10 Congreso APEP en Derecho Práctico | La gestión del riesgo tecnológico: sin seguridad, no hay privacidad
En el marco del 10º Congreso Internacional de la Asociación Profesional Española de Privacidad (APEP), la mesa redonda “La gestión del riesgo tecnológico” reunió a destacados expertos del sector en un debate enriquecedor y altamente práctico sobre los desafíos que plantea la tecnología en relación con la privacidad y la seguridad de la información.
La mesa fue moderada por Ana de la Higuera, vocal de APEP, quien abrió el debate con una reflexión sobre cómo la tecnología puede modificar el riesgo, pero no debe ser considerada un riesgo en sí misma. Esta perspectiva fue compartida por Javier Aznar (KPMG), quien defendió que las tecnologías bien implementadas pueden ser aliadas clave para mejorar la protección de datos y facilitar el trabajo del DPO.
Susana Rey, DPO del Grupo MASORANGE, subrayó que la digitalización aporta más seguridad, aunque cambia la naturaleza del riesgo. Insistió en la necesidad de realizar análisis de riesgos constantes, integrando test de ponderación y considerando especialmente los problemas derivados de la obsolescencia tecnológica, como la falta de funciones clave en sistemas anteriores al RGPD.
Javier Cao Avellaneda (Govertis) introdujo el enfoque DAFO y puso el foco en cómo la obsolescencia puede obstaculizar objetivos como la interoperabilidad. También señaló los retos de ciberseguridad actuales, destacando las amenazas emergentes como las “inyecciones de prompt” en herramientas de IA generativa.
La mesa concluyó con recomendaciones prácticas: desde el uso de normas ISO (27001, 27701 y 42001) hasta la planificación anticipada frente al nuevo Reglamento de IA. Un encuentro especialmente útil para los profesionales de la privacidad, que refuerza el papel de APEP como punto de encuentro del conocimiento experto.
