mesa de la que no se puede dejar de hablar en Derecho Práctico es “Innovación con IA en servicios legales”. Esta ponencia saldrá un poco del “scope de la privacidad” y se centrará más en el uso de aquellas herramientas que mejoran la labor del abogado. Se hablará de cómo respetar la privacidad al usar estas herramientas, sí, “pero de manera bastante tangencial”. Un desliz temático necesario y comprensible, teniendo en cuenta la talla de los ponentes: Miguel Hermosa Espeso, Consejero del Consejo General de la Abogacía, Vicepresidente de la Comisión de Innovación y Desarrollo Tecnológico; Josep Mª Fernández Comas, Derecho Práctico y Guía Legaltech; y María de la O Martínez, Head of Innovation Lefevre Salut.
Sobre las últimas dos mesas, “Espacios Europeos de Datos – Caso de uso sector salud”; y “Medidas de protección y empoderamiento de menores”, Marisa nos cuenta lo siguiente: “La De Espacios Europeos de Datos la traemos al Congreso para que quien ha participado de forma directa desde el Ministerio de Salud en este proyecto, nos cuente lo que es y cómo puede servir de guía o de ejemplo para otros Espacios de Datos que puedan crearse a futuro”. “En la mesa de menores, bajo la moderación de la Comisión de menores de APEP, no queremos dejar de poner el foco en uno de los principales temas de preocupación en la comunidad de profesionales de la privacidad: la protección de los menores en la red”. Una ponencia que promete ser esencial gracias a la presencia de Ricard Martínez como miembro del Consejo de Expertos designado por el Gobierno; y Cecilia Álvarez como vocal de APEP y Privacy Policy Director at META, “empresa que promueve acciones de defensa de los menores en sus distintos canales”.
Para más información sobre el congreso, sigue este enlace.
