Bienvenidos a Masters of Privacy, un podcast de entrevistas y reflexiones en torno al espacio de convergencia entre datos personales, marketing y tecnología.
A...
Jorge García Herrero: ¿Contienen datos personales los LLM? ¿Cómo aplicamos el RGPD a los sistemas de IA generativa?
Algunas autoridades supervisoras dicen que los LLM no contienen datos personales, pero la DPC irlandesa está investigando a Google por su modelo PaLM y NOYB ha presentado queja contra OpenAI por incumplimiento del principio de exactitud. Después de 17 años en el despacho Garrigues, Jorge García Herrero encontró en 2017 su ikigai en la protección de datos personales. A día de hoy es premio de la AEPD a las “Buenas Prácticas en la implementación del RGPD y la LOPD" (2019), asesora a multinacionales españolas y extranjeras líderes en sus mercados, y lidera dos grupos especialistas en protección de datos. Jorge es además co-autor del manual “Análisis de sanciones en Protección de Datos divididas por conceptos y sectores” (Wolters Kluwer, 2021) y del libro “La adaptación al nuevo marco de protección de datos tras el RGPD y la LOPDGDD” (Wolters Kluwer, 2019). También es ponente y docente habitual en las Universidades de Valladolid, Alicante, Almería, y Pontificia de Salamanca. Su blog es uno de los más leídos en el gremio. Referencias: IA generativa vs RGPD (serie de posts, Jorge García Herrero) Zero-Party Data: Newsletter de Jorge García Herrero y Darío López Rincón Jorge García Herrero en Bluesky Jorge García Herrero en LinkedIn Discussion Paper: Large Language Models and Personal Data (Hamburgische Beauftragte für Datenschutz und Informationsfreiheit) Large Language Models do not store personal data: the LLM discussion paper of Hamburg’s DPA with Dr. Markus Wünschelbaum (PrivacyPod) Data Protection Commission launches inquiry into Google AI model (DPC) ChatGPT provides false information about people, and OpenAI can’t correct it (NOYB) Informe emitido por el ChatGPT Task Force del CEPD/EDPB Resumen de la evaluación de impacto (DPIA) de la ICO sobre Microsoft 365 CoPilot (por Jonas De Cock) ICO: Data Protection Impact Assessment – Microsoft 365 AI Hallucinations and Data Subject Rights under the GDPR: Regulatory Perspectives and Industry Responses (Theodore Christakis) Rob van Eijk (Future of Privacy Forum) Jorge García Herrero en Masters of Privacy: 2023, 2020
--------
42:51
Jorge Campanillas: misterios y despropósitos del registro de viajeros
Jorge Campanillas Ciaurriz es uno de los abogados pioneros del derecho digital en España, fundador de Iurismatica Abogados y responsable de EventosJuridicos.com, el portal líder en castellano para encontrar eventos relacionados con el gremio. Nuestro invitado es docente en diferentes másteres, tanto en la Universidad de Mondragón como en Deusto y otras universidades españolas. También es colaborador habitual en medios de comunicación. Referencias: Jorge Campanillas Ciaurriz en LinkedIn Jorge Campanillas Ciaurriz en Bluesky Iurismatica Abogados EventosJuridicos.com Real Decreto 933/2021, de 26 de octubre, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor Estos son los datos que te van a pedir ahora para el registro de viajeros en España (El Confidencial)
--------
23:37
Nuria Ruiz: ingeniería de privacidad y Lean Analytics en acción
Nuria Ruiz es ingeniera de datos en Netflix y antes ha liderado el equipo de ingeniería de datos en Wikipedia. Ha dedicado mucho tiempo a explorar el aprovechamiento respetuoso de datos a gran escala, forjándose profesionalmente en Amazon y habiendo comenzado su carrera en el Laboratorio de Oceanografía Física de Seattle. Con Nuria hemos hablado de Lean Analytics, así como de la aplicación práctica del principio de minimización en el recabado y uso de datos, en el contexto de la boyante disciplina de ingeniería de privacidad (“Privacy Engineering”). También hemos tocado Privacy Enhancing Technologies y ejemplos muy concretos de mejores prácticas. Referencias: Nuria Ruiz en LinkedIn Resumen de ponencias en PEPR’24 (USENIX Conference on Privacy Engineering Practice and Respect) Damien Desfontaines: Differential Privacy in Data Clean Rooms (Masters of Privacy) Luke Mulks - Brave: privacy-preserving ads (Masters of Privacy).
--------
34:06
Newsroom de otoño de 2024: el retorno del interés legítimo, LinkedIn y la vampírica inmortalidad de la Directiva ePrivacy
Aquí estamos de nuevo con un Newsroom de otoño. Se repite la estructura habitual: ePrivacy y marco regulatorio; MarTech y AdTech; IA, Competencia y mercados digitales; PETs y Zero-Party Data; Futuro de los medios. Referencias: Post asociado con referencias y transcripción (blog de Masters of Privacy en castellano) Nobody was ready for the Privacy Sandbox, but deprecating cookie banners is long overdue (Sergio Maldonado, Medium) Multa de la AEPD a Ibercaja Multa de 310 millones a LinkedIn en Irlanda Asociación real de tenis contra la autoridad supervisora holandesa (TJUE) Directrices del CEPD sobre tratamientos basados en el interés legítimo Autoridad de Hamburgo: los LLMs no contienen datos personales APEP (21 de noviembre de 2024), Sesión Abierta: Consiente o paga y otros posibles modelos de uso de datos personales en publicidad digital.
--------
32:05
María Vidal: en las profundidades de DORA
María Vidal cuenta con más de quince años de experiencia en Protección de Datos y Nuevas Tecnologías, es socia de finReg360 (firma especializada en el sector financiero) y desarrolló gran parte de su carrera profesional en Deloitte Abogados. Con María hablaremos de DORA (Reglamento europeo de resiliencia operativa digital). El nuevo marco de ciberseguridad establece requisitos y obligaciones específicos para la gestión de riesgos, notificación de incidencias, realización de pruebas de resiliencia operativa o el escrutinio de terceros. Los que se consideren además proveedores de servicios TIC críticos (ej., grandes prestadores de infraestructura o plataforma en nube) también estarán sujetos a supervisión directa. Referencias: María Vidal en LinkedIn finReg360 Texto completo de DORA (Reglamento de resiliencia operativa y ciberseguridad o “Digital Operational Resilience for the Financial Sector”) RTS (“Regulatory Technical Standards”) relativos a la gestión de terceros (EN) EBA (European Banking Authority) EIOPA (European Insurance and Occupational Pensions Authority) ESMA (European Securities and Markets Authority) Texto completo de la Directiva NIS2 (sobre medidas para alcanzar un nivel común de ciberseguridad a través de la UE)
Bienvenidos a Masters of Privacy, un podcast de entrevistas y reflexiones en torno al espacio de convergencia entre datos personales, marketing y tecnología.
Aspiramos a cubrir inquietudes compartidas por delegados de protección de datos (DPO), expertos en Data & Analytics, gestores de marketing y responsables de transformación digital.
Sergio Maldonado (al micrófono) es abogado, LL.M (IT & Internet law) y CIPP/E (GDPR), además de CEO de PrivacyCloud y fundador de Sweetspot Intelligence (hoy ClickDimensions) y Divisadero (hoy Merkle).
España