Hacer Pregunta

Análisis

RESUMEN

El video "Del dato a la dignidad. El reto de los derechos digitales" aborda la importancia de los derechos digitales en la era actual, explorando el papel de los profesionales de GRC (Gobierno, Riesgo y Cumplimiento). El video, a través de un conversatorio, se centra en las preguntas clave: ¿cuál es el papel del profesional de GRC en la era digital? y ¿cuáles son los desafíos más allá del rol y los organigramas?

Ideas Principales

  • Necesidad de un contrapeso. Se enfatiza la necesidad de que los profesionales de GRC actúen como un contrapeso ante el poder de los grandes operadores tecnológicos y el uso de datos.
  • El rol del profesional GRC. Se define el rol del profesional GRC como "arquitectos y guardianes" de la confianza digital, "traductores" entre las áreas técnica, legal y de negocio, y "conductores" de la gestión de riesgo, buscando facilitar la consecución de objetivos empresariales.
  • Alcance de la responsabilidad.Se discute que la responsabilidad del profesional GRC no se agota con el cumplimiento de la ley, sino que implica una responsabilidad ética mucho más amplia, que incluye la protección de las personas afectadas y la promoción de la transparencia.
  • Desafíos principales. Se identifican como mayores obstáculos la falta de concienciación y cultura de la privacidad, la velocidad a la que opera la tecnología y la dificultad para conocer en profundidad las implementaciones tecnológicas.
  • Privacy by design. La importancia de la integración de la privacidad desde el diseño de los productos y servicios es fundamental para evitar costos innecesarios y proteger la reputación.
  • Competencias del futuro. Se destaca la necesidad de desarrollar habilidades blandas, especialmente la comunicación y la humildad, junto con un conocimiento técnico transversal.
  • Consejos para profesionales GRC. Se recomienda ser curiosos, mantener una red de contactos sólida, priorizar el impacto humano, y construir una cultura de integridad dentro de las organizaciones.

Insights

  • Se subraya la importancia de cambiar la percepción de GRC de un mero cumplimiento a un enfoque estratégico que genera valor agregado.
  • Se destaca la necesidad de adoptar un lenguaje claro y sencillo para comunicar los conceptos a diferentes audiencias.
  • La transparencia y la lealtad se identifican como principios clave para generar confianza digital.
  • Se reconoce la importancia de la formación continua y la adaptación a los cambios tecnológicos y regulatorios.

Conclusión sobre las Propuestas Académicas.

Se presentaron programas académicos para el año 2026-2027 enfocados en la formación de profesionales híbridos, con diplomados de especialización en protección de datos, ciberseguridad, cumplimiento normativo y gestión de riesgos legales. Todos ellos con un enfoque práctico y multidisciplinario, con el objetivo de dotar a los profesionales de competencias clave para enfrentar los desafíos de la era digital.

Sabiduría

RESUMEN

En el webinar "Del dato a la dignidad, el reto de los derechos digitales", el presentador y expertos discuten el rol del GRC en la era digital, desde el control de datos hasta la garantía de la dignidad y los derechos frente a los desafíos.

IDEAS

  • El webinar se enfoca en el rol de los profesionales GRC en la era digital y sus desafíos.
  • El título "Del dato a la dignidad, el reto de los derechos digitales" es un punto de partida para discutir.
  • Se cuestiona la figura y posición de las personas en la economía digital y la disrupción tecnológica.
  • Se vive en un entorno de hiperconectividad, economía digital y el poder de los operadores tecnológicos.
  • Los datos personales son la materia prima, pero detrás de cada dato hay una persona.
  • Los profesionales de GRC están en medio de la tecnología, el negocio y los derechos de las personas.
  • El debate busca analizar si se ejerce el rol de GRC como gestores o como garantes de dignidad.
  • La sesión inicial se enfoca en derechos digitales y cómo se aplican en diferentes perfiles.
  • El primer bloque del conversatorio trató el contexto, el dato, la dignidad y el papel GRC.
  • La pregunta planteada fue dónde se juega la dignidad en lo digital para el debate en el webinar.
  • La autonomía del individuo al navegar en internet es donde para el ponente reside la dignidad.
  • Perder la autonomía en internet se debe a malas configuraciones, "dark patterns" y falta de reflexión.
  • La dignidad se encuentra en mantener la voluntad del usuario y respetar su libertad de elección.
  • Las organizaciones éticas y no éticas son claves, con la ley como defensa ante acciones maliciosas.
  • Los datos son la traducción del ser humano y por eso también conforman nuestra identidad en la web.
  • La dignidad, autonomía y derechos son centrales y se busca evitar el control y empoderar a la gente.
  • El uso adecuado de la información respeta nuestra identidad y los derechos de la persona digital.
  • La falta de concienciación y la transparencia son clave para el futuro de la dignidad de los datos.
  • Es fundamental darle valor a los derechos y ser conscientes de que protegen nuestra información.
  • Las organizaciones intentan "pisotear" los datos personales si no se les da el valor adecuado.
  • El ponente relata su experiencia al rehusarse a entregar datos personales durante una invitación.
  • Las grandes tecnológicas son como "lobbies" y se busca proteger los datos de la vigilancia y el control.
  • El GRC es la resistencia frente a los gigantes tecnológicos, cada profesional lucha en su campo.
  • Los gigantes tecnológicos explotan los datos y la regulación les cuesta, deben cumplirse las leyes.
  • El GRC debe ser un contrapeso al superpoder y a la falta de criterio en el ecosistema digital actual.
  • El GRC es clave para gestionar mecanismos de control y asegurar que no se vulneren los derechos.
  • El cumplimiento normativo es importante, pero también lo es la ética en el uso de los datos.
  • Ante las empresas no éticas, el GRC debe lograr que los derechos sean garantizados para todos.
  • Las empresas no éticas, como ejemplo Meta, deben ser afrontadas por el GRC y sus profesionales.
  • El GRC es el freno ético legal ante las empresas, el conocimiento del dato ayuda a este rol.
  • Los profesionales del GRC deben tener una visión integral y conocer todos los procesos del dato.
  • El profesional de GRC no es solo abogado, es también técnico en sistemas, con habilidades blandas.
  • El profesional de GRC debe comunicar de forma pedagógica y entender la importancia de su trabajo.
  • Los profesionales del GRC son traductores entre la norma y la tecnología, tendiendo puentes.
  • El GRC debe facilitar la consecución de los objetivos de la organización sin afectar el presupuesto.
  • Es fundamental mostrar a las organizaciones que no cumplen la ley los costos reputacionales existentes.
  • El profesional GRC debe ser híbrido, conocedor de cumplimiento, riesgos y gobierno de datos.
  • No basta con cumplir la ley, hay que liderar el cambio en materia de protección de datos.
  • El GRC debe ser proactivo, anticipándose a los problemas y actuando para cumplir siempre.
  • La concienciación y la cultura de la privacidad son fundamentales para el cumplimiento de las normativas.
  • El profesional de GRC con una actitud proactiva anticipa los problemas y actúa a tiempo.
  • El profesional GRC debe documentar la inacción ante las brechas de seguridad y también informarlas.
  • La implementación del "privacy by design" es fundamental para evitar costos y ser más eficientes.
  • El profesional de GRC es un socio estratégico que influye en la decisión en la economía de los datos.
  • Los profesionales GRC deben ser un buen lubricante que haga funcionar a las áreas de las empresas.
  • El primer gran obstáculo del profesional de GRC es la falta de concienciación sobre la privacidad.
  • La velocidad con la que se quiere implementar tecnología sin análisis dificulta el trabajo del GRC.
  • Falta tiempo para analizar la información, conocer donde se almacenan datos y quién los maneja.
  • Es necesario gestionar el concepto de "privacy by design" en todas las decisiones.
  • Los profesionales GRC deben estar en las decisiones correctas, en lugar de llegar cuando es tarde.
  • Los profesionales GRC deben documentar la inacción ante las brechas de seguridad y también informarlas.
  • El profesional GRC debe ser humilde, comunicativo y romper la barrera de la tradicionalidad legal.
  • La flexibilidad y la escucha activa son parte de la esencia de los profesionales de GRC.

INSIGHTS

  • La dignidad en la era digital reside en la autonomía y la libertad de elección del individuo.
  • El GRC juega un papel crucial como contrapeso ante el poder de las grandes tecnológicas.
  • La concienciación y la transparencia son pilares fundamentales para proteger los derechos digitales.
  • El rol del profesional GRC se extiende más allá del cumplimiento legal, abarcando la ética.
  • El "privacy by design" es clave para la eficiencia y la protección proactiva de datos.
  • La documentación de la inacción y la falta de transparencia pueden tener serias consecuencias.
  • La humildad y la comunicación efectiva son vitales para el éxito del profesional GRC.
  • La proactividad y la anticipación son esenciales para proteger los datos en todo momento.
  • La formación continua y la curiosidad son imprescindibles para la evolución del GRC.
  • El profesional de GRC debe ser un traductor y un puente entre diferentes áreas.
  • Debemos promover equipos multi-funcionales, con profesionales con competencias híbridas.
  • El profesional GRC debe ser un "guerrero digital" en el cada vez más exigente mundo digital.
  • El GRC debe ser un canalizador, no un stopper, para el éxito del negocio.
  • El cumplimiento no se agota con el paso del tiempo, hay que ser siempre proactivo.

CITAS

  • "Del dato la dignidad, el reto de los derechos digitales", resume el punto de partida del debate.
  • "Para mí la dignidad en estos momentos... es la autonomía del individuo".
  • "Tenemos organizaciones que son éticas en su compartimiento y otras que por definición no lo son".
  • "Nuestros datos en este ecosistema digital somos nosotros mismos".
  • "La dignidad siempre va a tener que estar por encima de cualquier interés".
  • "Si no hay concienciación... entonces no avanzamos como sociedad".
  • "Cuando nosotros mismos no somos conscientes... estamos permitiendo que las organizaciones nos lo pisoteen".
  • "Renuncié a la financiación... sencillamente porque no estaba dispuesto a claudicar".
  • "Tenemos que darle valor, porque cuando nosotros mismos no somos conscientes... estamos permitiendo que las organizaciones nos lo pisoteen".
  • "El GRC es la resistencia, ¿no? La resistencia, ¿no?".
  • "Somos el freno ético ilegal".
  • "Me lo tomé como algo positivo incluso".
  • "Los datos son nuestros, no de las empresas, no de las organizaciones".
  • "El mayor desprecio es la falta de aprecio".
  • "En este contexto... ¿Por qué es especialmente crítico en este momento el rol de los profesionales que nos dedicamos... al GRC?".
  • "El GRC es el contrapeso".
  • "Hay empresas éticas y empresas no éticas".
  • "Somos los rebeldes en este ecosistema, ¿verdad, Patricia?"
  • "Somos arquitectos de de estructuras de cumplimiento, arquitecturas de cumplimiento, como queramos llamarles, para generar confianza digital".
  • "Nosotros somos aquellos llamados eh para asegurar la confianza y la resiliencia organizacional".
  • "Yo siempre os suelo decir mucho que somos traductores también".
  • "¿Quién quiere comprar un producto defectuoso o un producto que te vaya a hacer daño?".
  • "Siempre digo que cariñosamente tengo la gran suerte de no ser abogado y la gran suerte de no ser ingeniero, vale?".
  • "Hay empresas éticas y empresas no éticas. El problema es que las grandes empresas, los grandes operadores tecnológicos eh son avaros por naturaleza...".
  • "Y la ignorancia es un poco el elemento que prevalece".
  • "tenemos que trabajar mucho para cambiar los modelos.".
  • "Los datos personales nos pueden afectar a todos. No importa el tamaño, no importa el tipo de datos".
  • "Su empresa es fea por tal motivo."
  • "¿Cuál es el mayor obstáculo que nos encontramos de verdad... a la hora de proteger los derechos digitales en el día a día?".
  • "Si las personas que hacen forman parte de ese sistema... no ven la importancia de ese dato que están tratando".
  • "Tenemos que ser más humildes y más comunicativos y romper la barrera de de la tradicionalidad del derecho".
  • "La velocidad... es una de las mayores dificultades que veo".
  • "Si los dejamos al final se hace mucho más costoso".
  • "Si queremos hacer que el profesional GRC tenga mucho más impacto y protagonismo".
  • "Las organizaciones necesitan perfiles de la GRC más híbridos".
  • "Tenemos que ser rebeldes contra el ecosistema y contra los desafíos.".
  • "En este despacho tengo una frase que decimos, nosotros nunca decimos que eso no se puede hacer".
  • "Este esta profesión es apasionante".
  • "Que seamos forjadores, ¿no? De no ser policías, sino de ayudar".
  • "Cambiar el enfoque de la regla al principio de la multa al impacto humano".

HÁBITOS

  • El presentador comparte su curiosidad por los temas de vida, tecnología y significado.
  • El presentador valora la humildad, la comunicación y el trabajo en equipo con los empleados.
  • El presentador renunció a un viaje por no entregar sus datos personales.
  • Los expertos animan a la curiosidad, la proactividad y la búsqueda constante de conocimiento.
  • Los expertos enfatizan la importancia de la formación continua y adaptarse en el ámbito GRC.
  • Los expertos mencionan la necesidad de escuchar más que hablar en el mundo del GRC.
  • El ponente insiste en documentar y tener evidencia para respaldar las acciones en el GRC.
  • El ponente y el grupo están formándose constantemente para aprender más sobre GRC.
  • Siempre se debe priorizar la transparencia, lealtad y pedagogía para el éxito.

HECHOS

  • El webinar es la primera sesión de una serie de tres conversatorios sobre derechos digitales.
  • El título del webinar es representativo del desafío de la protección de la información.
  • Los datos personales son la materia prima de los modelos de negocio digitales.
  • La economía digital y la tecnología cuestionan la figura de las personas.
  • La ley es la única defensa ante organizaciones con intereses poco éticos.
  • Los datos son la representación del ser humano en el entorno digital.
  • La concienciación y transparencia son pilares para garantizar la dignidad digital.
  • Las grandes empresas tecnológicas han concentrado un gran poder en el mundo.
  • Los profesionales de GRC desempeñan un papel crucial ante gigantes tecnológicos.
  • Los profesionales GRC deben estar actualizados en nuevas tecnologías digitales.
  • La falta de cultura de la privacidad es un desafío en las organizaciones.
  • La velocidad con que se deben implementar tecnologías es un gran problema.
  • El fast food digital es un hecho y por lo general se debe actuar rápido.
  • Las empresas requieren perfiles híbridos de GRC, con habilidades blandas y duras.
  • El riesgo de sanción es menor que el costo reputacional, y debe trabajarse.
  • Ecuador, Chile y Estados Unidos son algunos de los escenarios importantes.

REFERENCIAS

  • El webinar se titula "Del dato a la dignidad, el reto de los derechos digitales".
  • Se mencionaron ejemplos de las acciones de Mark Zuckerberg ante el congreso.
  • Se refieren a un documental sobre la situación legal y de datos personales.
  • Se menciona el caso de aplicaciones de inteligencia artificial sin control parental.
  • Se refieren a la frase de Davara y Davara: "Nosotros nunca decimos que eso no se puede hacer".
  • Mencionan un artículo 25 de la normativa europea y otros artículos de normativas.
  • El presentador se refiere a sus presentaciones en Ecuador y Chile.
  • Mencionan la normativa ISO 42001 y otras normas ISO para las formaciones.
  • Se menciona la experiencia de una entidad financiera en cuanto a conocimiento.
  • El grupo se refiere al Reglamento General de Protección de Datos y otras normas.
  • Se hace referencia a la Ley 19628 de Chile.
  • Se hace referencia a la norma ISO 27001 y otras normas ISO.
  • Se mencionan las clases en la Universidad Católica de Cuenca.
  • Se menciona el Centro Criptológico Nacional de España.

CONCLUSIÓN EN UNA FRASE

El profesional de GRC debe ser un traductor, un guardián ético y un agente de cambio para proteger la dignidad de los datos.

RECOMENDACIONES

  • Los profesionales de GRC deben cultivar una curiosidad constante y desarrollar su red.
  • Dejar de lado el cumplimiento pasivo y convertirse en un defensor proactivo de los derechos.
  • Los expertos aconsejan que los profesionales de GRC construyan un entorno seguro y transparente.
  • Debemos priorizar la formación constante para adaptarse a la evolución de las tecnologías digitales.
  • Desarrollar una mentalidad proactiva para anticipar los posibles riesgos y oportunidades.
  • El profesional GRC debe comunicar de manera clara para educar a los usuarios y empresas.
  • Es crucial fomentar la transparencia y la lealtad en las relaciones, aplicando el lenguaje claro.
  • Los profesionales de GRC deben romper barreras y ser más comunicativos y humildes.
  • Concienciar a las empresas sobre la importancia de la protección de los datos personales.
  • Enfatizar las competencias de comunicación y la humildad en la práctica profesional.
  • Buscar la flexibilidad y el aprendizaje continuo ante las nuevas tecnologías y normativas.
  • El profesional de GRC debe ser un socio estratégico, priorizando el impacto humano.
  • Los profesionales GRC deben transformar la visión del GRC en algo estratégico y ético.
  • Adoptar el enfoque de "privacy by design" para integrar la privacidad desde el diseño.

Buenas tardes a todos. Eh, gracias por<br>acompañarnos en esta aventura. Hoy<br>inauguramos la primera sesión de una<br>serie de tres webinars que o tres<br>webinar, tres conversatorios que<br>comparten un mismo hilo conductor y<br>sobre todo dos preguntas de fondo que<br>queremos mirar de frente e y lo vamos a<br>hacer entre entre compañeros y entre<br>profesionales. Yo creo que esto es un<br>poco lo bonito de lo que vamos a hacer<br>en el día de hoy, ¿no? La primera de<br>esas preguntas es, ¿cuál es el papel del<br>profesional del GRC en la era digital? Y<br>la segunda gran pregunta son, ¿cuáles<br>son sus verdaderos desafíos más allá del<br>papel y los organigramas? Yo creo que<br>ese ese encaje muchas veces en el que eh<br>nos suelen ubicar, ¿no?, directamente,<br>¿no? El título de esta primera cita eh<br>creo que es bastante interesante, ¿no?<br>Al menos eh muy atractivo eh<br>profesionalmente, ¿no? Del dato la<br>dignidad, el reto de los derechos<br>digitales. Yo creo que resume muy bien<br>el punto de de partida en el que<br>queremos ubicarnos, ¿no?, en este en<br>este entorno de economía digital, de<br>disrupción tecnológica<br>y sobre todo donde se yo creo que se<br>está cuestionando eh muchísimo el eh o<br>se está cuestionando de forma eh real<br>la figura y la posición de los de los eh<br>de las personas eh al fin y al cabo,<br>¿no? Al final estamos en un problema<br>geopolítico, un problema geoestratégico<br>que nos está colocando también en la<br>necesidad de de aumentar la dosis,<br>digamos, de regulación y hay una<br>discusión filosófica entre muchas partes<br>interesadas en en este en este debate,<br>¿no? Por eso digo que vivimos en un<br>entorno marcado por la<br>hiperconectividad, la la economía<br>digital, el peso creciente de los<br>grandes operadores tecnológicos,<br>donde los datos personales se han<br>convertido en la materia prima para los<br>modelos de negocio, para las decisiones<br>automatizadas, para el perfilamiento de<br>de los comportamientos de los usuarios,<br>¿no? Pero lo cierto es que detrás de<br>cada dato hay una persona. Y si hablamos<br>de GRC, de gobierno, riesgo y<br>cumplimiento, pues hablamos precisamente<br>de los profesionales que están en medio<br>de esa atención entre la tecnología, el<br>negocio y los derechos de las personas.<br>Entonces, la pregunta incómoda que<br>queremos hacer hoy, entonces no no no va<br>no va a ser un debate cómodo, va a ser<br>un debate entre amigos, que lo que<br>queremos es por encima de cualquier otra<br>cosa eh entrar un poco en la en la parte<br>disruptiva. Vamos a, yo creo que a<br>pelear, a pelear cariñosamente un poco<br>sobre la la figura de de que nos tiene<br>hoy acá, ¿no? La verdad que la pregunta<br>de verdad es eh estamos ejerciendo el<br>rol de GRC como simples gestores de<br>cumplimiento<br>o lo estamos haciendo como perdadoros<br>garantes de la dignidad y los derechos<br>en lo digital.<br>Bueno, es una de esas preguntas las que<br>quiero poner el punto sobre las IES,<br>¿no? Y y y actuar de forma incómoda,<br>¿no? Eh, inconformista y simple rebelde,<br>¿no? Entonces, en esta primera sesión<br>nos vamos a centrar en los derechos<br>digitales y cómo se aterrizan en los<br>distintos perfiles, los el perfil<br>jurídico, técnico, los perfiles de<br>negocio que tienen responsabilidad en el<br>mundo del gobierno riesgo y<br>cumplimiento, ¿no? Y en la próxima cita<br>iremos ampliando la mirada hacia el<br>mundo de la ciberseguridad, de la<br>economía digital, la nueva realidad en<br>regulatoria. Pero hoy queremos empezar<br>por la la raíz de de este tema, ¿no? Eh,<br>cómo pasamos del dato a la dignidad, que<br>es un poco la gran cuestión, ¿no?<br>Entonces, al final de la sesión también<br>vamos a dedicar unos minutos también a<br>presentar un poco la razón de ser de GRC<br>por TR en este ecosistema y vamos<br>también a hacer una pequeña presentación<br>de nuestra propuesta de valor para todos<br>los que nos desempeñamos como como<br>profesionales en el mundo de la de la<br>privacidad, ¿no? Y y del mundo del<br>gobierno riesgo y cumplimiento. Para<br>este debate nos va a acompañar por un<br>lado Daniela Masías, que es abogada<br>desde Ecuador. Bienvenida, Daniela.<br>Vale. También nos acompaña desde España<br>Patricia Mendoza Mayares, que es también<br>es abogada y además es profesora también<br>el ONIR. Y eh también tenemos por otro<br>lado a nuestro querido y admirado<br>compañero del mundo del GRSD, nuestro<br>amigo eh Daniel Fernández Viagas, eh un<br>un referente en el mundo de del<br>cumplimiento normativo y y de la gestión<br>de riesgos, ¿no? Bienvenido a los tres.<br>Eh bienvenido a todos los que nos están<br>acompañando también como parte del<br>auditorio. vais a tener oportunidad<br>también de hacer preguntas en un momento<br>determinado, así que podéis ir<br>haciéndola en el chat, luego ya os voy<br>dando voz, eh, o os podía permitir<br>también que podáis abrir micro, pero<br>tenemos una serie, digamos, de grandes<br>bloques, ¿no? Eh, el primer bloque vamos<br>a dedicarlo a hablar del contexto, del<br>dato, la dignidad y el papel del GRC. El<br>segundo bloque es cuál es el papel del<br>profesional del GRC. El tercero, yo creo<br>que donde vamos a tener el músculo de<br>verdad, ¿no? Cuáles son los verdaderos<br>desafíos reales a los que nosotros nos<br>enfrentamos y y en la parte final eh<br>hablaremos de competencia, futuro y<br>cierre, que es un poco la la el digamos<br>el la gran razón de ser también de de<br>explicar eh todo este evento, ¿no? Como<br>he dicho, es el primero de tres. El el<br>segundo que tenemos el próximo viernes<br>eh se intitula ciberseguridad de<br>economía digital y la nueva realidad<br>regulatoria. Eh, así que ya os voy dando<br>un poco de de spoiler de cuál va a ser<br>el segundo motivo de de esta reunión y y<br>la la idea por encima de cualquier otra<br>cosa es que sea una un conversatorio<br>abierto, ¿vale? Entre compañeros<br>profesionales que nos dedicamos a esto,<br>pero también entre todos y cada uno de<br>los que estáis al otro lado que también<br>sois profesionales que os queréis<br>dedicar también a a este mundo. ¿Vale?<br>Eh, voy a a eso, a dejar entrar algunos<br>compañeros que estaban en cola esperando<br>y y yo quiero empezar ya con mi primera<br>pregunta para los compañeros, un<br>segundito que aquí tengo la otra<br>pantalla que si no no lo veía por acá. Y<br>eh yo la las preguntas no sabéis que no<br>están nominadas, ¿no? Las preguntas<br>están para el primero que quiera salir<br>al a la plaza a a a a responderlas, ¿no?<br>Eh, dentro del primer bloque contesto el<br>dato, la dignidad y el papel del GRC.<br>Eh, cuando hablamos de del dato, la<br>dignidad,<br>la pregunta que uno se podría plantear<br>es, ¿dónde sienten que se juega hoy esa<br>dignidad en lo digital?<br>Porque fijaros que eh yo creo que el<br>dato lo tenemos muy claro, ¿no?<br>Pero, ¿dónde se juega hoy la partida de<br>la dignidad en lo digital? No, esa es la<br>misma pregunta que que os lanza,<br>te recojo yo el guante, Leocadio, y<br>abrimos el rompemos el hielo. Eh,<br>todo tuyo, Dani.<br>El Me parece muy interesante la pregunta<br>y el y el planteamiento general de del<br>webinar porque se aleja un poco de de lo<br>que solemos hacer, ¿no? de la<br>conversación técnica o la conversación<br>jurídica o la de la del mero<br>cumplimiento, que por desgracia se<br>recurre mucho a nosotros solamente para<br>que digamos si algo cumple o no cumple y<br>eso duele un poquito porque va esto va<br>tiene un trasfondo mucho mayor. Para mí<br>la dignidad en estos momentos, en el<br>ecosistema que nos movemos con el tanto<br>la regulación como la inteligencia<br>artificial en nuestras puertas para mí<br>es la autonomía del individuo, la<br>autonomía del usuario cuando cuando está<br>navegando por internet, cuando entra en<br>una web, cuando decide registrarse<br>para obtener un producto, el mantener<br>esa autonomía, esa libertad a la hora de<br>de moverse en el ecosistema digital y en<br>muchos casos<br>esa esa autonomía o esa libertad la<br>acaba perdiendo por una mala<br>configuración, por unos patrones<br>oscuros, ya sab que que seguramente<br>saldrá más de en más de una ocasión por<br>esa por esa falta de pensamiento en el<br>usuario final que va a usar un producto,<br>que va a registrarse o que va a leer<br>unas condiciones que debería conocer<br>bien antes de dar sus datos o prestar un<br>consentimiento o incluso más allá, ¿no?<br>tener una una orientación a través de de<br>esos perfilados que se hacen pues de sus<br>redes sociales, una orientación política<br>o llevarlo a un determinado pensamiento.<br>Para mí está ahí en esa la dignidad está<br>en el mantenimiento de la voluntad del<br>usuario y en respetar también esa<br>voluntad del usuario, no condicionarlo y<br>no llevarlo a a donde interesa, sino<br>dejarlo elegir libremente.<br>Yo creo que estamos en en en muy de<br>acuerdo en en el enfoque, Dani. Lo<br>sabemos, ¿no? A ver, que tenemos una una<br>visión muy muy humanista y por eso el<br>debate eh lo he querido centrar no en<br>los modelos económicos y las necesidades<br>de las organizaciones, sino<br>evidentemente en las personas que al<br>final somos el objeto del deseo de las<br>organizaciones públicas y privadas,<br>porque al final también estamos en en<br>ambos eh entornos, ¿no? Eh, no sé si que<br>o Patricia gustaría también comentar<br>algo. Hola, Gabriel.<br>¿Cómo vas? Ocadio, perdón que la<br>interrumpa, Daniela. Eh, yo escuchaba<br>recién la persona que me antecedió y no<br>dejaba de pensar que si bien esto es una<br>cuestión de personas con personas,<br>también es una una cuestión de<br>organizaciones versus personas, porque<br>tenemos organizaciones que son éticas en<br>su compartimiento y otras que por<br>definición no lo son. Hay gente que es<br>simplemente delincuentes con un disfraz<br>de empresario. Hm. Y entonces ahí no<br>podemos hablar de que si es una buena<br>mala persona, no, no estamos hablando de<br>gente enrada versus gente con intereses<br>torcidos. Y ante eso, la única defensa<br>que nos queda es la ley. Es ese pacto<br>social que construimos entre todos de<br>decir qué es aceptable y qué no lo es.<br>Y mil disculpas por la interrupción,<br>pero como viejo no me puedo morder la<br>lengua.<br>Gracias, Gabriel.<br>Y muy acertadamente, además,<br>Daniela, te escuchamos.<br>Bueno, sí, yo también concuerdo que que<br>todo parte justamente de entender que<br>para llegar a esa autonomía nosotros<br>tenemos que centrar a la persona en en<br>el todo, ¿no? La el ser humano termina<br>siendo el inicio y el fin de toda<br>sociedad, de todo ecosistema, ya sea el<br>ecosistema digital, el ecosistema eh<br>físico incluso y es el centro de la<br>economía, es el centro de todos los<br>esfuerzos que como humanidad de hecho<br>hacemos. Y desde esa perspectiva creo<br>que todo esto nace de reconocer que de<br>alguna manera nuestros datos en este<br>ecosistema digital somos nosotros<br>mismos. Es la traducción de el ser<br>humano en un ecosistema que no es<br>tangible, pero que conforma nuestra<br>identidad, que es parte de nuestro ser.<br>Es de hecho nuestro ser, nuestra<br>representación. Y por lo tanto tenemos o<br>yo creo que todo esto nace para lograr<br>como este reconocimiento de la dignidad,<br>de la autonomía, de los derechos, de la<br>igualdad, de evitar que alguien más nos<br>controle, sino de empoderar muchísimo a<br>las personas para entender que la única<br>manera de lograr que se reconozca<br>nuestra dignidad y nuestros derechos es<br>empezar por nosotros mismos y saber que<br>no podemos transaccionar eh con esa<br>información de forma tal que todo llegue<br>a un abuso, sino que tiene que ser<br>siempre en respeto de nuestra propia<br>identidad, de nuestra narrativa personal<br>y de alguna manera reconocer que todos<br>estos derechos no son los derechos de un<br>dato, sino son los derechos de la<br>persona, porque de alguna manera en este<br>entorno ecosistema digital, pues<br>nuestros derechos se van a ver de alguna<br>manera menospreciados o se van a ver<br>vulnerados incluso eh por distintos<br>tipos de intereses. Y creo que no se<br>trata como de una buena intención o de<br>una mala intención. Se trata de lograr<br>que se haga un uso adecuado de esa<br>información, entendiendo que esa<br>información representa a un ser humano y<br>por lo tanto la dignidad siempre va a<br>tener que estar por encima de cualquier<br>interés, sea un interés económico, sea<br>un interés eh social, siempre vamos a<br>tener que poner pues a la persona por<br>delante porque simplemente es la<br>traducción del sí mismo en este nuevo<br>ecosistema en el que estamos aprendiendo<br>a andar para hacerlo constructivo.<br>Efectivamente, Nabela. Eh, totalmente de<br>acuerdo, ¿no? Eh, Patricia.<br>Y bueno, yo quería comentar dos<br>palabras, una, falta de concienciación y<br>dos, transparencia, que creo que aquí<br>resume todo lo que hemos dicho entre<br>Daniel, Daniela y Gabriel, porque si no<br>hay concienciación, si nosotros mismos<br>no somos capaces de hacer respetar<br>nuestros derechos y este el derecho<br>fundamental a la protección de datos,<br>entonces no avanzamos como sociedad. Y<br>dos, la parte de la transparencia de<br>parte de quienes operan con nuestros<br>datos, que son las grandes tecnológicas<br>o incluso el autónomo de turno, que<br>tiene pues una base de datos o unos<br>leads que tiene que saber cómo tratar<br>esa información. Entonces creo que es<br>fundamental el que haya más<br>concienciación en el ámbito digital, por<br>una parte, y por la otra parte, pues el<br>el compromiso de transparencia. Y yo<br>creo que eso sería un impulso para la<br>dignidad, ¿no?, del del dato o lo que<br>estamos hablando. Solo eso,<br>¿no? No, me parece fantástico, ¿no?<br>Estaba recordando en en el rato lo que<br>los cuatro comentarios que que habéis<br>aportado,<br>eh, que hay un aspecto importantísimo en<br>detrás de todo esto, que es entender<br>nosotros que esto es un derecho nuestro,<br>un derecho fundamental nuestro, ¿no? y<br>que tenemos que darle valor,<br>porque cuando nosotros mismos no somos<br>conscientes y no le ponemos el valor al<br>a este derecho, estamos permitiendo que<br>las organizaciones nos nos lo pisoteen,<br>¿no? Y y esto creo que es uno de los<br>grandes debates, ¿no? Recientemente yo<br>estaba invitado a Ecuador,<br>invitado desde casi desde principio de<br>año a un congreso en Río Bamba y en todo<br>iba superb hasta el momento en el que me<br>llamaron para cerrar el billete de avión<br>y y el hospedaje y en ese momento me<br>pidieron una copia de mi pasaporte para<br>sacar un billete de avión.<br>Entonces, en la mesa, sobre la mesa,<br>estaba<br>eh eh ir con los gastos pagados, ¿vale?<br>a cambio de claudicar<br>entregando un dato que es ilegal la<br>entrega o mantener firme mis principio<br>entendiendo que lo que se está jugando<br>es con mi dignidad como ser humano y<br>entonces perder el dinero del viaje.<br>Fijaros un poco esa esa situación a<br>veces la que nos tenemos que plantear,<br>¿no? La respuesta en mi caso fue lo<br>segundo, es decir, renuncié a la<br>financiación del billete de avión y<br>hospedaje y al final lo tuve que pagar<br>yo de mi bolsillo, sencillamente porque<br>no estaba dispuesto a claudicar. Yo creo<br>que esto es una de las cuestiones que<br>tenemos que aprender a entender, porque<br>si no insistimos en esto, probablemente<br>las organizaciones<br>no no van a a cambiar su actitud, no<br>digo en entidades públicas y privadas,<br>porque aquí al final hay elementos<br>conexos, ¿no?, que que van a dificultar<br>mucho el el digamos la operativa, ¿no? A<br>veces es una institución la que quiere,<br>hay otra otra que no. no pasa muchas<br>veces con problemas en la<br>Superintendencia de Banco, por ejemplo,<br>eh eh aplicando normas que son<br>anteriores a a la aplicación de la de la<br>normativa de protección de autos, por<br>ejemplo, ¿no? Voy a hacer una segunda<br>pregunta y bueno, la respuesta ya lo voy<br>planteando como como penséis, ¿no? O más<br>cómodos sentáis, ¿no? Eh, la pregunta<br>que teníamos planteada era un ecosistema<br>dominado por las grandes operadores<br>tecnológicos. Yo creo que esto es una<br>realidad, ¿no? Ya no son lobbies, ¿no?<br>Comentaba ayer, esta mañana, no<br>recuerdo, que ahora son lobis<br>institucionalizados.<br>Es decir, el gran problema de la<br>claudicación que y la el gran debate que<br>tenemos ahora mismo en la Unión Europea<br>en con esta proyecto de ley nibus que<br>está detrás, ¿vale?<br>eh eh y que se nos están vendiendo con<br>una capa de pintura sobre eh pro<br>innovación y otro tipo de de de<br>cuestionamientos.<br>En realidad eh<br>lo que está habiendo es es una situación<br>de doblar la rodilla por parte de la<br>Unión Europea ante el el Imperio<br>Tecnológico norteamericano liderado en<br>este caso por su presidente, señor<br>Trump. Vale, esto es una una realidad.<br>Por eso digo, hablo hablo muchas veces<br>de problemas geoestratégicos,<br>geopolítico, más que un problema de<br>innovación. Eso es lo que se nos quiere<br>vender y otra cosa es la realidad<br>detrás, ¿no? Entonces, e en este<br>contexto, ¿vale? En este contexto, ¿no?<br>De de de capitalismo de vigilancia y<br>también de autoritarismo de vigilancia,<br>de la cual ya hablaba en su momento la<br>en ISA, la entidad de ciberseguridad<br>europea, ¿no? ¿Por qué es especialmente<br>crítico en este momento el rol de los<br>profesionales que nos dedicamos al mundo<br>del GRC? O sea, ¿por qué es importante<br>del punto de vista técnico, jurídico,<br>económico? ¿Por qué es importante que<br>nosotros ocupemos bien un papel papel<br>central acá? No,<br>sí, empiezo yo. Está eso.<br>Eh, bueno, yo creo que esto se puede<br>resumir en una gran premisa y es la<br>necesidad de un contrapeso ante este<br>superpoder frente al uso de datos.<br>realmente e de alguna manera al no<br>sentir que somos nosotros mismos en este<br>ecosistema digital, eh esta como<br>ausencia de de criterio de cultura<br>frente a nuestra información ha<br>permitido que grandes organizaciones se<br>enriquezcan de forma indiscriminada con<br>nuestra información. Y eso es algo que<br>es real y que ya sucede y que durante<br>mucho tiempo y en muchos territorios<br>pues no existía regulación o la<br>regulación era muy poco rígida frente al<br>uso de estos datos y en consecuencia<br>eh se ve esta necesidad de contar con<br>esquemas que nos permitan gestionar<br>mecanismos de control y ética, porque no<br>solo se trata de un cumplimiento<br>normativo, sino de la forma ética en que<br>internamente Las organizaciones aseguran<br>que este poder que ellos tienen a nivel<br>económico pues vulneren o no vulneren<br>nuestros derechos y no vulneren la<br>dignidad de las personas. Evidentemente<br>esto se vuelve algo mucho más crítico en<br>un contexto eh digital. ¿Por qué? Porque<br>no nos enfrentamos a una jurisdicción,<br>nos enfrentamos a empresas que incluso<br>están sobre las jurisdicciones o los<br>territorios en sí mismo. Entonces, nos<br>hace necesario contar con esquemas e que<br>nos permitan navegar en un marco<br>regulatorio complejo, global, en donde<br>necesitamos nuevas habilidades, mucho<br>conocimiento y y lograr ser justamente<br>estrategas para no dañar la innovación,<br>no dañar el negocio, pero siempre en<br>respeto de los derechos y no solo desde<br>la perspectiva de cumplimiento, sino eh<br>desde la perspectiva en la que tenemos<br>que ser proactivos, porque atrás de todo<br>están personas y por lo tanto sus<br>derechos tienen que ser garantizados.<br>Nadie quiere comprar en el mundo físico<br>algo que te daña o que te o que te<br>genera algún perjuicio. ¿Por qué lo<br>quisiéramos así en el mundo digital?<br>cuando hay una invasión tan grande a<br>nuestra privacidad, hay una invasión tan<br>grande a eh incluso la forma en la que<br>tomamos decisiones. Entonces, se ven<br>comprometidos nuestras libertades, se<br>ven comprometidos nuestros derechos y<br>eso es algo que de alguna manera el GRC<br>pues te ayuda a de alguna manera generar<br>este contrapeso.<br>Interesante, Daniela. Yo creo que<br>efectivamente<br>e yo creo antes también en Gabriel<br>apuntaba en esa dirección, ¿no? Hay<br>empresas éticas y empresas no éticas. El<br>problema es que las grandes empresas,<br>los grandes operadores tecnológicos eh<br>son avaros por naturaleza y y en esa<br>constitución genética eh nosotros somos<br>somos las víctima, ¿no? Yo creo que ese<br>es el el gran problema. Y si no, eh creo<br>que hay algún documental por ahí en el<br>que se ve eh creo recordar, si no no<br>recuerdo mal, señor Mar Zuckenberg, en<br>una sesión en el delante del Congreso o<br>del Senado de los Estados Unidos<br>pidiendo perdón a a las víctimas, a los<br>hijos, a los padres de de de esos<br>chavales que habían sido eh habían<br>sufrido las consecuencias de eh de<br>digamos de la de la mala gestión técnica<br>de de los datos a a la misma vez y con<br>el mismo descaro que ya había dado<br>instrucciones y órdenes dentro de Meta<br>para que siguiesen haciendo eso de<br>manera incremental, ¿no? Y y estaba<br>pidiendo perdón de manera supuestamente<br>eh honesta, ¿no? Con su rostro y su<br>expresión facial hacia los papás y mamás<br>de de aquellos chavales que estaban<br>siendo afectados, ¿no? Pero en realidad<br>esto son creo que es uno de los grandes<br>problemas que que nos enfrentamos, ¿no?<br>Es una son en operadores no éticos. eh y<br>que iba contra su modelo de negocios,<br>¿no? Eh, Daniel,<br>bueno, pues frente a estos gigantes que<br>que por supuesto, como bien comentas,<br>ambiciosos y que llevan años h manejando<br>muchísima información sobre nosotros,<br>para mí el GRC es la la resistencia,<br>¿no? La resistencia, ¿no? Eh, cada uno<br>en su en su pequeña parcela y dentro de<br>sus posibilidades. Todos los<br>profesionales del GRC intentan divulgar,<br>sensibilizar, evangelizar a las personas<br>que tienen cerca a veces son empresarios<br>o o compañeros de trabajo y otras veces<br>son pues en en espacios como este donde<br>se puede se puede charlar abiertamente.<br>Evidentemente estos gigantes enormes eh<br>se han acostumbrado a que la gran<br>mayoría de datos, información ya se la<br>regalamos en su momento, la gran<br>mayoría. Y ahora cuando queremos<br>recuperar o queremos sensibilizar para<br>que no sigan explotando tantísima<br>información, pues les cuesta y ponen<br>pegas a la regulación. comentabas antes,<br>pues esta posible claudicación con el<br>tema del ómnibus, hasta los aranceles<br>están por medio, por lo que escuchado,<br>hasta los aranceles<br>se ha amenazado con los aranceles a a<br>Europa porque son formas de presión<br>porque el dinero ha entrado a raudales y<br>ahora si alguna norma, como bien decía<br>Gabriel, si la ley está para cumplirla y<br>hacemos que se cumpla y pedimos que se<br>cumpla, va en contra de muchos intereses<br>que ya están funcionando. Además son<br>empresas que normalmente primero tiran<br>la puerta abajo y luego piden esas<br>disculpas. Y pongo como ejemplo el caso<br>de aplicaciones de inteligencia<br>artificial, muchos lo conocéis, donde<br>han salido al mercado sin una seguridad<br>ni privacidades del diseño y cuando se<br>han dado cuenta que se ponen a hablar<br>con adolescentes y esos adolescentes<br>todavía con una mente bastante<br>influenciable, pues toman malas<br>decisiones y no ha habido ni un caso ni<br>dos, ha habido varios, pues entonces sí<br>pone control parental, pero ya ha pasado<br>totalmente eh en este caso eh reactivo y<br>no proactivo. Con lo cual eh nosotros<br>somos para mí siempre me gusta pensar<br>que somos esa pequeña resistencia.<br>Bienvenido al mundo de la resistencia,<br>¿verdad?<br>Ahí estamos. Somos los rebeldes en este<br>ecosistema, ¿verdad, Patricia?<br>Así es. Yo también pienso lo mismo.<br>Pienso que somos el freno ético ilegal.<br>Somos esa resistencia, como dice Daniel.<br>Y yo creo que aquí tenemos que ver el<br>valor que nos da el poder tener ese<br>conocimiento tan amplio de ese mercado,<br>¿no? A través de esas tecnológicas. Por<br>ejemplo, yo pongo de ejemplo siempre en<br>todas las clases, pues todo lo que me<br>pasa a diario, porque trabajo con<br>diversas pymes y empresas, estoy muy en<br>contacto con los departamentos de<br>publicidad y marketing y me sé todo el<br>proceso de sus ventas, que es lo que<br>tenemos que saber, ¿no? Todo el proceso<br>del dato, preventa, venta, postventa,<br>¿cómo cómo va yendo ese dato? Y tenemos<br>que saber pues cómo están alineadas las<br>landings. Por ejemplo, por eso les<br>preguntaba al inicio, estamos en pleno<br>Black Friday y hemos tenido que revisar<br>esas landings, esos checkbox. Esta<br>mañana buscábamos el metadato del<br>checkbox de privacidad, de términos y<br>condiciones, ¿no? Haciendo como ese<br>análisis para que saliera pues esa ese<br>lanzamiento de del día de hoy, ¿no? Y lo<br>maravilloso es poder conocer y tener ese<br>conocimiento tan amplio de estas<br>tecnológicas, tanto si nos vamos a la<br>parte de Google como si nos vamos a la<br>parte de Facebook. Tenemos ese<br>conocimiento tan completo ya de la parte<br>también técnica que eso pues nos<br>enriquece mucho, ¿no? Es lamentable, sí,<br>que que sabemos que somos esa<br>resistencia, ese freno ético legal,<br>porque la mayoría de las veces pues nos<br>toman a nosotros como que les estamos<br>frenando el mercado, no les dejamos<br>vender, ¿no?, a nuestros a las empresas.<br>Creo que esa es un poco la pelea del día<br>a día, pero finalmente creo que tenemos<br>que estar alineados todos y explicar las<br>cosas por qué tienen que ser una a una,<br>paso a paso, para que luego los<br>lanzamientos salgan muy bien, las ventas<br>sigan. y todos sigan, pero siempre con<br>el cuidado de no vulnerar los datos.<br>Bueno, el derecho fundamental y la<br>protección de datos, ¿no?, de las<br>personas. Así que yo yo tomo esta estos<br>momentos tensos como aprendizajes,<br>sinceramente, porque estamos ampliando<br>esa visión, ¿no? Y el conocimiento<br>estratégico, sobre todo.<br>¿Cuántas veces te han llamado Stopper?<br>Eh, porque a mí unas poquitas me han<br>llamado stopper.<br>Yo me lo tenía puesto hasta en el en la<br>entrada en la reunión, en algunas<br>reuniones yo me ponía stopper porque<br>como me lo decían, pues ya me lo tomé,<br>me lo tomé como como algo positivo<br>incluso.<br>Sí, sí. Eh dentro de poco que se celebra<br>el día de los de los inocentes, no van a<br>colocar el posi por detrás, ¿no? De<br>stopper, el stopper<br>de la<br>Quería comentarles dos cosas de lo que<br>hablaba Daniela hace un momento. La<br>primera es que eh<br>si hiciéramos una encuenta entre<br>nosotros sobre qué porcentaje de la<br>población creemos que tiene por lo menos<br>un lejano conocimiento del tema de que<br>un dato es personal y es propio de ella,<br>lo más probable es que el más positivo<br>de nosotros va a decir que el 1% y ese<br>es un exagerado. Hm.<br>Entonces, si esa es la situación real,<br>yo me alegro de lo que Daniela está<br>haciendo. Me parece muy bien, pero me<br>parece totalmente insuficiente.<br>¿Por qué es insuficiente? Porque la gran<br>mayoría de la gente va a seguir<br>regalando sus datos. ¿Y por qué va a<br>seguir regalando sus datos? Porque si no<br>leen el periódico para enterarse, si<br>viene una oleada de tanques a pasarle<br>por encima, peor va a leer el periódico<br>para enterarse que Mark Zuckenberg le<br>está usando sus datos.<br>¿A qué me quiero referir con esto? A que<br>tenemos una responsabilidad que la<br>academia no nos dice y nuestra<br>responsabilidad es ser voceros de la<br>integridad de la información. Nosotros<br>en cada oportunidad que tengamos, con<br>cualquier audiencia que tengamos<br>enfrente, tenemos que decir en voz alta,<br>los datos son nuestros, no de las<br>empresas, no de las organizaciones. Y<br>queremos respeto y quiero respeto para<br>mí y quiero respeto para el señor que<br>recoge la basura toda la mañana de la<br>puerta de mi casa. es lo mismo. Los dos<br>merecemos el mismo respeto.<br>Así es, ¿no? Esa es un poco la la<br>visión, ¿no? De hecho, eh yo acabo de<br>llegar eh hace unos par de semanas de de<br>Chile, donde el día 5 y 6 he participado<br>tanto en Santiago como en Valparaíso, en<br>centos congresos para hablar eh con la<br>temática mis datos soy yo. Ese es el el<br>evento que llevamos ya un tiempo<br>trabajando y y la la idea es esto, ¿no?<br>Y siempre digo que el la el mayor<br>desprecio es la falta de aprecio.<br>Entonces, el gran problema que tenemos<br>que no conocemos nuestros derechos y<br>como no lo conocemos no lo no lo<br>apreciamos y como no lo apreciamos<br>despreciamos nuestros datos porque<br>pensamos que no tienen valor. Sin<br>embargo, evidentemente, en esa eh<br>conjusión de lo que es el modelo de<br>defensa en profundidad, que es los<br>derechos inherentes de la personalidad,<br>eh nuestros datos personales eh no<br>solamente protegen nuestra privacidad y<br>nuestra intimidad, sino que también<br>protegen nuestro conjunto de derechos y<br>libertades que que que tenemos como<br>ciudadanos, ¿no? Que nos permiten ser<br>personas libres, ¿no? Y al final un poco<br>como comentaba en el caso en mi caso en<br>Valparaíso, eh decía, sobre todo porque<br>era un público muy muy juvenil e de la<br>estudiante universitario, que hoy por<br>hoy probablemente el la esfera de la<br>privacidad y la esfera de la protección<br>de datos sea el último reducto de<br>nuestras libertad e que nos está<br>quedando, porque estamos en un mundo muy<br>muy muy<br>tensado y y además la ignorancia es un<br>poco la el elemento que prevalece,<br>Yo solamente quería comentar un detalle<br>para concluir este bloque uno. Hablando<br>del profesional del GRC, el profesional<br>del GRC es un profesional híbrido, es un<br>profesional que trabaja<br>o tiene un desarrollo, digamos, de<br>competencias bien amplio, que no<br>solamente trabaja en en en la vertical<br>de su conocimiento, sino que se ha<br>ensanchado para poder trabajar, como<br>antes comentaba perfectamente Patricia,<br>eh desde el punto de vista jurídico,<br>entender los conceptos técnicos, el<br>metadato, cómo se configura, cómo se<br>audita, ¿vale? Cómo se supervisa. Eh,<br>esto son cuestiones importantísimas.<br>Entonces, hay que salir de la zona de<br>confort a una zona de no confort y ahí<br>es donde el profesional se convierte en<br>un profesional integral, ¿no? Completo<br>de de gobierno, riesgo y cumplimiento.<br>Lo contrario es lo que muchas veces nos<br>vamos a encontrar en entorno e de<br>cumplimiento normativo. Voy a explicar,<br>¿no? Donde eh todo el mundo nos<br>preguntan los clientes qué es lo que hay<br>que hacer, ¿vale? Y ese es el gran<br>error. Eh, cuando nos están preguntando<br>qué es lo que hay que hacer, eh, cuando<br>estamos en un marco regulado, eh,<br>estamos prestando atención a la C de<br>cumplimiento, es decir, nos están<br>pidiendo cuál es el control<br>y ese es el peor de nuestros errores,<br>porque es empezar la casa por el tejado.<br>Por eso gobierno y riesgo de<br>cumplimiento no es por no están en ese<br>orden sencillamente de forma caprichosa,<br>sino porque es la forma jerárquica en la<br>que se actúa. Primero tiene que haber un<br>gobierno perfectamente, tiene que haber<br>un liderazgo, tiene que haber todos los<br>elementos de gobernanza, luego vienen<br>los análisis de riesgo y luego vienen<br>los controles mitigantes.<br>Esta es la cuestión importante. Por eso<br>hablo del la importancia crítica del rol<br>del profesional del GRC, ¿no? Entonces<br>es un poco la esta visión, ¿no? Vamos al<br>segundo bloque, si no se nos va el<br>tiempo. Creo que el debate es bonito.<br>Aquí vamos a hablar sobre cuál es el<br>papel del profesional de GRC en este en<br>estos entornos tecnológicos, ¿no?<br>Entonces la siguiente pregunta es, si<br>tuviésemos que definir en una frase, en<br>una frase, ¿vale? Aquí va a ser muy<br>escueto, ¿vale? ¿Cuál es el papel del<br>profesional del GRC en esta era digital?<br>¿Qué diríamos? No, en una frase para una<br>frase maestra de Patricia que está<br>levantando ahí la mano.<br>Yo yo yo<br>tú<br>yo es que aquí yo siempre digo somos<br>arquitectos y guardianes, ¿no?<br>Arquitectos de de estructuras de<br>cumplimiento, arquitecturas de<br>cumplimiento, como queramos llamarles,<br>para generar confianza digital.<br>Ya está.<br>Maravilloso. Vale, otra frase por ahí.<br>Yo creo que nosotros somos eh aquellos<br>llamados eh para asegurar la confianza y<br>la resiliencia organizacional<br>con integración de la gestión de riesgos<br>y el cumplimiento normativo en cada<br>decisión estratégica que realiza una<br>organización, siempre con<br>responsabilidad ética.<br>Fantástico, ¿no? Eso, acabar siempre la<br>parte ética es clave. Es clave, ¿no?<br>Daniel,<br>yo me quedo no tanto con una frase. Yo<br>siempre os suelo decir mucho que somos<br>traductores también traducimos al al<br>técnico le tenemos que traducir la norma<br>y a y al y al jurídico le tenemos que<br>traducir la tecnología. Al final somos<br>traductores, somos puentes. Ese entorno<br>híbrido que hace que equipos diferentes<br>hablen hablen de lo mismo, porque hasta<br>hace no muchos años y todavía hay muchas<br>organizaciones que operan así, legal va<br>por un lado, IT va por otro, eh recursos<br>humanos ya ni te cuento, eso ya está en<br>otra dimensión y nosotros nos dedicamos<br>a ir tejiendo, tejiendo, tejiendo,<br>traduciendo el por qué hasta lograr ese<br>marco, como bien dice lo de gobernanza.<br>metiendo a mucha gente en el mismo en el<br>mismo grupo, en el mismo equipo y y para<br>eso se necesita pues mucha empatía,<br>traducir mucho, hablar mucho y bajarle a<br>tierra muchos conceptos. También<br>aprender de unos y de otros. Tenemos que<br>ser, yo siempre pienso que tenemos que<br>ser esponjas, ir cogiendo de unos y de<br>otros para lograr cohesionar esos esos<br>equipos. Para mí somos traductores.<br>Me parece fantástica cada una de la de<br>la de las definiciones, ¿no? Al final eh<br>es nuestra paleta de color, ¿no? Cómo<br>nosotros nos identificamos en este en<br>este entorno, ¿no? Porque eh eh somos<br>traductores, evidentemente somos eh los<br>vertebralores, digamos, del<br>comportamiento ético en el uso eh de los<br>datos y y al final también somos palanca<br>o muchas de la transmisión. O sea, yo<br>creo que eh en se nos vende mal el<br>concepto de de stopper cuando en<br>realidad eh yo que lo siempre digo<br>cariñosamente y en este auditorio lo<br>vuelvo a repetir, ¿no? Siempre digo que<br>cariñosamente tengo la gran suerte de no<br>ser abogado y la gran suerte de no ser<br>ingeniero, ¿vale? tengo formación<br>económica, entonces yo me expreso en<br>número. Entonces para mí es muy<br>importante expresar esto del punto de<br>vista económico, ¿no? El punto de vista<br>de lo de lo que es la cuenta resultado<br>de una organización, la cuenta de<br>pérdida y de ganancia y y llevarlo<br>directamente a un balance de situación<br>de de un estado económico de de de una<br>organización. Creo que es tremendamente<br>importante que las organizaciones<br>entiendan que nosotros los profesionales<br>del CRC somos eh conductores eh<br>conductores de la gestión de riesgo, o<br>sea, somos gente que lo que vamos a<br>hacer es facilitar la consecución de los<br>objetivos de de negocio de la<br>organización sin cometer el error,<br>digamos, de de estropear o o tirar<br>directamente el presupuesto, ¿no? que<br>cuando eh eh hacemos los análisis de<br>riesgo, que lo hacemos de de esta visión<br>tridimensional e en muchos de los<br>escenarios, lo que estamos haciendo es<br>ahorrar a las organizaciones muchísimo<br>dinero, pero muchísimo dinero. Antes<br>comentaba Daniel una una frase, yo creo<br>que es es magistrada hoy en un Black<br>Freeder, ¿no? Que era algo así como, eh,<br>¿quién quiere comprar un producto<br>defectuoso<br>o un producto que te vaya a hacer daño?<br>No, nadie. Nadie, no, nadie, no. Y<br>pongámoslo des el punto de vista<br>sanitario o pongámoslo del punto de<br>vista farmacológico. ¿Quién va a comprar<br>un producto una farmacia sin que se<br>hayan eh implementado correctamente los<br>controles que el Estado realiza sobre la<br>farmacéutica? ¿O confiaríamos en un<br>modelo de autorregulación de las<br>farmacias de la farmacéutica?<br>¿Confiaríamos en un modelo de<br>autorregulación del sector alimentario?<br>Por mucho que que los los grandes lobis<br>no quisiesen presionar ahí, señores,<br>nadie, ningún estado, ningún estado en<br>ningún sitio claudica de su<br>responsabilidad.<br>Y yo creo que esto es una una cuestión<br>que creo que es importante que también<br>la veamos y por tanto creo que es un<br>papel importante el que desempeñamos los<br>profesionales del mundo GRC, ¿no?<br>Marcelo, te escuchamos.<br>Eh, gracias, Leo. Eh, nada más para<br>complementar que este profesional de GRC<br>y como lo mencionas, no necesariamente<br>es el abogado eh que generalmente está<br>en el área de como DPO de no<br>necesariamente un técnico sistemas,<br>telecomunicaciones, ciberseguridad que<br>maneja la parte justamente de seguridad<br>información.<br>Pero es tanto el DPO y el OSI eh son<br>profesionales de GRC, o sea, eh tienen<br>mucho que ver con el tema de gobierno,<br>riesgo y cumplimiento, pero debe ser de<br>alguna manera eh<br>que se acoplen los dos dentro de una<br>organización. Si una organización tiene<br>un DPO y y y pasa por desapercibido las<br>acciones del oficial de seguridad, esta<br>institución no va a funcionar. Si una<br>organización X piensa que hay que darle<br>eh caso a la ciberseguridad o al<br>asegurar la información y no a la parte<br>de la protección de datos, entonces<br>quiere decir que no entiende cómo<br>funciona eh la protección del dato desde<br>el inicio hasta hasta el final. Eh, o<br>sea, en conclusión, esto debe ser algo<br>que se acople los profesionales de GRC,<br>aparte de tener la parte técnica, la<br>parte tecnológica y manejarla bien,<br>porque es necesaria, necesariamente<br>tiene que hacerlo, pero también están<br>las habilidades blandas, las habilidades<br>de la persona de comunicación, de saber<br>llegar a la gente con concienciación<br>sobre temas de eh seguridad de la<br>información, protección de datos, porque<br>si no comunica, ¿quién le hace casa.<br>Entonces es eso más bien es mi mi<br>observación y y de la experiencia eh de<br>tratar con la gente porque hay<br>organizaciones y hay organizaciones,<br>¿no? Pero eh este complemento es muy<br>necesario y y sirve para las<br>organizaciones. Eso nada más de<br>Marcelo, creo que casa muy bien con el<br>comentario de Daniel, ¿no? De ser<br>traductor. Al final eh cuando hablamos<br>de la comunicación, yo siempre hablo<br>8020, o sea, los profesionales de Mundo<br>GRC tenemos que escuchar mucho, eh<br>tenemos que escuchar más que hablar. Eh,<br>pero cuando tenemos que hablar<br>fundamentalmente tenemos que hacerlo de<br>manera eh muy pedagógica, muy muy<br>didáctica, sobre todo, ¿no? Es decir,<br>tenemos que hacernos entender porque<br>nuestro público es diverso y nosotros<br>tenemos un dominio un poco más eh<br>digamos más eh más abierto, más<br>transversal y manejamos muchas veces eh<br>más materia, pero eh no todo nuestro<br>público tiene esa capacidad. Por tanto,<br>es importante también, evidentemente,<br>que que nos expliquemos bien, ¿no? Que<br>seamos buenos profesores, eh buenos<br>buenos docentes a la hora de comunicar,<br>¿no? Por eso digo, e sobre todo en en la<br>parte alta, en la dirección de de la<br>organización, ¿no? Para que se timone de<br>forma correcta en y consigan los<br>objetivos de negocio, ¿no? Que no lo<br>vean como el stopper, ¿no? Sino como el<br>canalizador, ¿no? que le permitió justo<br>llegar a a cumplir el éxito, como<br>comentaba Patrice y decir, "Oye, la<br>sesión maravillosa hoy del Black Freeder<br>ha funcionado de manera maravillosa<br>porque alguien ha supervisado de forma<br>responsable toda esa campaña, porque si<br>no todo lo que quieres conseguir en<br>positivo lo estropeas sencillamente con<br>una mala gestión del riesgo." Esta es la<br>la visión integradora de de del<br>profesional del GR, ¿no? Vamos a pasar a<br>otra pregunta, ¿vale? Eh, una cuarta,<br>¿no? Eh, dentro de ese segundo bloque,<br>el rol del profesional de GRCer, ¿no?<br>Se agota cuando cumplimos la ley, es<br>decir, e nuestro techo es el<br>cumplimiento legal o implica una<br>responsabilidad ética mucho más amplia,<br>incluyendo dentro de esa responsabilidad<br>ética las personas afectadas.<br>Yo creo que es una una buena pregunta,<br>¿no? Porque sobre todo en en entornos de<br>cumplimiento,<br>no digo todavía de cumplimiento, sino de<br>cumplimiento,<br>hay como muchas veces que el límite es<br>lo que dice la ley, ¿vale? Eh, y yo en<br>una frase concluí en Banco Estado el día<br>3 de noviembre en en Santiago de Chile<br>concluía la presentación con una frase<br>eh, que alguien le chocó, ¿no? Porque en<br>una norma como la chilena que te invita<br>a empatar, te invita a cumplir, ¿no?<br>Cumple y ya está. Eh, lo que le dije es<br>que el Banco Estado tenía como tiene un<br>eslogan que su eslogan era eh el banco<br>de tu confianza, el banco para conseguir<br>el cumplimiento de ese eslogan no puede<br>salir a empatar, tiene que salir a<br>liderar el cambio. Y esto los abogados o<br>algunos abogados en sala no entendió<br>esto porque ellos lo que quieren ver es<br>el cumplimiento y por eso la pregunta<br>tiene mucho sentido. O sea, el rol del<br>profesional del GRC se agota cuando<br>cumplimos en la ley o tenemos una<br>responsabilidad mucho mayor. Es aquí la<br>la pregunta. Esta te la te la te la cojo<br>yo. Eh, para mí no. Eh, para mí para<br>nada. El no podemos ir a mínimo. No<br>podemos ir a mínimo. Eh, cumplir no es<br>gobernar. Eh, cumplir es cumplir, pero<br>nosotros tenemos una responsabilidad muy<br>grande con el usuario, con la con el<br>titular del dato, con la persona que<br>está, como hemos hablado desde el<br>principio, con la persona que está<br>detrás.<br>Eh, yo, por ejemplo, he tenido siempre<br>la costumbre cuando he asesorado<br>empresas y algunas tecnológicas y<br>grandes Contact center y demás de de<br>asesorar desde un punto de vista muy muy<br>neutral, no desde exclusivamente desde<br>el negocio, sino neutral pensando en la<br>en las personas. Siempre pongo un<br>ejemplo. A mí en imaginar Contact<br>Center, todos los que conocéis y habéis<br>sufrido alguna llamada a horas<br>introspectivas, conocéis cómo es el<br>sector. Pues yo era delegado de<br>protección de datos de uno muy grande y<br>que llamaba mucho. Eh, todos los días<br>tenía pues cientos de ejercicios de<br>derecho y muchos usuarios solo me ponían<br>en el ejercicio de derecho en un correo<br>baja o no me llamen más o insultos<br>varios.<br>¿Qué voy qué voy a contar? No, pero<br>detrás de ese detrás de ese detrás de<br>ese correo había una persona molesta que<br>no estaba a lo mejor ejercitando su<br>derecho de forma correcta, académica y<br>con un formulario, no quería que le<br>dejásemos de llamar, quería suprimir sus<br>datos. Y yo en muchos casos contestaba<br>el correo directamente, le decía, "¿Qué<br>es lo que necesita? Lo primero le van a<br>dejar de llamar, pero quiere que<br>suprimamos el dato, quiere tener derecho<br>de acceso, le puedo ayudar." y ponía<br>tenía cometía a veces el enorme fallo de<br>poner mi teléfono como delegado de<br>protección de datos y me llamaban eh me<br>llamaban, me llamaban. Eh, por supuesto,<br>yo cumplía simplemente con con ejercitar<br>el derecho y punto. Pero yo quería ir<br>más allá. Yo creo que ese es el espíritu<br>de del profesional del GRC, ir más allá,<br>eh tener una responsabilidad proactiva,<br>anticiparte y sobre todo una vez que<br>cumples estar pensando en cómo cumplir<br>más.<br>Yo creo que está perfectamente dicho,<br>¿no? Totalmente de acuerdo, ¿no? Eh,<br>Patriir<br>más, sino cumplir en el tiempo, porque<br>yo te puedo mostrar muchas empresas que<br>hoy en día cumplen la ley, pero si te<br>damos 90 días, te garantizo que más de<br>la mitad ya no va a estar cumpliendo.<br>Sí, sí.<br>Es que ese es el otro gran problema, el<br>otro gran desafío, ¿no?<br>Pat. Eso, eso iba yo a decir ahora a<br>continuación y y yo creo que el ejemplo<br>lo tenemos ya en la sala, ya que he<br>hablado de él y es que las empresas<br>tienen muchas cuando van a vender hoy te<br>venden una serie, hacen un lanzamiento<br>para x productos o lo que quieran<br>vender, servicios y luego pues pasan<br>unos días y van a hacer otro lanzamiento<br>de otros productos y servicios que hay<br>que estar constantemente revisando.<br>Entonces, no, el cumplimiento no se<br>agota con solamente haber revisado hoy<br>para el Black Friday. Es decir, yo ya<br>sé, estoy concienciada que voy a<br>continuar porque parte de la<br>responsabilidad proactiva que se pide el<br>responsable del tratamiento es que<br>cumpla siempre, ¿no? Que demuestre el<br>cumplimiento constante, ¿no? Conforme y<br>los negocios evolucionan mucho, sobre<br>todo ahora en el ámbito digital que todo<br>el mundo está utilizando inteligencia<br>artificial. Eso lo tenemos que eh<br>tenemos que estar atentísimos a que si<br>la evaluación de impacto, a que si si<br>quieren implementar nuevas herramientas.<br>A mí yo he hecho evaluaciones de impacto<br>y aquí aprovechando un poco el la notici<br>de Aena,<br>esto eh yo muchas veces he eh y como<br>dice Daniel,<br>he visto y he velado más por que no se<br>vulneren los derechos de las personas. Y<br>les he dicho, no es tanto que te<br>sancionen, sino es por las personas que<br>no puedas implementar determinado<br>proveedor X porque lo estás haciendo<br>mal. Y creo que aquí la respuesta de la<br>mayoría de las de las empresas es, no,<br>pero es que si lo están haciendo ellos,<br>¿por qué no lo podemos hacer nosotros?<br>por una por una razón ética que tenemos<br>que cuidar los datos y claro, luego le<br>teleplantas con una evaluación de<br>impacto y finalmente le pones que además<br>porque como tenemos ese conocimiento tan<br>amplio, ¿no?,<br>les decimos que además existe la<br>responsabilidad penal como persona<br>jurídica, ahí ya te hicieron caso, pero<br>para el tema de proteger el dato de la<br>persona, ahí no te hicieron caso.<br>Entonces es un poco jugar con todo este<br>conocimiento tan amplio que tenemos,<br>¿no? Bueno, pues en otras en otras<br>partes hago de compliance office<br>y mezclo un poco solamente para con la<br>finalidad ética de proteger ese dato,<br>¿no? Proteger a esas personas que están<br>detrás de esos datos.<br>En realidad, yo que vengo de una<br>profesión técnica, tengo la manía de<br>buscar ejemplos que sean fácilmente<br>entendibles por la gente y los<br>empresarios que normalmente deberían ser<br>muy entendidos porque todos ellos han<br>hecho su MBA, han buscado seguir<br>estudiando una vez que se han<br>transformado en empresarios exitosos.<br>Pero han seguido estudiando sobre cómo<br>ser más exitosos en su empresa y nadie<br>les ha dicho qué cosas no deben hacer.<br>Todos le dicen qué cosas sí deben hacer<br>y nadie se para le dice, "Pero<br>cuidadito, no vaya a hacer tal cosa<br>porque eso está mal. Eso ni en ninguna<br>escuela de negocio se lo dicen."<br>Entonces uno tiene que buscar ejemplos,<br>eh, porque es difícil decirle a una<br>madre, "Su hijo es feo." Hm. Y lo mismo<br>nos pasa con los empresarios, decirle,<br>"Su empresa es fea por tal motivo."<br>Entonces, tiene que buscar ejemplos que<br>hagan que él interprete claramente por<br>qué la norma debe ser cumplida.<br>Entonces, lo primero que se me ocurre es<br>decir, "Bueno, ¿quién debe cumplir la<br>ley? la muy gran empresa, esa empresa<br>multinacional enorme tipo Google, otras<br>que pueden pagar millones y van a seguir<br>existiendo. Eh, las empresas más<br>locales, las medianas, las pequeñas y la<br>respuesta lógica es todos, pero nadie<br>entiende que todos tienen que cumplir<br>con la ley. Le voy a dar un ejemplo de<br>un profesional que usted seguramente<br>conoce y tiene alguno en su familia que<br>desde ya le garantizo que no cumple con<br>la ley. Entonces, cuando te miran con<br>cara de este atorrante, ¿qué me va a<br>salir ahora? Dec, en su familia seguro<br>hay un psicólogo a un psicoanalista, ¿sí<br>o no? Y sí, la mayoría de ellos tienen o<br>un hijo, una hija, sobrino, lo que sea,<br>psicólogo, psicoanalista.<br>Él guarda los datos más personales de<br>sus pacientes. Saben quién se hace el<br>pis en la cama, quién patea para el otro<br>equipo, saben todo de esa persona.<br>¿Dónde guarda los datos? ¿En cuaderno,<br>en una grabadora?<br>Hm. En algún lugar los pone porque no se<br>puede acordar todo de memoria. ¿Y cómo<br>los protege?<br>No los protege. Parte del supuesto de<br>que él está más allá del bien y del mal.<br>y que los ladrones nunca le iban a sacar<br>los datos. Ahora le digo, bueno, usted<br>ya conoce al psicólogo, ya sabe el tipo<br>de datos que guarda, ya sabe dónde<br>atiende, ya sabe en qué cajón del<br>escritorio guarda los cuadernitos<br>famosos. Si usted va un día y le roba el<br>cuaderno así solo por hacer un ejercicio<br>y lo llama al día siguiente le dice, "Me<br>tenés que dar $50,000<br>para devolverte el cuaderno sin decirle<br>que es usted, seguro que esa persona lo<br>va a llamar a usted sí sabiendo que es<br>usted, a pedirle, por favor, tío,<br>préstame $50,000 porque me acaba de<br>pasar esto." Sí, desesperado.<br>Entiendan, los datos personales nos<br>pueden afectar a todos. No importa el<br>tamaño, no importa el tipo de datos.<br>Claro que cuanto más personales son los<br>datos, datos de menores, datos de salud,<br>etcétera, etcétera, más complejo se<br>vuelve el tema. Pero la masa de los<br>datos es lo que hace la radiografía de<br>la persona cuando yo entrego todos mis<br>datos y cualquiera me desnuda sin que yo<br>ni siquiera me entere. H por eso es que<br>necesitamos tener un discurso<br>quitándonos nuestros defectos<br>profesionales. ¿A qué me refiero con<br>nuestros defectos<br>personales? Me refiero a profesionales,<br>perdón. Me refiero a No tenemos que<br>hablar en Argot, tenemos que hablar en<br>sencillo. Tenemos que buscar las<br>audiencias que realmente necesitamos<br>influir sobre ellas y son los más altos<br>directivos de las empresas. por un lado<br>y son los medios de comunicación por<br>otro, porque con los más altos<br>directivos podemos lograr que las<br>empresas sean más éticas y con los<br>medios de comunicación podemos lograr de<br>que nuestro mensaje llegue a más gente.<br>Y discúlpeme por hablar tanto, ya te<br>dije, no me dejes hablar. Bueno,<br>encantado.<br>Okay, Gabriel, gracias por por tu<br>aporte. Siempre es un gusto escucharte<br>también, ¿no? Daniela.<br>Bueno, sí. Eh, yo creo que me voy a<br>tomar una palabra que que es importante<br>y es que la concepción de los<br>profesionales que se enfocan en GC es<br>esto de ser un stopper. Y creo que<br>justamente esta falta de cultura eh que<br>tienen todas las organizaciones de<br>alguna manera nos hace pensar que somos<br>eh la burocracia o la traducción de la<br>burocracia a la hora de gestionar<br>productos o servicios. Y esta falta de<br>cultura eh lo que nos lleva es a perder<br>de alguna manera el valor agregado de<br>una organización. Porque si cambiamos<br>esta concepción tan absurda de pensar de<br>eh únicamente nos vamos a enfocar en un<br>tema de cumplimiento y muchas<br>organizaciones no me van a dejar mentir,<br>dicen, "Yo quiero cumplir lo mínimo, lo<br>más rápido y ya, porque me quiero sacar<br>de de la cabeza que tengo que gastar.<br>Adicionalmente es una ley más. eh me<br>quieren sacar plata, por eso ponen<br>multas tan grandes. Entonces, siempre<br>estamos pensando como de alguna forma en<br>negativo respecto de todos los temas que<br>tengan que ver con protección de datos<br>personales, seguridad de la información,<br>ética e inteligencia artificial,<br>etcétera, etcétera, etcétera, ¿no? Pero<br>eh si las organizaciones empiezan a ver<br>a esto como un tema estratégico. ¿Y por<br>qué estratégico? porque nos genera un<br>valor agregado. Solo los productos y<br>servicios que de alguna manera cubren<br>necesidades, pero en el cubrir<br>necesidades me hacen sentir protegido,<br>tienen un valor eh mucho más amplio en<br>el mercado y me permiten transaccionar<br>de mejor manera y por lo tanto promover<br>justamente esta cultura de integridad,<br>porque la verdad es que tenemos una<br>cultura en mientras más oculto mejor,<br>mientras menos rendición de cuentas<br>mejor, donde las áreas grises de alguna<br>manera pululan en todos lados. Lo que se<br>busca es una cultura de integridad, una<br>cultura en donde podamos generar de<br>alguna forma un tema sostenible, que nos<br>genere valor a largo plazo, que la<br>empresa más allá de evitar multas se<br>vuelva mucho más eficiente. Porque<br>cuando empezamos a ver esto y se<br>empiezan a gestionar implementaciones,<br>medias de control, planes de acción,<br>podemos ver que los procesos se repiten,<br>podemos ver que hay procesos que<br>ejecutamos, pero no estamos<br>documentando, que hay muchas buenas<br>prácticas que pueden aportar a un<br>cumplimiento, que pueden aportar incluso<br>a la generación de publicidad diciendo,<br>"Mira, mi empresa es la única que cumple<br>con esto, pero que no se está<br>documentando ni se evidencia." de alguna<br>manera nos ayuda a determinar que no es<br>un stopper, que lejos de ser un stopper<br>este consejo, esta traducción, esto que<br>no pasa usualmente en la organización,<br>en donde la el abogado no tiene ni idea<br>y se pelea con el ingeniero porque<br>hablan idiomas distintos y entonces<br>tenemos a alguien que por fin les puede<br>decir, "Mira, esto es lo que piensa el<br>ingeniero y esto es lo que quiere el<br>abogado y hasta aquí y no invirtamos<br>tanto en esto que está acá porque de<br>alguna manera está mal. Mejor<br>enfoquémonos en esto, nos hace mucho más<br>eficientes y por lo tanto no solo es un<br>tema de cumplimiento, sino que la ética<br>nos genera un marco amplio para ser<br>diferentes en un mercado en donde el<br>usuario final de alguna forma es más<br>exigente, cada vez más exigente, quiere<br>las cosas de alguna manera más<br>personalizadas, quiere las cosas más<br>rápido y de alguna forma no solo quiere<br>las cosas más rápido, las quiere bien y<br>las quiere protegido, porque solo así yo<br>me voy a sentir Bien, veamos un ejemplo<br>con temas de cámaras. Si yo tengo un<br>bebé y contrato estos monitores, no sé<br>si ustedes han visto ya la sensación de<br>mamás es ya no quiero comprar monitor<br>porque si bien puede ser que me ayuda a<br>ver que mi bebé esté sano, de alguna<br>manera ya siento que por ahí me pueden<br>estar vigilando y que es mi hijo,<br>entonces ya no quiero yo comprar la<br>cámara. Y empiezo y las y las mamás se<br>empiezan a preocupar y empiezan a decir,<br>"Bueno, ya, ¿cuáles son las medidas de<br>seguridad? qué está pasando en el mundo<br>y ya empezamos a competir en otro<br>ámbito. Ya no solo es quién me ofrece un<br>buen producto, sino es quién me ofrece<br>un buen producto que me proteja. Y desde<br>esa perspectiva eh empezamos a ver que<br>ya no es un tema de cumplimiento,<br>empezamos a ver que ya no es un tema<br>solo de ética, es un tema de que la<br>ética nos va a ayudar a ser muchísimo<br>más competitivos en esta nueva economía<br>de datos en donde los productos tienen<br>que adaptarse ya no a una norma, porque<br>además las normas son insuficientes<br>porque son en territorios y las empresas<br>ya trascienden mucho más, sino que es un<br>tema de la sostenibilidad y la<br>reputación.<br>Totalmente de acuerdo, ¿no? Eh, es que<br>la visión es esa y solo puede ser esa,<br>porque si sin esa visión eh ética yo<br>creo que perdemos la la oportunidad de<br>hacer buenos negocios. Siempre digo que<br>estamos en modelo de economía de datos<br>donde eh evidentemente las empresas son<br>digitales, los clientes son digitales y<br>el hilo que une a esas empresas<br>digitales con el cliente digital es muy<br>finito, muy finito, muy finito. Se llama<br>confianza digital.<br>Entonces, se nos rompe la confianza<br>digital cuando nosotros no respetamos a<br>la a la contraparte. Y luego la la otra<br>gran lección que lo comentó Daniela,<br>creo que es clarísimo, ¿no? Cuando las<br>cosas se hacen bien, hay que aprender a<br>contarlas porque lo que no se cuenta no<br>se sabe. Entonces, cuando nosotros<br>estamos construyendo y estamos<br>trabajando en una gestión e sobre los<br>datos personales, o sea, sobre el uso<br>ético de datos y nuestra competencia no<br>lo está haciendo, nosotros tenemos que<br>sentirnos felices porque estamos<br>haciendo las cosas bien, estamos<br>trabajando mucho mejor que la<br>competencia. Pero hay que contarlo. Hay<br>que contar que ese producto que es que<br>que que una mamá va o o los papás van a<br>comprar para monitorear a al hijo, al<br>bebé que está en cuna, tiene medidas de<br>ciberseguridad y y tránsito cifrado de<br>datos. Pero si lo compras en Alibaba,<br>por poner lo compras en y compras el<br>baratito más barato que hay,<br>aprovechando hoy que Black Freed, que<br>sepas que estás metiendo al enemigo en<br>casa, que probablemente algunos<br>pederastas y algunos clubes de<br>pederastas pueden estar alimentando su<br>mentes nocivas eh a base de esta<br>intercepción de esta información. Y esto<br>creo que es lo que lo que es el mensaje<br>que hay que aprender a comunicar. Y por<br>eso el profesional del GRST tiene esta<br>visión holística, ¿no?, de entender<br>esto, ¿no?, de entender cómo podemos<br>ayudar a las organizaciones a realizar<br>sus o modelos de negocio, ¿vale? Pero<br>una forma ética. Hay una frase<br>magistrada en el despacho de Davara y<br>Davara que fundó don Miguel Ángel Davara<br>en España y que empilotan sus hijas<br>Elena y Laura que eh don Miguel Ángel<br>siempre la cuenta de manera maravillosa<br>que dice, "En este despacho tengo una<br>frase que decimos, nosotros nunca<br>decimos que eso no se puede hacer."<br>Siempre decimos, entra, cuéntanos y<br>nosotros te vamos a ayudar a que las<br>cosas se puedan hacer. Pero, ¿cómo? De<br>una forma ética y legal. ¿Vale? Este es<br>un poco el papel nuestro, ¿no? Vamos a<br>tenemos que escuchar, pero también<br>nuestro cliente tiene que entender que<br>efectivamente nuestro público tiene unas<br>necesidades y unas expectativas,<br>¿vale? Y esas expectativas se tienen que<br>satisfacer por ambas partes, ¿no? Me voy<br>a saltar la siguiente pregunta porque eh<br>un poco lo de lo del traductor entre lo<br>jurídico, lo técnico y los negocios, yo<br>creo que es un poco lo que hemos ido<br>comentando, ¿no? Yo sencillamente quería<br>comentar un detalle sobre esta sobre<br>esta pregunta cinco que tenía un poco<br>planteada para entrar el siguiente<br>bloque y sobre todo en esta gira que he<br>hecho por Ecuador y Chile, donde me he<br>encontrado fundamentalmente donde no sé<br>yo, por lo menos un poco la percepción<br>que tengo eh donde me he sentido mucho<br>más entendido es entre compañeros de<br>perfiles híbridos y donde me he<br>encontrado mayores mayor problemas es<br>especialmente con eh compañeros solo con<br>de perfil jurídico o solo de perfil eh<br>tecnológico. decir, creo que tenemos un<br>problema y lo comentaba Marcelo, tenemos<br>que acercar a estas líneas, lo comentaba<br>también, tenemos que acercar a estas<br>líneas. Eh, hay organizaciones que están<br>tomando decisiones porque las áreas<br>legales le están diciendo que se puede<br>ir hacia delante, porque están leyendo<br>el texto, pero no entienden cómo cómo se<br>configuran esa triada que es tecnología<br>por ser su persona. No entiende cómo<br>cómo se configura ahí y cómo cómo emerge<br>el riesgo en esa triangulación. Y<br>nosotros tenemos el papel de decir,<br>"Bueno, eh, cuidado, eh, ese control,<br>esa cláusula legal que quieres aplicar<br>aquí no sirve absolutamente nada. es un<br>apósito cuando lo que necesita es un<br>neurocirujano. Es decir, esta es un poco<br>la visión y a ver si hay que decir las<br>cosas con con la crudeza, eh, y sobre<br>todo hablando un poco de los números,<br>¿no? Eh eh cumplir. Eh, cuando la gente<br>te pide cumplir, lo que está pidiendo es<br>no quiero que me sancione. Pero el<br>riesgo de sanción, siempre digo que es<br>eh económicamente la menor de la<br>preocupación que tiene que tener una<br>organización. el costo reputacional es<br>muchísimo mayor, el la pérdida de<br>oportunidad, la lo que es el el costo<br>beneficio, la pérdida de oportunidad.<br>Hay que tener en cuenta que en la<br>tercerización, ahora mismo e en la<br>subcontratación eh sobre todo en Europa,<br>se nos está pidiendo poder entregar para<br>postular<br>expedientes nítidos, limpios<br>de apertura de procedimiento informativo<br>sancionadores.<br>Se nos está pidiendo informes de<br>porcentaje, por ejemplo, de ejercicio de<br>derecho que se nos están llegando y<br>capacidad de respuesta a esos ejercicios<br>de derecho. Sí, al final se nos está<br>poniendo en evidencia lo que tenemos que<br>ser, ¿no? Voy al tercer bloque, que creo<br>que es un poco la la chicha, un poco lo<br>más divertido de lo que vamos a<br>encontrar hoy, ¿no? Que son cuáles son<br>los desafíos reales. Vamos a hablar a<br>nuestros compañeros de que están junto<br>con nosotros de la realidad de nuestro<br>trabajo. ¿Vale? Entonces, en la pregunta<br>seis es, ¿cuál es el mayor obstáculo que<br>nos encontramos de verdad, no? Eh, a la<br>hora de proteger lo los derechos<br>digitales en el día a día. Esto es ya lo<br>no es marco teórico, esto es nuestro<br>sufrimiento, nuestros callos, ¿no? En en<br>las manos, ¿no? A ver, Patricia, que has<br>abierto micro.<br>Sí, yo diría que la falta de<br>concienciación o la falta de la cultura,<br>¿no? En el caso de la privacidad, falta<br>de cultura de la privacidad, en el caso<br>de de otros ámbitos, siempre va a ser la<br>falta de cultura o o de de cada ámbito<br>dentro de una organización. En este caso<br>hablamos de privacidad y hay muchísima y<br>yo creo que ese sería uno de los mayores<br>desafíos y frenos porque si las personas<br>que hacen forman parte de ese sistema,<br>¿no?, de esa arquitectura de privacidad<br>que nosotros eh estamos intentando<br>alinearnos día a día, enseñarles y no es<br>suficiente.<br>Pues si hay poca cultura, por mucho que<br>les entendemos enseñar, porque no vean<br>la importancia de ese dato que están<br>tratando en cada una de las de las fases<br>o los procesos de negocio, como como<br>queramos llamarlo, en cada área de de<br>negocio o cada área de cada empresa,<br>eh si no hay ese mínimo de cultura, eh<br>todo lo que le digamos pues no va a<br>significar nada y no va no no vamos a<br>poder realmente crear una arquitectura<br>de cumplimiento normativo, ¿no?<br>Entonces, yo creo que es eso. Eh, y yo<br>recuerdo mucho eh, cuando yo empezaba<br>con las primeras auditorías,<br>recuerdo mucho pues el miedo, ¿no?, que<br>tú generas o que cuando tú, yo creo que<br>entras en una empresa que la gente sabe<br>que vas a auditarles o que vas a hacer<br>una toma de datos o lo que fuera, la<br>primera impresión siempre les asusta. Y<br>con el paso de los años, yo creo que ya<br>eh generamos esa esa parte de<br>comunicación, como decía Daniel, que<br>somos traductores y creo que tenemos el<br>desafío nuestro es saber comunicarnos y<br>como dice Gabriel, si somos abogados<br>tenemos que salirnos de la parte de la<br>parte de arg tecnológico jurídico o<br>técnico jurídico como le queramos<br>llamar, porque no quieren ver gente que<br>les asuste con tenismos que no<br>entienden, sino quieren saber ver<br>realmente<br>qué es lo que significa todo lo que les<br>estamos enseñando, ¿no? Entonces creo<br>que es un gran desafío por una parte la<br>falta de concienciación,<br>pero para nosotros el gran desafío es<br>saber comunicarlo de forma correcta con<br>las palabras más sencillas, como decía<br>Gabriel, porque si no no se van a no nos<br>van a entender y no queremos generar más<br>tensión, sino que todos seamos una piña<br>finalmente y vayamos en el mismo en el<br>en un solo camino, que es proteger ese<br>dato.<br>Yo me voy a quedar con una idea. Yo lo<br>voy a traducir al sistema de ejeción,<br>Patricia. Eso es cláusula cuatro, que es<br>contexto, la cultura. Eso impacta la<br>cláusula 5C de liderazgo porque tiene<br>que ver con la parte de formación,<br>¿vale? Y luego en en la cláusula ocho<br>cuando hablamos del tema de competencia<br>y la parte de desarrollo, ¿vale? Decir,<br>eso es un poco la la interacción. Estoy<br>traduciendo sistema de gestión, ¿vale?<br>Para los compañeros, ¿vale? Dani, el que<br>tiene el micro abierto.<br>Pues yo te yo dificultades voy a<br>plantear dos que además me la encuentro<br>muchísimo en el día a día, trabajando en<br>el día a día. La primera es la<br>velocidad.<br>Eh, hay prisa y con las nuevas<br>tecnologías y toda. Yo no hay día que no<br>que no me vaya a una reunión y me plante<br>una nueva inteligencia artificial, un<br>navegador con agente, un y claro, ¿no?<br>En muchos casos para para el trabajo<br>real de GRC necesitas reflexión,<br>necesitas hacer preguntas, necesitas<br>analizar, necesitas contexto y no<br>quieren contexto en muchas<br>organizaciones, quieren ya, ya, porque<br>esto se tiene que presentar el viernes y<br>yo necesito o o un análisis de riesgo,<br>una evaluación de impacto o ya, ¿qué<br>ocurre? Pues una grandísima dificultad,<br>aparte de que te quita mucho el sueño<br>como es normal, porque en muchas en<br>muchos casos no no puedes realizarlo,<br>eh, porque ni siquiera la persona que te<br>está planteando esa nueva tecnología,<br>ese nuevo uso, conoce en profundidad lo<br>que te está planteando, solo que es<br>rápido, lo acaba de descubrir, le gusta<br>mucho y lo quiere implementar. Esa es<br>una de las mayores dificultades que veo<br>y con el que me encuentro día sí, día<br>no. Y el segundo, hablando también de<br>tecnología, es eh conocer en profundidad<br>qué se está implementando, dónde está el<br>dato, quién lo maneja. Hay una cadena y<br>lo estaréis viviendo todos y sobre todo<br>especialmente con inteligencia<br>artificial, una cadena de subencargados<br>del tratamiento,<br>de dónde está el dato real. Yo hay veces<br>que me pongo a preguntar y estoy<br>hablando con especialistas en la materia<br>muy potentes, que ellos mismos les<br>cuesta traducir dónde está acabando el<br>dato. Eh, te dicen, "No, está en nuestro<br>tenan, está aquí Unión Europea, ¿no? Los<br>que estamos en Europa, Unión Europea,<br>sí, sí, muy bien, pero ¿quién lo está<br>manejando? ¿Quién está detrás? No, es<br>Microsoft 365. Sí, sí, estupendo, pero<br>¿quién está detrás de Dame el listado de<br>los subcargados? Y es una dificultad<br>porque estamos a lo mejor en una sala 10<br>personas, cada uno con un gran<br>conocimiento en su materia y en muchos<br>casos no podemos llegar bien a la<br>conclusión porque se une también esa<br>prisa, no hay tiempo para analizar, para<br>preguntar, para pedir documentación. Si<br>yo le digo a una corporación, mire<br>usted, la evaluación de impacto la voy a<br>tener dentro de dos meses, eh bueno,<br>salgo de allí escopetado. Entonces, esas<br>dos dificultades, yo creo que os la<br>estáis encontrando muchos y para eso<br>también lo que tenemos es sobre todo que<br>que tener buenos buenas estrategias,<br>buenos contactos, eh una velocidad de<br>crucero importante y y no parar de<br>formarte porque como te yo siempre<br>pienso que si te das de baja dos días ha<br>salido del juego práctica prácticamente,<br>¿no? Entonces, esa velocidad y esa esa<br>dificultad en en profundizar en<br>tecnología,<br>creo que lo has comentado laente con de<br>forma magistral, ¿no? Yo creo que el<br>fast food nos está matando. Eh, las<br>empresas en movimientos estratégicos<br>operacionales se suelen tomar su tiempo<br>y sin embargo, sin embargo, cuando el<br>producto a consumir es la tecnología, lo<br>quieren ayer. Es decir, esto es una cosa<br>que es es asombroso. Por eso me gusta<br>hablar de modelos de negocio y me gusta<br>hablar a negocios con con lenguaje<br>gerencial y lenguaje económico, ¿no? Es<br>decir, si tú quieres eh introducirte en<br>un en un mercado internacional, ¿no? Te<br>quieres yo que estoy en Canarias, te<br>quieres ir a África, ¿no? Nuevamente el<br>proceso de de externalización o de<br>internacionalización<br>de de una entidad<br>se ocupa meses meses de trabajo, meses<br>de de investigación de mercado, o sea,<br>lleva muchísimo tiempo. Necesitas<br>conocer, necesitas viajar, necesitas<br>contextualizar, necesitas eh eh buscar<br>alineamiento. muchas veces tienes que<br>información de inteligencia<br>internacional para ver cómo están esos<br>mercados eh eh definidos y y operar,<br>¿no? Eh, y sin embargo eh cuando<br>hablamos de tecnología eh lo queremos<br>ayer, ¿no? pensamos que no son temas<br>estratégicos y los tratamos<br>sencillamente con, yo creo, con una<br>falta de respeto muy grande y entonces<br>nos quieren pues nada que cocinemos una<br>eh un buen cocido a la velocidad de una<br>hamburguesa y no puede ser,<br>no puede ser,<br>no puede ser,<br>no puede ser. A ver, Daniela.<br>Bueno, yo eh comparto plenamente todo lo<br>que han dicho. Realmente creo que como<br>para poder como sumar en esta parte sí<br>es importante entender que una de las<br>principales eh<br>debilidades que tenemos es poder<br>gestionar un concepto que es privacy by<br>design, porque<br>eh hay que cambiar un poco el enfoque en<br>el que toda la parte de dato, seguridad,<br>todo esto si lo dejamos al final se hace<br>mucho más costoso y sí se vuelve un<br>stopper porque yo ya invertí, ya<br>gestioné ya creé una plataforma, ya le<br>puse datos a la inteligencia artificial,<br>ya hice todo y llega alguien que me<br>dice, "Ah, mira, no miraste este<br>requisito, no hiciste tal cosa, tal." Y<br>entonces sí, sí, para el negocio puede<br>ser como todo esto como impactante<br>porque ya hubo a veces una eh gestión de<br>recursos bastante fuerte, bastante<br>amplia. Entonces empiezas a ver a esto<br>como un tema de eh la persona mala que<br>me dice que no tengo que hacer. cuando<br>en realidad si nosotros empezamos a<br>hacer esto por diseño, ya sea<br>privacidad, seguridad, el cumplimiento,<br>la regulación, etcétera, todo desde el<br>diseño, pues me evito el hacer gastos<br>innecesarios de alguna manera que pueden<br>impactar en la inversión que estoy<br>haciendo. Y esto van a hacer desde una<br>parte importantísima que es la<br>influencia, ¿no? Porque tenemos que<br>pasar de ser el policía malo a ser un<br>socio estratégico que pueda influir<br>también en la decisión, porque realmente<br>e creo que también vemos a los<br>profesionales GC como profesionales<br>operativos, profesionales que no están<br>vinculados a la decisión o al negocio, a<br>la forma en la que vamos a invertir,<br>cuando realmente tenemos que tener a los<br>geres al lado para decir, "Mira, ¿me<br>conviene o no me conviene?"<br>Voy a dar un ejemplo. Tenemos en el<br>Ecuador, sobre todo, tenemos muchas<br>plataformas que se encargan de vendernos<br>la idea de verificar datos a través de<br>fuentes accesibles al público o de<br>registros públicos y te dicen, "No, es<br>que es información pública y y tienen un<br>montón de plataformas que uno dice, es<br>atractivo porque si quiero hacer<br>cobranza, hay encuentro en la dirección<br>de la persona. Si quiero verificar<br>antecedentes laborales, hay encuentros<br>los antecedentes penales.<br>Y uno le diría a su cliente o a la<br>organización le dice, "¿Sabes que no?<br>Esta esta plataforma que te están dando<br>es ilegítima, te puede llevar a cometer<br>delitos, no solo por tema de protección<br>de datos personales, te puede llevar una<br>multa, sino que hay como cosas<br>involucradas un poquito más fuertes que<br>de alguna manera no te hacen tan<br>rentable invertir en este tipo de<br>licencias, pero hay muchas empresas que<br>ya lo compraron y que luego te dicen,<br>solo hágame el DPA. Es como o sea,<br>realmente no no no empezamos a ver esto<br>como que si me involucras desde el<br>inicio, te puedo decir cuáles son los<br>riesgos y de alguna manera decirte o no<br>la contrates, busquemos a alguien que<br>nos dé el valor añadido, que venga con<br>data eh legítima, que no tenga este este<br>inconveniente de alguna manera y lo<br>invertimos bien y optamos por un buen<br>proveedor, pero no. La idea es que yo te<br>veo como un operativo que me va a hacer<br>un contrato netamente jurídico, que<br>además pensamos que el abogado no sabe<br>nada de de de temas digitales, que va a<br>saber de una plataforma, de cómo se<br>origina una una la información,<br>etcétera. Entonces, la verdad es que<br>lejos de eh hacerle un bien a la<br>organización, ellos piensan que nosotros<br>vamos a hacer este stopper realmente<br>cuando lo que buscamos es cambiar y<br>decirle, "Mira, una persona GC es<br>multidisciplinaria, tiene muchas<br>habilidades, es tu socio estratégico y<br>tiene que estar desde que concibes tu<br>negocio, no solo desde que concibes la<br>tecnología, sino desde que concibes cómo<br>quieres actuar, cómo quieres participar,<br>cómo qué quieres contratar, en qué<br>quieres es invertir. ¿Para qué? Para que<br>de esa manera tú no tengas un doble<br>gasto, seas mucho más eficiente y no<br>solo te enfoques en el cumplimiento,<br>sino que también protejas tu reputación.<br>Efectivamente,<br>¿no? Yo creo que tenemos ahí un trabajo<br>importantísimo. El provision design es<br>la la clave, entender efectivamente que<br>cuando se aplica correctamente el<br>artículo 25 europeo, el 39 ecuatoriano y<br>el 14 quáter de chileno, eh ahorramos<br>muchísimo dinero a las organizaciones.<br>Pero para que esto funcione eh tenemos<br>que funcionar como un reloj suizo. Es<br>decir, no vale que tengamos una pieza<br>maravillosa<br>dentro de del ecosistema. si la pieza<br>está inconexa con el resto del<br>ecosistema. E recuerdo estando en<br>Ecuador, en una de las eh formaciones<br>internas que tuve oportunidad de<br>impartir en a una entidad financiera<br>eh<br>que comenté<br>que cada vez que en nuestras áreas<br>consideramos que esto era nuestro y que<br>no tenemos que compartir ese<br>conocimiento con ninguna otra área,<br>quien estaba pagando el plato era el<br>banco, quien sufría era el banco, quien<br>eh iba a pagar el precio alto era el<br>banco y que efectivamente<br>la víctima va a ser los clientes, ¿no? E<br>es curioso porque fueron 90 minutos de<br>de conversación y durante esos 90<br>minutos eh empezó a haber un bombardeo<br>de llamadas de WhatsApp, en este caso de<br>mensajes de WhatsApp a la oficial de<br>protección de datos diciendo, "Hemos<br>entendido el mensaje. A partir de este<br>minuto eh nada de compartimiento<br>estanco. A partir de este minuto tiene<br>que haber permeabilidad en todas las<br>áreas, ¿no? Y esto creo que es el<br>mensaje importante, ¿no? Porque al final<br>cada área es recibe una encomienda, unas<br>unas autorizaciones para realizar unas<br>tareas y creen que son los dueños de esa<br>tarea y y se y y operan de una forma eh<br>no conectada con el resto del<br>ecosistema. Y eso es un gravísimo error.<br>Tenemos que enseñar y el oficial o en<br>este caso los profesionales del GRC eh<br>tenemos que ser como lubricante aquí,<br>¿no? El aceite que pone pone a funcionar<br>a a todos y y a cada uno de los que<br>estamos aquí delante, ¿no? Vale. Hay un<br>otra otra pregunta hablando un poco de<br>la velocidad. E el tiempo corre que<br>vuela, porque los que estamos aquí no<br>gusta hablar a mí el primero, ¿vale? Así<br>que me salto la pregunta siete porque de<br>velocidad ya hemos hablado. Vamos a la<br>pregunta ocho. Eh, hablando de que<br>muchos perfiles GRCEN sienten que ven el<br>riesgo, pero no tenemos tiempo<br>suficiente para cambiar las decisiones.<br>Un poco lo que ya comentó también<br>Daniel, ¿no? Comentado también Daniela,<br>¿no? Es decir, ya nos encontramos ya con<br>las decisiones eh tomadas, ¿no? Esto me<br>pasó a mí ayer, me manda oye que sepa<br>para que de alta a este encargado de<br>tratamiento e de esta aplicación que<br>hemos comprado y he dicho, pero qué hab<br>dicho, ¿qué?<br>que ha dicho, "¿Qué?<br>¿Para qué?" No tenemos idea para qué<br>esto va a utilizar de cómo<br>esto pasa. Sí, pasa y pasa en empresas<br>que ya organizaciones con las que uno ya<br>lleva tiempo trabajando y supuestamente<br>la cultura la tienen ya dentro y después<br>primero alguien se relaja y y y bueno,<br>ya te encuentras con una inversión hecha<br>y ahora, ¿cómo le dices tú a dirección<br>que tienen que eh retirar esa partida,<br>ese ese compromiso económico con ese<br>proveedor hasta que se haga la<br>evaluación completa de de del tema?<br>Entonces, eh nos encontramos aquí, ¿no?,<br>ante esa incapacidad muchas veces para<br>tomar decisiones. Entonces, la pregunta<br>es, compartimos eso de que muchas veces<br>llegamos demasiado tarde, ¿no? Y y si<br>llegamos tarde, la pregunta es, ¿estamos<br>dejando fuera a las personas cada vez<br>que llegamos tarde. Yo creo que el<br>mensaje lo tenemos claro, pero es un<br>poco por por matizarlo más todavía, ¿no?<br>A ver, Daniel.<br>Sí, sí que sí que que por desgracia se<br>llega tarde. veces se llega porque<br>precisamente por lo que comentáis eh<br>no ha saltado la chispa en el momento y<br>no se han acordado de de tener esa toma<br>de decisión adecuada y analizada y llega<br>a veces llega tarde, pero evidentemente<br>sí el que pierde, claro, siempre va a<br>ser el usuario final y ahí está nuestra<br>responsabilidad y llegar tarde no<br>significa<br>pecar de inacción y he llegado tarde,<br>que le vamos a hacer, tire usted para<br>adelante con el producto. Hay que<br>levantar la mano, hay que insistir, hay<br>que poner todas las salvaguardas<br>posibles e intentar parar ese tren, ¿no?<br>Ese tren que se te ha descarrilado<br>porque porque estás llegando tarde,<br>porque evidentemente el usuario es el<br>que pierde y pierde mucho. Eso es lo que<br>que tener. Yo por lo menos lo que<br>siempre tengo en cuenta que no como y<br>además la habéis dicho al principio,<br>creo que lo has dicho, Leocardio y esa<br>eso me encanta que detrás de cada dato<br>hay una persona y es que es así tal que<br>cuando tenemos eso en mente y te<br>acuerdas pues tienes que intentar paliar<br>el problema que se ha generado por<br>llegar por llegar tarde y nunca hasta<br>además llegar a por ejemplo un comité de<br>dirección y recordar que se ha llegado<br>tarde. Y es un también un síntoma de<br>madurez en un comité de dirección, en<br>una alta dirección, en eso, en esas<br>reuniones que se hacen algunos las hacen<br>semanales, mensuales, trimestrales,<br>sacar esas deficiencias. Si aquí se<br>llegó tarde, se actuó mal, hubo hubo un<br>problema grande y hubo una afectación.<br>Yo yo creo que eso también es un<br>ejercicio de madurez eh en una<br>organización el reconocer que se ha<br>llegado tarde y a lo mejor no te han<br>sancionado, a lo mejor te has librado,<br>pero pero no no es el no es el objetivo<br>y desde luego no debe de quedar o de o<br>de pasarse por alto.<br>Sí, sí. Eh, yo yo iría un poco más<br>lejos, Daniel. Hay que documentar la<br>inacción, hay que documentar, hay que<br>dejar el registro de que efectivamente<br>no no se ha actuado porque eh nuevamente<br>en esas organizaciones en las que<br>nosotros estamos trabajando ya tenemos<br>procedimiento y tenemos política.<br>Entonces hay un incumplimiento contra la<br>propia política.<br>Totalmente.<br>Y luego en nuestros en nuestros informes<br>y nuestras memorias vamos a tener que<br>que levantarlo. Entonces eh yo sé que<br>eso al final no va a gustar, pero eh en<br>realidad sí que tiene que gustar. Es<br>decir, para eso nos están pagando<br>y para eso estamos ahí en esa en esas<br>funciones, ¿no?<br>Sí, eso es que no gusta llegar a un es<br>un comité con el semaforito que solemos<br>utilizar mucho. Yo creo que lo<br>utilizaréis también, Noel, y llegar con<br>muchos puntitos rojos de o semaforitos<br>en rojo de de errores cometidos o<br>procesos no cumplidos. Pero es que al<br>final de ahí tiene que salir un plan de<br>acción y de ahí tenemos que volver a a<br>revisar todo, ¿no? Efectivamente, un<br>síntoma de madurez<br>mejora continua, ¿no? Mejora continua,<br>¿no? Patricia, querías comentar que te<br>di ahí con con el dedito arriba.<br>No, es que estoy totalmente de acuerdo<br>con lo que han dicho y además yo aquí<br>pongo quizás<br>eh también otro ejemplo y es que muchas<br>veces se producen eh brechas de<br>seguridad de datos que no nos dejan<br>notificar<br>y se toma la decisión de la alta<br>dirección de que no se diga nada. Y<br>entonces es lo que tú dices, lo segundo,<br>que tenemos que levantar pues un informe<br>de por qué no se dijo, por qué no se<br>hizo, por si llega pues a pasar que<br>finalmente<br>la autoridad de control se entere por<br>alguna parte, ¿no? Porque algún dato se<br>se<br>y que darte y guardarte la prueba y<br>enviarlo, reportarlo por correo,<br>guardarte la prueba. Yo lo he llegado a<br>enviar por incluso por conocer<br>plataformas de ese tipo hasta por el<br>garante<br>dejando constancia que mi parte está<br>hecha.<br>Yo he dicho que notifiquen.<br>Claro,<br>es que si podemos hablar luego de una<br>responsabilidad civil por detrás en un<br>momento determinado, pues nosotros<br>ocupamos roles eh funcionales dentro de<br>una organización con un marco de<br>competencia eh endefinido y alguien<br>podía decir, "No, pues mira, eh tú eras<br>el bombero, tú eras el guardia, tú eras<br>el responsable de saltar las las alarmas<br>y no lo hiciste, ¿no?" y uno se queda<br>con la cara de tonto porque uno se lo<br>hizo. Pero claro,<br>y esto por siempre la visión de tercera<br>línea de auditor que siempre tengo,<br>documenta, documenta, documenta. Lo que<br>no está documentado no existe. O sea,<br>genera evidencias, genera evidencias,<br>¿no? Patricia, ¿no? Porque es un poco la<br>la la idea, ¿no?<br>Claro. No, no, yo como siempre yo, a<br>ver, yo eh yo creo que Daniel, creo que<br>todos los que estamos aquí, incluso<br>Gabriel ha dicho una cosa importante y<br>es que todos los que estamos aquí<br>tenemos que concienciar, ¿no?, En las<br>redes sociales estamos todos y creo que<br>uno de los de, a ver, yo ya hasta<br>conciencio en forma de risa, pero es que<br>yo me llevo muchos infartos, muchas<br>veces microinfartos,<br>sudores, por todas estas cosas que nos<br>pasan, porque es que de verdad nos<br>ponemos mucho en riesgo la<br>responsabilidad civil luego nos nos<br>puede, o sea, caer encima y es eh es<br>difícil, o sea, nuestra nuestra postura<br>como delegados de protección de datos es<br>eh, o sea, no sé, es una responsabilidad<br>muy grande y tenemos que documentar<br>todo.<br>Eso es, ¿no? Daniela.<br>Bueno, y en el Ecuador, les cuento un<br>poco, en el Ecuador este tema tiene<br>además de responsabilidad civil, tiene<br>responsabilidad penal. Entonces, de<br>hecho, para para nuestro territorio,<br>pues se hace mucho más importante<br>gestionar esto desde este enfoque en el<br>que, mira, nadie te exige ser perfecto.<br>Creo que eso es algo que que también<br>tenemos que considerar, o sea, cuando<br>hablamos de protección de datos<br>personales, cuando hablamos de temas de<br>seguridad, cuando hablamos de temas<br>relacionados a cumplimiento, sabemos que<br>los riesgos existen y que esos riesgos<br>lo único que lo vamos a poder hacer es<br>mitigar y que frente a esas<br>mitigaciones, lo que yo tengo que<br>mostrar en caso de que algo se<br>materialice es que yo hice lo que mejor<br>estaba y lo que en mis manos estaba,<br>porque hay cosas que se salen un poco de<br>las manos de la organización, ¿no? Y que<br>de alguna manera perfectos no somos,<br>pero que sí hacemos lo mejor que está<br>dentro del estado de la técnica y dentro<br>de lo que existe en el mundo, ¿no?<br>Entonces, el día de mañana frente a<br>esto, el negarnos a que mira, nos pasó,<br>tuvimos una vulneración de seguridad y<br>decir, "No voy a notificar", significa<br>que yo estoy pretendiendo ser perfecto<br>cuando no lo soy. cuando puede pasar que<br>aún cuando yo tenga lo mejor y haya<br>invertido un montón, pues es vulnerable.<br>Entonces, de alguna manera, e es mejor<br>documentarlo, es mejor ser transparente,<br>decirlo, en nuestro caso, notificarlo<br>para que para decir, "Mira, yo tengo<br>buena fe, yo hice lo mejor posible, está<br>dentro de todas mis capacidades de hacer<br>lo mejor posible que estuvo al alcance<br>de mi economía, de mis recursos, de la<br>técnica, de los profesionales, pero<br>nadie es perfecto. O sea, realmente lo<br>que no buscamos dentro de todo este<br>esquema y creo que ningún ninguna<br>legislación busca es la perfección. Lo<br>que se busca es justamente la<br>proactividad, justamente la la la<br>protección de la dignidad de la persona<br>y en caso de que algo malo pase saber<br>que cuento con la misma organización<br>para poder tomar también aquellas<br>medidas que me van a ayudar a mitigar<br>este impacto, ¿no? Si el día de mañana<br>tienes una filtración que me digas,<br>"¿Sabes qué? como banco, cambia tu<br>contraseña<br>de forma oportuna para que para que tu<br>dinero no se vea de alguna manera<br>comprometido, ¿no es cierto? No busco<br>una organización que tape y que de<br>alguna manera haga todo esto a<br>escondidas, sino que más bien me haga<br>parte de porque también es mi<br>información, ¿no? Veíamos al inicio y la<br>cultura es esencial, también es mi dato<br>y y de alguna manera no es tu culpa, no<br>es culpa de nadie, la verdad. Realmente<br>lo que buscamos es que todos estemos<br>involucrados y seamos transparentes para<br>generar confianza.<br>Eso es. Eh, hay hay un detalle, yo creo<br>que es eh eh importante. Voy a a<br>saltarme también la pregunta nueva, lo<br>voy a comentar brevemente para para<br>entrar al otro lado porque estamos<br>arrastrando un poco el tema. Eh, yo creo<br>que estamos eh conscientes todos de que<br>cuando nos referimos al profesional de<br>GRC hablamos de un profesional híbrido<br>con formación transversal, ¿vale? Eh, no<br>monolítica. Y y creo que eh nos estamos<br>encontrando, yo me estoy encontrando eh<br>un enfoque creo que bastante<br>eh erráticos en algunas propuestas<br>formativas, ¿no? E y algunas propuestas<br>profesionales donde se centra mucho en<br>la vertical de del conocimiento cuando<br>estamos en un entorno completamente<br>híbrido, ¿no? Eh, siempre lo digo y o<br>sea, si el DPO, por poner la figura del<br>DPO o del DPD, ¿no? Eh, es una figura de<br>GRC. es una figura que tiene que saber<br>de riesgo porque tiene que evaluar<br>riesgo, tiene que saber de evaluación,<br>impacto porque tiene que saber cuándo se<br>tiene que realizar, si se tiene que ser<br>interna o externa y además tiene que<br>hacer un contrainforme de la propia<br>evaluación, tiene que saber de auditoría<br>porque va a supervisar el programa de<br>auditoría y va a tener que emitir<br>informes sobre el propio informe de<br>auditoría. O sea, cuando nosotros<br>estamos entramos en la cláusula nueve<br>del sistema de gestión y se habla de la<br>fase check, ¿no? Cuando habla de la<br>revisión por parte de la dirección, oja<br>la ahí no va solo a la revisión por<br>parte de la dirección, va al informe de<br>la auditoría, va al informe del oficial<br>de protección de datos y va va los<br>informes de las áreas que tienen algo<br>que aportar sobre el propio informe de<br>auditoría, con lo cual aquí eh hablamos<br>de de una necesidad de de un<br>conocimiento muy transversal. Y yo creo<br>que es aquí un poco la la idea de<br>formarnos un poco en las en las tres<br>líneas para poder desempeñar<br>correctamente esa función. Por eso,<br>entrando en el último bloque que habla<br>un poco de competencia, ¿no? Eh,<br>competencia en en el sentido de ser<br>competentes, ¿no? O sea, en el sentido<br>de de tener las capacidades eh no<br>solamente los conocimientos, sino la las<br>habilidades, ¿no? Antes creo que se<br>comentó bastante bien ese detalle eh al<br>poner énfasis en las habilidades<br>blandas, eh que esto es una de las<br>grandes cuestiones, ¿no? comentaba en en<br>Cuenca, eh en la Universidad Católica de<br>Cuenca me preguntaron eh sobre esta<br>misma pregunta sobre competencias sobre<br>oficial de primiatur en el caso de<br>Ecuador. Le he dicho, hombre legalmente,<br>dice la norma, si eres licenciado en<br>informática o abogado, puede serlo, eh,<br>si superas el curso de 80 horas, ¿vale?<br>Entonces, legalmente eres DPD, sí. Eh,<br>del punto de vista profesional lo eres,<br>¿no? El mercado te va a colocar en su<br>sitio, es decir, porque no tienes las<br>competencias. Uno tiene la habilitación<br>legal, pero no tiene las competencias.<br>Las competencias es otro tema mayúsculo,<br>distinto. Y por eso la pregunta esta<br>tiene mucho sentido. Si pensamos en el<br>profesional GRC que necesitamos para los<br>próximos 5 o 10 años, ¿qué competencias<br>nos faltan hoy? Más derecho tecnológico,<br>más tecnología, más negocio, más<br>influencia, más habilidades. Es decir,<br>¿dónde pondríamos un poco el el el<br>énfasis? Esto va, esto va irá por<br>colores, supongo. Vale, por gusto. A<br>ver, por dónde lo pondríamos, porque la<br>cosa se está complicando muchísimo.<br>Venga, empiezo yo. Yo el el precisamente<br>yo esto le he dado muchas vueltas porque<br>uno incluso cuando ejerce y ejerce a<br>diario, hm, pues rara es la ocasión en<br>el que no piensas qué curso voy a hacer<br>el mes que viene o en qué me meto a<br>partir de enero. Cuando acabas uno,<br>piensas en el siguiente, porque como he<br>comentado antes, no se puede parar. Hoy<br>en día no se puede parar. Y si uno<br>piensa que que sabe de un tema, pues que<br>se lo mire bien, porque aquí rara rara<br>es la ocasión en la que no aprende. Eh,<br>aquí por eso hay que hacer mucha<br>introspección y ver qué te qué pieza te<br>falta. Esto es un puzzle. ¿Qué pieza te<br>falta? Si tienes o tienes una eres un<br>profesional que vienes más del mundo<br>jurídico y esa parte pues hilas muy<br>bien, pues te va a lo mejor faltar más<br>competencias digitales o quizás más<br>nuevas tecnologías y te tengas que<br>apoyar en ello. O al revés, si tienes un<br>perfil más más tecnológico, pues te<br>viene bien acercarte a al mundo de del<br>derecho desde un punto de vista cercano<br>y y comprender, por ejemplo, que es un<br>análisis de necesidad, de<br>proporcionalidad y entenderlo. Tienes<br>que ser un experto 100% en todas las<br>materias. Es imposible. Lo que tienes<br>que estar abierto al conocimiento. Esa<br>es la clave. Es muy difícil y todos<br>habréis estado en situaciones en las que<br>hablas con un homólogo<br>que que no le puedes explicar nada<br>porque ya lo sabe todo. Y eso es muy<br>complicado en cualquier negociación<br>porque al final eh las posturas pueden<br>cambiar, podemos tener otros puntos de<br>vista y para mí a día de hoy el<br>profesional del GRC tiene que ser lo más<br>completo que pueda y se pueda permitir.<br>Entonces la formación tiene que ser<br>constante, hay que apostar. Y y yo creo<br>que esto lo he puesto incluso hoy en<br>LinkedIn o ayer, que hoy un día eh estás<br>dando una clase como docente y la<br>siguiente la estás recibiendo y así hay<br>que entenderlo. O sea, eh lo más lo más<br>eh en este momento lo más ético y<br>estamos precisamente hablando de eso es<br>reconocer que estamos en en continua<br>formación o por lo menos yo así lo veo y<br>me me ha ido bien porque aprendo con<br>gente que sabe mucho y y me encanta. Esa<br>es un poco la idea, ¿no? Y y luego esos<br>conocimientos poderlos aplicar en mi día<br>a día.<br>Somos friky de del estudio, ¿verdad,<br>Dani?<br>Patricio,<br>sí, totalmente de acuerdo. Yo creo que<br>tenemos que ser muy humildes y y tener<br>mucho mucho eh yo creo que como<br>habilidad blanca blanda, perdón, blanda<br>la eh comunicación, como decía, porque<br>es que sin comunicación y sin humildad<br>yo creo que no llegamos a ninguna parte.<br>¿Por qué? Porque muchas veces creo que<br>el tiene que haber un cambio de<br>mentalidad, sobre todo en el paradigma<br>legal, porque la gente de legal, yo soy<br>yo soy abogada, licenciada en derecho,<br>doctorando en derecho y yo creo que me<br>salgo un poco de ese papel porque yo lo<br>veo, es decir, el profesional de<br>jurídico quiere tener su autoridad,<br>quiere tener su estatus y a través de<br>pues tecnicismos y cosas que en esta en<br>la parte de no podemos tener. Tenemos<br>que ser más humildes y más comunicativos<br>y romper la barrera de de la<br>tradicionalidad del derecho, digámoslo<br>así, ¿no? La parte legal tradicional,<br>porque si nos vamos a a poner a<br>conversar con el el compañero de Haití,<br>pues se aburre o no se entera de nada. Y<br>y creo que esa es la clave de nuestro<br>papel y de nosotros como profesionales.<br>Y qué bonito que te digan, Patricia, me<br>enterado de todo lo que me has dicho,<br>eh, eres la primera persona que que me<br>cuenta algo y que me puedo enterar de de<br>toda la parte jurídica y técnica. Y yo<br>creo que eso es hasta un un alago, ¿no?,<br>que que nos pueden dar como<br>profesionales. Yo me quedo con eso, con<br>ser más humildes y y tener mucha más<br>habilidad en la comunicación.<br>Desde luego, eh me gusta la que hayas<br>metido en la humildad porque eh<br>hace mucho que dije en una conferencia,<br>en una clausura de de un curso de de<br>ciberseguridad, de una maestría de<br>ciberseguridad de aquí en Canarias,<br>eh pregunté a los alumnos cuál cuáles o<br>quiénes se consideraban que eran buenos<br>o muy buenos y levantaron la mano todos,<br>todo menos tres que estaban en la<br>primera filia, ¿no? Eh, en justo en el<br>centro de esos tres había una alucía de<br>otro programa y ella con los codos había<br>dicho, "No levantéis la mano porque va a<br>venir un palo detrás, ¿no?"<br>Y la la elección es muy clara, o sea, en<br>todos los que se considera que son<br>buenos, muy buenos, el mercado los<br>coloca en su sitio. El mercado abre la<br>puerta a la gente que es humilde porque<br>es la gente que es transversal, es la<br>gente que que es flexible, es la gente<br>que que que aporta valor diferencial.<br>Acá yo creo que esto es un detalle<br>importante y por eso dije, "No os<br>preocupéis porque yo soy el primero que<br>me digo todos los días al espejo cuando<br>me estoy afeitando por la mañana, oye,<br>miguita, ¿qué te has creído que eres?",<br>No, es decir, eh hoy por la mañana<br>cuando uno se levanta eh cuando nos<br>levantemos mañana por la mañana el mundo<br>ha dado un giro completo. Eh lo que<br>sabíamos ayer ya no nos sirve. Entonces<br>tenemos que ser rebeldes contra el<br>ecosistemo. Tenemos que ir mucho más<br>allá contra los desafíos que tenemos por<br>delante, ¿no? Eh, ¿o no, Daniela?<br>Y sí, creo que hoy como que en la línea<br>porque de alguna manera la construcción<br>de un profesional en materia GRC eh nace<br>de como esta humildad, pero de esta<br>humildad que inspira, de esta humildad<br>que nos ayuda a promover una cultura y<br>no imponer reglas. Necesitamos aprender<br>a convencer, necesitamos aprender a<br>generar equipos, tener un liderazgo<br>ético que nos permita generar ventajas<br>competitivas, pero no desde la<br>perspectiva en la que de alguna manera<br>yo me creo más que los demás y no ser<br>justamente este puente que nos permite<br>adaptar y gestionar un cambio, gestionar<br>eh esta alta capacidad primero de<br>aprender rápido, de gestionar ciertas<br>incertidumbres que quedan en la<br>organización para las distintas áreas y<br>de alguna eh manera ayudar a la<br>organización a pivotear sin incurrir en<br>riesgos inaceptables, ¿no? O sea,<br>innovar, gestionar, cambiar, pero<br>siempre con una mentalidad estratégica<br>enfocada en lo ético. Y realmente eso es<br>lo complicado porque desde la<br>perspectiva los abogados tenemos un ego<br>muy grande y los ingenieros también. Y<br>es muy difícil gestionar esta<br>comunicación<br>en la cual todo se vuelve amigable, en<br>la cual e de alguna manera nos vemos a<br>todos como una herramienta que facilita<br>las gestiones y los procesos de del<br>otro. Y desde esa perspectiva, esta<br>visión es lo que se busca construir en<br>en profesionales de esta nueva<br>generación, porque somos profesionales<br>que nos adaptamos fácilmente al cambio,<br>que somos flexibles, pero que además no<br>solo sabemos de de lo que pasa aquí,<br>sino que tenemos que saber lo que pasa<br>en el mundo, porque lo que en Ecuador<br>pasa le influye lo que pasa en China y<br>lo que pasa en Madrid también pasa en<br>Ecuador. Y todo esto está moviéndose de<br>una manera tan veloz, tan rápida, que<br>muchas veces la la regulación es<br>insuficiente y nos volvemos esta<br>influencia, esta inspiración para hacer<br>lo correcto, porque probablemente lo que<br>está pasando allá algún día nos va a<br>pasar acá y nos tenemos que adelantar.<br>Eso es efectivamente, ¿no? La<br>flexibilidad y el modo escucha activo es<br>es parte de de nuestra esencia de que<br>quiere ser un un buen profesional del<br>GRC, ¿no? Eh, yo para concluir una eh<br>intentaría centrar un poco en la eh con<br>alguna idea maestra, ¿no? Eh y un<br>mensaje eh inspirador también para los<br>compañeros que también nos están<br>acompañando hoy acá, ¿no? Si pudiéramos<br>dar un consejo a quienes hoy están<br>trabajando en el mundo GRC o quieren<br>postularse para trabajar en el mundo del<br>GRC para no ser solo un mero gestor de<br>de complias, ¿no? Eh, sino garantes de<br>derecho. Eh, ¿cuál sería el consejo que<br>le daríamos a los compañeros?<br>Desde el corazón. Venga, arranco yo<br>también que eh me paso formo mucha gente<br>joven que está arrancando en en GRC<br>también y siempre les digo que tengan<br>sobre todo mucha mucha red de contacto,<br>que se dejen nutrir por otras personas y<br>que sean curiosos, que sean curiosos,<br>que no que que no se queden con con lo<br>que viene en un documento, con lo que le<br>han presentado por delante, con lo que<br>le han dicho que se va a hacer. Yo creo<br>que todos me me entendéis cuando digo<br>esto, ¿no? Cuando una qué propósito<br>tiene o qué van a hacer con esta<br>herramienta o qué van a hacer con estos<br>datos, que sea curioso que investigue,<br>al final acaba acabas descubriendo mucho<br>y te acaba y te acaba beneficiando a ti,<br>a la compañía y a todos los que te<br>rodean y tener una buena red de contacto<br>tanto dentro de una organización como<br>fuera, porque dentro vas a tener<br>confidentes, vas a tener personas que te<br>que te puedan nutrir, van a tener<br>personas que que palíen esos pequeños<br>pequeñas a lo mejor lagunas de de<br>conocimiento que puedas tener y fuera<br>también. Entonces, yo yo siempre apuesto<br>por ser curioso y y que sobre todo<br>tengan esa esa red de contactos y se<br>nutran mucho se nutran mucho de de<br>conocimiento de de que le rodee.<br>Yo yo voy a asociarlo a a una a una idea<br>porque la curiosidad es un un don que<br>tenemos los seres humanos cuando nacemos<br>y que en algún momento determinado<br>alguien decide encerrarla dentro de un<br>armario. Deberíamos nunca dejar de ser<br>bebés, eh, nunca de ser ese niño, esa<br>niña inocente que quería comerse el<br>mundo y quería aprender. Eh, yo creo que<br>ese es un poco el mensaje, ¿no, Daniel?<br>Totalmente.<br>Eh, Daniela, un consejo para quienes<br>quieran iniciar ya acá.<br>Bueno, yo creo que lo primero es cambiar<br>el enfoque de la regla al principio de<br>la multa al impacto humano, que seamos<br>guardianes éticos de la organización y<br>no los policías de las reglas.<br>Prioricemos la cultura sobre la<br>economía, sobre los procesos. entendamos<br>y empecemos a cuestionarnos el porqué de<br>las regulaciones. No veamos a la<br>regulación como una norma más que hay<br>que cumplir. Veamos a la regulación como<br>eh el nacimiento de una mejora continua.<br>Seamos asesores, no oponentes. Y la<br>verdad es que esto radica en un resumen<br>de una palabra y es construcción.<br>construcción de entornos eh sanos,<br>seguros y que de alguna manera eh tengan<br>un valor diferenciador.<br>Muy bien, muchas gracias, Daniela<br>Patricia, tu tu alegato final.<br>Bueno, yo les diría que<br>este esta profesión es apasionante. Si<br>realmente les gusta tener esa<br>curiosidad, como dice Daniel y como dice<br>Daniela, eh que que seamos eh<br>forjadores, ¿no? De de no ser policías,<br>sino de ayudar. Yo creo que que va por<br>ahí que realmente demos demos nuestro<br>mejor hacer y ayudemos porque hay muchas<br>empresas allá afuera que nos necesitan y<br>además aquí yo siempre le digo a mis<br>alumnos, tenemos que ser más cada vez<br>más y ser una red de guerreros digitales<br>porque el ecosistema, al menos español y<br>yo creo que ya mundial es de casi casi,<br>yo diría de pymes. Entonces, a las<br>pequeñas empresas, a los emprendedores,<br>¿quién les está asistiendo a día de hoy?<br>Entonces, hacemos falta, hacemos mucha<br>falta, hacemos falta muchos más para<br>poder ayudar a todos esos negocios<br>digitales que hay y que se van a<br>configurar dentro de los próximos años,<br>porque van a haber muchísimos negocios<br>digitales con toda la tecnología que<br>estamos viendo de inteligencia<br>artificial, eh, y y etcétera, blockchain<br>y ya no digo más.<br>hacemos falta y de verdad pongámonos<br>como como quizás e como impulso a seguir<br>es que estamos ayudando estamos ayudando<br>proyectos digitales, propósitos de<br>personas y eso es lo más maravilloso que<br>podemos hacer desde nuestro desde<br>nuestra visión y nuestro conocimiento.<br>Eso es lo que yo diría. Ya está.<br>Eso es. Muchísimas gracias. No, yo eh<br>como dije en Valparaíso e y cuando me<br>preguntan a qué me dedico, cada vez lo<br>tengo más claro, ¿no? Me dedico a<br>proteger personas desde el punto de<br>vista de la ciberseguridad, del punto de<br>vista de la protección de AT. Es creo<br>que es el trabajo más bonito en el que<br>podemos participar todos y y cada uno,<br>¿no? Yo antes de de concluir que quería<br>dar oportunidades si alguien quiere<br>levantar la mano, quiere comentar.<br>Gabriel ante ha aprovechado su su turno.<br>Yo supongo que querrá también su alegato<br>final eh antes de concluir, ¿no? Pero eh<br>no sé si alguien más querría eh levantar<br>la mano o preguntar o abrir micro y<br>hacer algún alguna pregunta o a alguno<br>de los compañeros que están en sala.<br>No, nadie se anima.<br>Bueno, eh, Gabriel, que tienes, acabas<br>de abrir tu micro y te dejamos tu tus<br>dos minutitos de alegato, compañero.<br>Tiene micro abierto.<br>Vine hoy más.<br>Si me escuchan.<br>Sí, sí, ahora sí me escucho.<br>Aló. Aló, ¿me oyen?<br>Sí. Okay. Eh, no más que alegato. En<br>realidad hoy había venido más a aprender<br>que a a tratar de compartir cosas, pero<br>hay algo que quisiera dejarles como la<br>bola picando en la mitad de la cancha de<br>basket, que es eh cuál es el único<br>policía que al final nos va a servir y<br>es singularmente algo que está en todas<br>las leyes, en todos los países, pero<br>pocos lo tocan por la dificultad de<br>implementarlo y es el consentimiento<br>informado.<br>Es muy difícil lograr que la gente que<br>te deja usar sus datos personales te<br>firme un consentimiento y que puedas<br>guardar prueba de que te ha firmado ese<br>consentimiento. Como es tan difícil,<br>todo el mundo se hace el boludo, mira<br>para otro lado, no es conmigo y esto<br>desde Google hasta mi empresa, todos<br>somos iguales porque es muy complicado y<br>es la única cosa real, la única, el<br>único látigo que tenemos para decirle,<br>"Señor, estire la mano, esto no puede<br>hacer." ¿Por qué? Porque usted no me<br>puede mostrar el consentimiento<br>informado del titular.<br>Sí, sí.<br>Entonces, yo se las dejo ahí. Piénsenlo.<br>Sé que todos los entornos son distintos,<br>sé que todos los problemas son<br>distintos. Yo vivo buscando una solución<br>de eh un programa para gestionar<br>consentimientos informados y les juro<br>que es muy complejo. Hm. Eh, pero en<br>algún momento va a aparecer uno que<br>realmente va a ser económicamente<br>razonable y técnicamente viable y ahí<br>vamos a tener que promoverlo, así lo<br>haya escrito mi prior enemigo.<br>Bueno, yo creo que es el el gran desafío<br>de la gestión y la trazabilidad del<br>consentimiento, ¿no? consentimiento eh<br>eh no solamente del punto de vista de lo<br>que es la gestión documental, yo creo<br>que quiero recoger algo que dijo<br>Patricia al principio que tiene que ver<br>con la transparencia, si tenemos un<br>problema grandísimo y y quiero colocar<br>delante la transparencia otro principio<br>importante que está pegadito pegadito<br>pegadito de transparencia que se llama<br>lealtad. El considerando 39,<br>considerando 39 del Reglamento Europeo<br>dice claramente que para que la lealtad<br>esté operativa, el usuario tiene que ser<br>consciente del riesgo que conlleva la<br>operación. Y entonces el gran problema<br>es que no estamos transparentando el<br>riesgo porque como no aparece entre los<br>requisitos regulados del articulado,<br>pensamos que considerando 39 no tiene<br>peso. Y ojo con las intervenciones y la<br>interpretación de los tribunales de<br>justicia cuando vayan a esto a la<br>luz de los considerando, porque el TGU<br>ha utilizado muchísimas veces en sus<br>elementos de prueba precisamente los<br>considerando. Yo creo que esta es una<br>cuestión que es importantísima y que no<br>se le está prestando la debida atención.<br>como no le estamos prestando debida<br>atención algo que también comentaba<br>antes Gabriel y que tiene que ver con la<br>transparencia, que es el uso del<br>lenguaje claro y sencillo, que es un<br>requisito legal y que se podía sancionar<br>también por su incumplimiento del punto<br>de vista formal y del punto de vista del<br>propio violación del propio principio de<br>transparencia, con lo cual ahí<br>tendríamos también otra otra gran<br>cuestión eh para trabajar y otro grande<br>desafío y al final esto se acaba todo se<br>soluciona con con pedagogía. tenemos que<br>trabajar mucho para cambiar los modelos.<br>Eh, fijaros que eh en el Banco de Estado<br>en Chile eh comentaba eh tres cosas,<br>tres hitos en los que Chile es número<br>uno.<br>Uno, en transformación digital en<br>Latinoamérica.<br>Dos, en ciberseguridad,<br>tres, cuando iban diciendo los dos<br>primeros, la gente iba aplaudiendo. Eh,<br>cuando llegué el tercero, digo, "Por<br>favor, no aplaudéis."<br>El tercero tiene el peor índice de<br>comprensión lectura de toda<br>Latinoamérica.<br>Entonces, esto no es cláusula cuatro,<br>análisis de contexto. Si tu público no<br>sabe leer y no sabe interpretar, tienes<br>un problema con la redacción de<br>políticas y de procedimientos. tienes<br>que ponerlo en tu análisis de riesgo, en<br>tu, o sea, esa esa información viene del<br>análisis de contexto y que luego va<br>afecta directamente a tu cláusula cinco<br>y evidentemente a tu gestión de riesgo<br>en cláusula 6 y ocho. Es decir, cuidado<br>con esto porque aquí tenemos un un tema<br>muy muy importantísimo para reflexionar,<br>¿no? Yo quiero dar las gracias en ido<br>casi 2 horas a<br>a Patricia, a Daniela y a Daniel por su<br>enorme y generosa contribución. Eh, los<br>tres son profesores nuestros. que<br>trabajan también con con nosotros y eh<br>yo me siento tremendamente eh afortunado<br>y y agradecido de de tener este<br>patrimonio dentro de de del equipo de de<br>compañeros y la verdad eh es que en este<br>ratito hemos dejado y hemos explicado y<br>creo que con bastante claridad las dos<br>preguntas que enunciábamos un poco al<br>principio, es decir, ¿cuál es realmente<br>el papel del profesional del GRC en esta<br>era digital y cuáles son los desafíos<br>cotidianos a los que nosotros nos<br>enfrentamos? Amos directamente. Eso eh<br>creo que ha quedado más o menos claro,<br>¿no? Eh hemos hablado un poco de las<br>tensiones entre negocio, tecnología,<br>regulación, velocidad. Voy a quedarme<br>con esa palabra que también dijo Daniel,<br>¿no? La falta de tiempo, la falta de<br>recursos, las asimetrías de poder entre<br>operadores, ¿no? Ah, también la<br>necesidad de que eh muchas veces las<br>propias organizaciones necesitan<br>perfiles eh más híbridos, evidentemente<br>capaces de entender no solamente el<br>lenguaje que aparece tal cual en un<br>boletín oficial del Estado, sino también<br>entender efectivamente cómo esto se te<br>puede traducir, evidentemente a a la<br>conjugación de la de las tecnologías,<br>los procesos y las personas. Y este<br>directamente es uno de los desafíos. Por<br>tanto, el el rol y y el desempeño del<br>oficial de GRC o profesional del GRC es<br>algo que creo que no se puede<br>improvisar, se tiene que crear e y se<br>tiene que desarrollar. Y creo que esto<br>es un poco el el mensaje empírico que<br>también un poco intento eh transmitir<br>con estas tres sesiones, ¿no? Eh<br>comentaba al principio de que iba a<br>compartir en la parte final un un<br>pequeño eh esbozo del trabajo eh que<br>estamos haciendo. Eh hoy quiero<br>aprovechar y presentar unos minutitos y<br>voy a robar unos minutitos nada más en<br>la clausura. eh los programas académicos<br>que que hemos desarrollado para el año<br>2026202<br>Eh, son seis eh bueno, hemos son tres<br>grupos de de de estudios que vamos a a<br>desarrollar eh fundamentalmente de<br>formación avanzada, evidentemente para<br>esta era digital. Eh, la idea es formar<br>profesionales híbridos, eh, no<br>centrarnos en el desarrollo específico<br>de un tipo de de perfil, porque el<br>mercado nos está impulsando a esto. Lo<br>hemos visto hoy un poco en en esta en<br>este en esta sesión en abierto, ¿no? Al<br>final, el el ecosistema de de formación<br>que vamos a a desarrollar, que he<br>intentado planificar está de trabajado<br>en estos tres módulos, eh por un lado,<br>una serie de diplomados de de alta<br>especialización. Eh, son eh soluciones<br>que nos están pidiendo las empresas nos<br>están pidiendo directamente los propios<br>profesionales. Por otro lado, son<br>certificaciones técnicas de de ultísima<br>generación que también eh van a ser eh<br>ya os la presentaré en otro en otro<br>minuto. Y luego también una serie de<br>cursos cursos cortos o tipo talleres eh<br>prácticos donde eh muchos profesionales<br>nos están pidiando también que hagamos<br>algún tipo de workshop, algún tipo de<br>ejecución en directo sobre cómo se<br>realiza directamente alguna de estas<br>tareas, ¿no? Hoy la idea es presentar<br>sencillamente los eh los diplomados. Eh,<br>veréis que la es una formación<br>interdisciplinar, es decir, eh enfoque<br>en realidad profesional, una mirada<br>interdisciplinar, siempre con una<br>orientación muy clara a derechos y y a<br>confianza, basado siempre en la ética.<br>Eh, ejemplos de esto van a ser e curso<br>de de dirigido a la parte de privacidad<br>y derecho digital y la parte de<br>ciberseguridad y gestión de riesgo, la<br>parte de cumplimiento normativo y<br>gobernanza, ¿no? El primero de estos<br>cursos eh ya lo empezamos el día 8 de<br>enero, es el diplomado en protección de<br>datos que tenemos conveniado en este<br>caso con la Universidad eh Regional de<br>los Andes, Uniandes. es un programa de<br>275 horas que va a abarcar más de 7<br>meses y medio de de duración, eh donde<br>vamos a centrarnos fundamentalmente en<br>todo el desarrollo metodológico de lo<br>que es la normativa de protección de<br>datos. Estamos alineados con el modelo<br>del esquema profesionalizante de<br>delegado de profesionato que ha<br>propuesto la superintendencia, pero<br>nuestro enfoque nació,<br>seguirá es y seguirá siendo un enfoque<br>híbrido. Es decir, eh evidentemente<br>vamos a tener capacidad de de formar a<br>los DPD, sí, pero también evidentemente<br>eh no podemos negar la mayor. Ecuador lo<br>primero que necesita es eh gente que<br>aprenda y sepa implementar. Eh difícil<br>eh o flaco favoremos hacer al ecosistema<br>ecuatoriano si todos nos colocamos en la<br>línea de supervisión y nadie implementa.<br>Entonces primero hay que aprender a<br>implementar, hay que supervisar y luego<br>habrá que aprender a auditar, que son<br>las tres líneas y los tres trabajos que<br>hay que realizar. Y esto es poner<br>sentido común, repito, poner sentido<br>común a una demanda de profesional en el<br>tiempo en el que nosotros nos estamos<br>desenvolviendo. Y esta es la propuesta<br>de valor que nosotros traemos, no es una<br>propuesta de un curso de 80 horas. Antes<br>lo comenté, creo que con con claridad y<br>con con estedad, o sea, no podemos<br>autoengañarnos pensando que<br>sencillamente como yo tengo una<br>formación de de tercer nivel eh que me<br>habilita según el reglamento de<br>protección de Ecuador y eh hago mi curso<br>de 80 horas, ya yo soy un delegado de<br>protección dato. No tienes ni idea de lo<br>que es un delegado de protección de<br>datos. No entiendes ni idea. No tienes<br>ni idea sobre protección de datos. El<br>gran problema es que gran parte del<br>alumnado que está llegando a estos<br>programas no tienen idea de protección<br>de datos, con lo cual, flaco favor se le<br>va a ser el ecosistema de protección de<br>datos si no tenemos una formación eh<br>integral, holística y transversal. Esta<br>es nuestra propuesta de valor y esto es<br>lo que traemos y esto empezamos ya el<br>día 8 de enero en digamos la segunda<br>edición de de este programa donde<br>podréis disfrutar eh también de de<br>Daniela, de de Patricia y de Daniel,<br>entre otros eh 18 profesores los que<br>participamos en en el programa completo,<br>¿vale? E luego también e para mes de<br>mayo más o menos eh sacaremos un<br>diplomado de protección de datos eh<br>específico para el entorno chileno<br>basado exclusivamente en la reforma de<br>la ley 19628 que se aprobó en noviembre<br>y que entrará en plena vigencia el 1 de<br>diciembre del año 2026. Entonces será un<br>programa más o menos idéntico en<br>formato, 275 horas, ¿vale? eh donde<br>vamos a tocar evidentemente eh todo lo<br>que eh conlleva esa visión de tres<br>líneas eh eh que es un poco también el<br>el elemento eh eh diferencial. O sea,<br>nuestra visión es GRC pura y dura y por<br>tanto lo que intento enseñar siempre es<br>la visión primera, segunda y tercera<br>línea perfectamente integrado,<br>perfectamente supervisado. Eh, que<br>entendamos efectivamente esa interacción<br>que hay entre unitor y segunda línea,<br>entre segunda línea, primera línea,<br>entre primera y tercera línea. Creo que<br>esto es importante porque si nos<br>centramos solo en nuestro papel, nos<br>olvidamos de que estamos en un<br>ecosistema y ninguno de nosotros actúa<br>de forma<br>unitaria, digamos, en estos ecosistemas,<br>¿vale? Así que eh si todo va bien, en<br>mayo arrancamos la primera edición de<br>este curso. Eh por ahora estamos<br>pendientes si eh hay tres universidades<br>que están eh interesadas en eh<br>incorporar nuestra propuesta valor y<br>darnos el aval. Eh pero bueno, tampoco<br>tenemos ningún eh ninguna necesidad.<br>Podemos salir directamente como como<br>formación nuestra propia. ¿Vale? Ese<br>sería el tema. al tercer diplomado. Es<br>un programa está centrado<br>fundamentalmente en lo que es<br>implementación y gobernanza de sistemas<br>de inteligencia artificial. Tiene una<br>base fundamental hecha en en ISO 42001,<br>pero veréis que está orientado<br>fundamentalmente también a la normativa<br>regulación europea, ¿vale? también está<br>muy centrado en el modelo eh de gestión<br>de riesgo de inteligencia artificial del<br>NIS norteamericano, eh muy centrado en<br>ISO 23 o ISO 194, en ISO 42005, ¿vale?<br>Pero eh es un una visión eh donde el el<br>factor más importante es la ISO 38,507,<br>es el modelo de gobierno, ¿vale?<br>Entonces vamos a trabajar mucho<br>esta visión holística de de lo que es la<br>los sistemas de gestión. En realidad<br>esto es una visión, ¿no? Ni siquiera es<br>trinorma. O sea, vamos a trabajar casi<br>casi con seis, siete normas en esa<br>conjunción un poco de esas cosas mixtas<br>que a mí me gusta crear, eh porque en<br>realidad todos los que trabajamos en el<br>mundo RC sabemos que no trabajamos con<br>una sola norma, trabajamos con<br>multinorma y ese es nuestro nuestro<br>ecosistema. nos guste o no nos guste y<br>que trabajamos quienes trabajamos con<br>27001 sabemos que trabajamos con 27002<br>con 27005 con 2735<br>con 2717 con 27018 con 27701 trabajamos<br>con un conjunto de normas igual pasa en<br>continuidad de negocio en la parte de<br>resiliencia o en cualquier otro entorno.<br>Entonces es una visión como mucho más<br>holística y es un curso que está<br>previsto en realizarse sobre 250 horas<br>de formación siempre real. Entonces, no<br>son horas académicas, son horas reales<br>de dicción, ¿no? El cuarto programa, eh<br>esto también surgió un poco de la una<br>conversación que teníamos el otro día en<br>plan informal en en el chat, eh, y es un<br>diplomado en sistemas integrados de<br>gestión. Habitualmente esto lo solemos<br>ver entre ISO 9001, 14001 y 45001, pero<br>nadie está ofreciendo un modelo eh como<br>el que estamos planteando aquí, que es<br>seguridad de la información. eh<br>privacidad y resiliencia, toda la parte<br>continua de negocio. Eh, la idea de<br>hacerlo bajo un 66,177<br>es porque es una norma, repito, es una<br>norma. Eh, un segundito que ahí creo que<br>hay una un compañero que quiere entrar y<br>se ha caído,<br>¿no? Ya está. Vale. Eh, sí, ya está<br>aquí. Okay. E es porque eh esta norma de<br>AOR eh se creó en su momento para eh<br>integrar estándares y nos permite e esa<br>eh ese ese maridaje, ¿vale?, de de<br>normas, ¿no? Entonces, eh el<br>planteamiento está aquí colocado. Creo<br>que son tres tres normas de de gran<br>vigencia y de gran necesidad y sobre<br>todo tenemos que aprender a integrar<br>porque nos estamos encontrando en<br>ecosistema donde ya estas normas ya<br>coexisten, pero están operando muchas de<br>ellas de forma inconexa. Eh, entonces<br>hay que darle un poco sentido, hay que<br>aprender a integrarla eh unas con otras,<br>¿no? Luego la la cuarta se centra<br>fundamentalmente en el mercado español y<br>es un diplomado avanzado en el esquema<br>nacional de seguridad. Yo he analizado<br>los últimos 7 o 8 años la propuesta.<br>Sabéis que los que trabajamos en España<br>la única propuesta de formativa<br>medianamente es la que te ofrece<br>directamente el Centro Criptológico<br>Nacional. Y hace como dos o tres años<br>atrás hubo una propuesta de, no sé si<br>fue la universidad eh una de las<br>universidades del País Vasco, de sacar<br>un diplomado, pero yo creo que es igual<br>que inició murió y y bueno, la idea es<br>eh intentar plantear un curso eh<br>avanzado de de del NS eh de una forma<br>más integral y eh incluyendo<br>evidentemente eh como pongo aquí casos<br>integrados con 27001, con NIS 2 y con<br>Reglamento General de Procato, porque al<br>final esto es un entorno multinorma.<br>Entonces, esto no deja ser como una<br>norma marco y nosotros tenemos que<br>aprender a conjugar eh con esas normas,<br>que sería el quinto diplomado y el sexto<br>diplomado, con esto acabo, ¿vale? Eh, es<br>un diplomado en gestión de riesgos<br>legales, ¿no? Eh, lo de compliance<br>corporativo igual me sobra. Eh, creo que<br>creo que me voy a quedar con la primera<br>parte que es diplomado en gestión de<br>riesgos legales. La idea es pivotar<br>sobre la ISO 318 fundamentalmente. Eh,<br>pero dentro de ese marco de de<br>compliance están los sistemas de gestión<br>de cumplimiento 37301 antisoborno, eh<br>gestión de canales de denuncia, ah, esto<br>no me acuerdo ahora cuál es. ah esta es<br>gestión de riesgo legal o por ejemplo<br>otro la parte de ah<br>investigaciones, ¿no? para el tema de<br>canális de denuncia, fundamentalmente eh<br>una integración conjunta con riesgo eh<br>penal, eh fiscal y laboral, creo que son<br>estas tres normas de de menor, un poco<br>una una visión mixta de de este marco y<br>también será un curso de de unas 200<br>horas y en principio vamos a eh a<br>proponerlo.<br>tenemos una reunión con la Universidad<br>Unid la próxima semana y probablemente<br>lo sacaremos con con la B de ellos<br>también que también están muy<br>interesados en en sacar ese marco, ¿no?<br>Y al final el resumen es este, es decir,<br>la propuesta que intentamos plantear son<br>se diplomado eh entre 200 275 horas y eh<br>para cubrir el año 2026 y 2027. Eh, sí<br>que tenemos claro el primer semestre en<br>los dos primeros cursos que son el de<br>Ecuador y el de Chile. Y luego ya<br>sacaremos eh algunos otros programas ya<br>para el segundo semestre del 2026 y ya<br>para el año 2027, ¿no? Eh, estas<br>propuestas no son únicas. En la próxima<br>semana presentaremos un creo que son<br>como 13 cursos de certificaciones<br>técnicas eh que muchas de ellas no<br>existen en el mercado. Repito, no<br>existen en el mercado. Entonces, la idea<br>es proponer eh por nuestra parte no va a<br>quedar, lo vamos a intentar eh vamos a<br>intentar proponer y vamos a ver<br>efectivamente cuál es el grado de<br>recepción que que hay eh tras ellos,<br>¿no? Y la en la tercera sesión<br>tendremos también oportunidad de de<br>hacer una presentación de cursos<br>pequeños tipo talleres que también nos<br>están pidiendo entre 12 y 15 horas 20<br>horas en en algún curso eh intensivo,<br>curso de 8 horas que también pueden ser<br>muy muy prácticos. Eh, y entonces eh la<br>idea es dotaros de competencia a a los<br>profesionales en aquellas eh<br>especializaciones que que que hay, ¿no?<br>Por ejemplo, eh uno de los cursos cortos<br>es un curso especializado solo en<br>gestión de riesgo y evaluación de<br>impacto.<br>Bueno, gráfico, son 50 horas de<br>formación solo en gestión de riesgo y<br>evaluación de impacto. Y es un curso<br>donde el 70% de la carga es puro taller,<br>es pura práctica, ¿vale? Entonces no es<br>marco teórico. Entonces la idea es que<br>la certificación sea una certificación<br>práctica y y no teórica. Eh, necesitamos<br>integrar a los perfiles y y traerlos<br>aquí. Yo eh como todo el equipo de de<br>docentes que formamos GRC por TR eh<br>siempre estamos en modo escucha. lo que<br>vosotros propongáis lo escuchamos con<br>con mil amores, porque somos<br>profesionales que nositamos unos a otros<br>y si el mercado no es capaz de darnos la<br>formación, eh nosotros tenemos que crear<br>la formación que necesitamos para seguir<br>manteniendo el desafío. Eh, como<br>comentaba antes Patricia, siendo un<br>guerrero, porque el mercado no nos<br>obliga a trabajar un poco de forma<br>aislada, eh, pero tenemos la suerte de<br>que formamos un ecosistema y que no<br>estamos solos.<br>Si no hay nada más, yo muchísimas<br>gracias, de verdad, ha sido un placer.<br>Esto es una aventura más de de esas que<br>me que me lanzo eh a a ser y espero que<br>esta locura e de de fruto y al menos yo<br>me lo he pasado super bien con vosotros.<br>Espero que sea recíproco por parte de<br>todos.