Cómo hacemos la transformación digital?

adult-adventure-backpacker-1736222

BCG realizó un marco que comprende principalmente 4 aspectos sobre los cuales las empresas deben trabajar si quieren alcanzar con éxito la transformación digital y obtener ventajas competitivas.

El 1º componente – Analizar las tendencias digitales y plantearse cómo y hasta qué punto lo digital está cambiando la estrategia del modelo de negocio. Hay que pensar el modelo de forma íntegra, examinar -por ejemplo: cómo la información puede cambiar la forma en que interactuamos con nuestros clientes, cómo la automatización puede simplificar y automatizar los procesos- y entender cómo esto puede impactar en el modelo operativo.

El 2º componente – Evaluar cómo digitalizar las actividades principales de la empresa. Hay que recorrer toda la cadena de valor, desde la interacción con el cliente, los procesos, los controles, la cadena de suministro, alianzas, etc.

El 3º componente – Buscar oportunidades de crecimiento. Al realizar el análisis y optimizar, se pueden identificar activos que pueden aprovecharse, comercializarse, facilitando crear ventajas competitivas. Es importante identificar los valores que se pueden lograr, así como las capacidades que se tienen para conseguir más iniciativas.

El 4º componente – Se integra por los elementos que toda empresa requiere: (1) personas y buena organización – selección y formación, cambia la fuerza y la forma de trabajo-, (2) análisis de datos – crear arquitectura de datos, que nos permita ver y prever en tiempo real- , (3) tecnología – transformar el entorno, apalancarse en la interacción en tiempo real con la producción y con los clientes- y (4) ecosistema –esencial involucrarse con otros participantes de la industria, es muy difícil que una empresa por sí sola posea todos los activos necesarios para tener éxito en el nuevo mundo. Se requiere rapidez, eficacia y creatividad-.

Las empresas -en general- llevan adelante estos procesos de diversas maneras, tres buenos caminos son los siguientes:

(1) Mirar el futuro del modelo de negocio, crear una cartera de oportunidades y encaminar su implementación.

(2) Visión centrada en el cliente, enfocado en el viaje y experiencia del cliente.

(3) Enfoque de abajo hacia arriba, comienzan en unidades específicas, aprenden y luego lo amplían.

Para lograr el éxito en la transformación digital será esencial mirar y trabajar sobre todos estos elementos para desarrollar ventajas competitivas, estudiar nuestro camino e ir haciendo todos los ajustes que sean necesarios.

Fuente: BCG, Interview with Tom Reichert on the Framework

Transformación Digital?

apple-bright-color-1260612

Escuchamos cada vez con mayor frecuencia la necesidad que tienen las empresas, los gobiernos y las personas de ser parte de la transformación digital… y las dificultades que conlleva.

Me parece muy interesante el tema, por lo que empecé a hacer un curso de la University of Virginia, junto con BCG, que lo recomiendo mucho, sobre ¨Digital Transformation¨.

Destaco las siguientes ideas:

Las personas solemos pensar de manera lineal -así nos educaron, de esa forma solemos explicar las gráficas, los crecimientos, etc….- pero la tecnología evoluciona de forma exponencial  -lo cual para las personas y para las empresas… es muy difícil de imaginar y de prever- y a unas velocidades que muchos no la ven, generando grandes gaps entre los que lo ven e innovan y los “tradicionales” que se siguen aferrando a lo conocido. Ejemplos hay múltiples, por señalar alguno: Kodak, Blockbuster….

El crecimiento exponencial de la tecnología, se debe principalmente a 3 bases: la capacidad de procesamiento de datos, el desarrollo de las  redes de telecomunicaciones y la capacidad de almacenamiento; impacta en todos los negocios y cambia los modelos.

El modelo vertical se integra, gracias a la interoperabilidad, lo cual permite: manejar de forma más adecuada la información, acelerar los procesos, facilitar las transacciones; lo cual se traduce en: más eficiencia, más simplicidad, menos costos, menos tiempo y menos errores.

En este nuevo escenario, ingresan nuevos jugadores, que fragmentan partes de los clásicos procesos y negocios. Lo esencial es la innovación y apalancarse en la tecnología.

Lo anterior lo vemos en múltiples industrias. A modo de ejemplo: en la banca, en el entretenimiento y en las telecomunicaciones.

Por ejemplo, en el caso de la industria de las telecomunicaciones: tradicionalmente la empresa de telecomunicaciones era la dueña y administradora de sus redes, además comercializaba los equipos y terminales para que las personas pudieran utilizar los servicios, y finalmente era quien vendía el servicio. Se puede decir que se encargaba de todo el proceso.

El primer cambio fue que se permitieron que las personas pudieran utilizar equipos y terminales provistos por otros proveedores (por ejemplo: Samsung, Apple, Ericsson, etc). Luego (en la gran mayoría de los países) las empresas empezaron a desarrollar conjuntamente la infraestructura, las redes, o a arrendarlas. Posteriormente, con el gran desarrollo de Internet, el modelo tradicional cambió. Comenzaron a aparecer múltiples y diversos prestadores de servicios, no solo de voz, de mensajes, etc…, sino proveedores de otros servicios, como puede ser de entretenimiento, de e-commerce, entre otros. Con este cambio, muchos comenzaron a especializarse y aparecieron compañías como Skype, Telegram o Whatsapp que destruyeron mercados como el de SMS…

Antes, los grandes jugadores, los incumbentes, miraban atentamente qué estaban haciendo sus pares, sus competidores, otras empresas similares. Ahora se unen y atienden la innovación, qué están desarrollando las nuevas startups, especializadas, que innovan e impactan en el valor de la industria tradicional.

En vista de este nuevo escenario, lo esencial es la estrategia que cada empresa adopta, la tecnología que implementa y que tome las medidas que sean necesarias.

Sin duda el tiempo es un factor clave. Por un lado, es esencial actuar de forma ágil para poder transformarse y competir adecuadamente; pero por el otro lado, es fundamental dejar que pase un poco para poder ver/medir los resultados de la innovación adoptada -y obrar en consecuencia-, así como para que las personas adopten y se acostumbren a usar la tecnología.

Me pareció interesante la  forma en que el CEO de Pitney Bowes, Marc Lautenbach, ve la innovación, destacando principalmente tres dimensiones: (1) innovar en el modelo de negocio, (2) innovar en el producto, y (3) innovar en los procesos.

Por otra parte, me resultaron especialmente relevantes las siguientes ideas:

(i) Simplificar: se traduce en ahorros y en sostenibilidad;

(ii) Escuchar al cliente: permite comenzar a innovar con un objetivo;

(iii) Reconocer los issues y moverse para crear valor;

(iv) Cultura de la empresa: debe acompañar la transformación;

(v) Fidelización de los clientes y de los empleados: se refuerza con la innovación;

(vi) Nuevos competidores: diferenciarse, mejorar, entender el negocio y potenciarlo haciendo uso de la innovación, de la tecnología;

(vii) Las expectativas de los clientes aumentan: adelantarnos, intuir;

(viii) Desarrollar la resiliencia y la paciencia.

Espero les sea de utilidad!

Fuente: Digital Transformation. BCG, University of Virginia

LegalTech… ejemplos de uso?

cellphone-device-display-699122.jpg

Es normal escuchar que estamos hiperconectados, que las nuevas tecnologías se caracterizan por impactar en todo, de forma transversal, a una gran velocidad, que tenemos que adaptarnos….. la innovación y el desarrollo no paran (por suerte!!)… y pretender hacer que ¨esto no pasa”, capaz pueda ser una solución (ineficiente) a corto plazo pero seguro no será sostenible a largo plazo.

Desde hace tiempo escuchamos ejemplos del impacto de la tecnología en las finanzas (FINTECH), en el mercado de propiedades (PROPTECH), en los seguros (INSURTECH), etc….  y el derecho no es una excepción, también tenemos¨LEGALTECH¨….

En este sentido, quiero destacar que ya hay muchas soluciones que utilizando inteligencia artificial, algoritmos, computación cognitiva, blockchain, entre otros ejemplos de tecnología,  facilitan mucho el trabajo, disminuyen errores, permiten predecir y pueden resolver conflictos de una manera más simple y ágil.

Comparto algunos ejemplos de aplicaciones y servicios:

– Jurimetría: basada en IA y machine learning, análisis jurisprudencia, estadística y predictiva, permite tener más respuestas respecto a las posibilidades de éxito. Ver: https://jurimetria.wolterskluwer.es/content/Inicio.aspx

-Tirant Analytics: utiliza IA y Big Data, mejora muchísimo el tratamiento de las bases de datos y los resultados de las búsquedas. Ver: https://analytics.tirant.com/analytics/

– ROSS Intelligence: rastrea en tiempo real resultados de sentencias. Ver: https://rossintelligence.com

– CASETES: también para realizar búsquedas de forma mucho más simple. Ver: www.casetext.com

– Ravel Law:  herramienta inteligente que combina búsqueda y análisis legal,  presenta casos de derecho de la Biblioteca de Harvard. Ver : www.ravellaw.com

– Lax Geex: ayudan a los equipos a revisar y aprobar contratos. Ver: https://www.lawgeex.com

Hay múltiples ejemplos… y cada vez más soluciones que facilitan realizar due diligence,  redactar contratos, automatizar procesos, resolver conflictos, reconocer la voz, etc.

Sin duda esto es solo el comienzo y tiene muchos beneficios, destaco: menos errores, más conexión, más coordinación, menos costos, más accesible, más predicción, más rapidez, al tiempo que permite concentrarnos en las estrategias, en la creatividad y en la relación con el cliente…. lo subjetivo es (menos) sustituible…

Tenemos que buscar la forma de adaptarnos y de apalancarnos en este nuevo mundo de oportunidades.

 

Gobernanza de Internet: ¿Modelo ¨Multistakeholder¨?

WhatsApp Image 2018-10-17 at 19.39.39

Ayer en el curso que estamos haciendo en el Máster de la @UnivMontevideo, #LegalTech: Desafíos Jurídicos ante la Digitalización, tuvimos el placer de recibir a Raúl Echeberría para que nos contará sobre los orígenes de LACNIC, de Internet Society, sobre el modelo Multistakeholders de Gobernanza de Internet, así como los proyectos y preocupaciones actuales.

Primero me encanta destacar que Uruguay es la sede de la CASA DE INTERNET DE LATINOAMERICA Y EL CARIBE , donde están instaladas conjuntamente las siguientes organizaciones:

–      LACNIC: Registro de Direcciones de Internet de A. Latina y el Caribe. Busca asegurar la estabilidad de Internet en nuestra región y promover su expansión como herramienta de desarrollo social, cultural y productivo sobre la base de un sistema de gestión neutral, abierto, transparente y participativo.

–       INTERNET SOCIETY: Organización sin fines de lucro, que busca asegurar el desarrollo, la evolución y el uso abierto de Internet para beneficio de todos –

–       RED CLARA: desarrolla y opera la única red de internet avanzada de telecomunicaciones para la investigación, la innovación y la educación de América Latina.

–       LACTLD: Organización sin fines de lucro que agrupa a los administradores de dominios de país de América Latina y el Caribe.

–       ICANN: Coordina los identificadores únicos (nombres y números) en todo el mundo para que sea posible tener una Internet a nivel mundial.

–       ASIET: Asociación Iberoamericana de Centros de Investigación y Empresas de Telecomunicaciones, conformada por más de 50 empresas operadoras de telecomunicaciones en Latinoamérica.

–       ECOM-LAC: Federación Latinoamericana y del Caribe de Internet y el Comercio Electrónico, es una entidad dedicada a promover el desarrollo de las TICs y el comercio electrónico en la región.

–       LAC-IX: Asociación Latinoamericana y del Caribe de Operadores de Puntos de Intercambio de Tráfico de Internet, entidad creada en el 2011 para fortalecer la interconexión regional.

–       ALAI: busca pensar y desarrollar Internet en Latinoamérica y el Caribe, sus valores: la libertad, la educación, la innovación, el emprendimiento, el crecimiento económico y el empoderamiento de los usuarios.

Ya pasando a la charla de ayer, quiero destacar las principales ideas y nuevamente agradecer a  @raulecheberria:

–       El modelo de gobernanza de Internet se plantea diferente al tradicional, principalmente por su énfasis en que participen todas las partes involucradas: sociedad civil, sector público, privado, academia, técnicos, etc.- = modelo multistakeholder.  

–       No se toman decisiones, sino que lo que más importa es escuchar a todas las partes, fomentar la discusión, el intercambio y considerar todas las posiciones.

–       Se trabaja en base a: (i) construcción de mayorías (alianzas), (ii) transparencia activa (dejar ver, mostrar todo) , (iii) accountability (rendición de cuentas proactiva).

–       Se trabaja en diversos niveles:

–       Entre los temas en agenda subrayo:

  • Ciberseguridad, confianza y seguridad
  • Desarrollo, innovación y asuntos económicos
  • Inclusión digital y accesibilidad
  • Tecnologías emergentes
  • Evolución de la gobernanza de Internet
  • Derechos humanos, género y juventud
  • Medios y contenidos
  • Asuntos técnicos y operacionales.

Fundamental para el desarrollo:

  • Entender las necesidades de todos los actores.
  • Responder rápidamente a los cambios.
  • Buscar toda la información e insumos posibles para tener una visión más amplia y completa de los temas.
  • No es una solución poner cada vez más controles y cargas, habría que ir atendiendo los problemas a medida que van surgiendo.

Muchas gracias @UnivMontevideo y @raulecheberria!!

Inteligencia Artificial (IA): ¿personería jurídica a los robots?  ¿nos conoce más que nosotros mismos?

action-blur-electronics-247932

El tema me parece de gran interés, es MUY amplio y hay mucho para considerar así que solo daré unos titulares….

¨No existe una definición establecida y unánimemente aceptada de la IA. La IA es un concepto que engloba muchas otras (sub)áreas como la informática cognitiva (cognitive computing: algoritmos capaces de razonamiento y comprensión de nivel superior —humano—), el aprendizaje automático (machine learning: algoritmos capaces de enseñarse a sí mismos tareas), la inteligencia aumentada (augmented intelligence: colaboración entre humanos y máquinas) o la robótica con IA (IA integrada en robots). Sin embargo, el objetivo fundamental de la investigación y el desarrollo en materia de IA es la automatización de comportamientos inteligentes como razonar, recabar información, planificar, aprender, comunicar, manipular, observar e incluso crear, soñar y percibir. (…)
Los objetivos principales de la investigación y el desarrollo en IA residen desde hace tiempo en el razonamiento, la adquisición de conocimientos, la planificación, la comunicación y la percepción (visual, auditiva y sensorial). De ahí se derivan numerosas aplicaciones de la IA: asistentes virtuales, automóviles sin conductor, publicación automática de noticias, reconocimiento de voz, programas de traducción, programas de síntesis de voz, negociaciones financieras automatizadas, investigación electrónica jurídica (e-discovery), etc.¨(DICTAMEN DEL COMITÉ ECONOMICO Y SOCIAL EUROPEO)

Partiendo de esta base….  muchos se plantean si hay que regular la IA ….  Si hay que regular los derechos y responsabilidades de los robots… basta con comentar que recientemente 200 expertos pidieron a la Comisión Europea que no se les dé a las máquinas el estatus de personas electrónicas (ver nota aquí)…..  y que Emiratos Arabes ya entregó la personería jurídica al primer robot: ¨Sophia¨(ver nota aquí).

Las conocidas leyes de la robótica o principios de Asimov son del año 40… fueron pensados en un contexto de cuentos y novelas de ciencia ficción:

  1. Un robot no hará daño a un ser humano o, por inacción, permitirá que un ser humano sufra daño.

  2. Un robot debe cumplir las órdenes dadas por los seres humanos, a excepción de aquellas que entrasen en conflicto con la primera ley.

  3. Un robot debe proteger su propia existencia en la medida en que esta protección no entre en conflicto con la primera o con la segunda ley.

Más allá de estos principios, que siguen siendo mencionados y considerados en muchos ámbitos sobre la materia; cada vez se plantea más el hecho de que las personas compartimos mucha información privada…. y en muchas ocasiones habilitamos a que se usen nuestros datos  para diversos fines… lo cual en muchos casos puede derivar en que nuestros dispositivos inteligentes nos conocen más que nosotros mismos. 

Con la gran evolución que está teniendo la IA y el gran impacto que puede generar en las sociedades y economías mundiales; el tema se está poniendo en las agendas.

A título de ejemplo:

Por una parte,

(i) el Parlamento Europeo presentó en febrero de 2017 normas de derecho civil sobre robótica (ver aquí)

(ii) la Comisión Europea en el pasado mes de abril presentó una seria de medidas para poner a la IA al servicio de los ciudadanos e impulsar la competitividad de la UE. Propuso:

  • reforzar la inversión pública y privada en IA: se va a aumentar la inversión hasta 1500 millones EUR para el período 2018-2020. Se va a trabajar en un entorno que estimule la inversión. Se parte de la base de que los datos son la materia prima de la mayoría de las tecnologías de IA, por lo que se quiere legislar para que haya más datos que se puedan reutilizar y además facilitar su puesta en común. 
  • anticipar los cambios socioeconómicos:habrá muchos cambios en los trabajos, muchos desaparecerán, otros se modificarán y se crearán nuevos. Entre otras medidas, se destaca la importancia de la capacitación digital, las competencias en los ámbitos de ciencia, tecnología, ingeniería y matemáticas (CTIM o STEM), el espíritu empresarial y la creatividad. 
  • garantizar un marco ético y jurídico adecuado: principalmente en lo que respecta a la responsabilidad y a la toma decisiones potencialmente sesgada. Se presentarán directrices éticas para finales del 2018 sobre la base de la Carta de Derechos Fundamentales de la UE, teniendo en cuenta principalmente aspectos como la protección de datos.

Por otra parte, a mediados de año, Google -tras decidir no continuar con el Project Maven relacionado con IA para drones militares- estableció 7 principios para sus futuros proyectos con IA.:

1-   Que sea beneficioso socialmente.

2-    Que se evite crear o fortalecer tendencias injustas.

3-    Que construya y se pruebe para ser seguras.  

4-    Que sea responsable con las personas.  

5-    Que incorpore privacidad desde el diseño.  

6-    Que se mantengan altos estándares de excelencia científica.   

7-    Que estén disponible para usos de acuerdo con estos principios.  

Si bien son enfoques y formas un poco distintas, creo que ambos coinciden en la importancia de la temática para toda la sociedad, así como en la necesidad de establecer estándares éticos, poniendo a las personas en el centro y protegiéndola.

Hay mucho para desarrollar sobre la temática, lo que quiero destacar es la importancia y todos los beneficios económicos y sociales que puede traer la IA para todos.

Sin duda hay muchos retos, pero es esencial que no se regule la tecnología, sino que se busquen las soluciones en los principios, en la ética, poniendo siempre en el centro a las personas y tomando las medidas necesarias para que se respeten los derechos fundamentales, al tiempo que se impulse y se promueva la innovación y el desarrollo.

Impacta el RGPD (o GDPR) en Uy?

about-us-achievement-agreement-533405

El Reglamento General de Protección de Datos Personales (RGPD o GDPR) de la Unión Europea (UE) comenzó a aplicarse el pasado 25 de mayo de 2018.

Como señalé en el artículo anterior sobre la temática (link al artículo), el RGPD busca atender la nueva realidad del mundo digital y proteger los derechos fundamentales de las personas. Destaca entre sus particularidades la gravedad de sus sanciones y la extraterritorialidad de la norma, lo cual implica que la protección que se le otorga a los datos persigue ¨al dato¨ independientemente de a donde vaya.

Parte de la base de: (i) que toda persona tiene derecho a la protección de los datos personales (DP) que le conciernen y que debe tener el control de sus propios DP; (ii) que el tratamiento de los DP debe estar concebido para servir a la humanidad, con arreglo al principio de proporcionalidad; (iii) que la tecnología ha transformado desde la economía a la vida social, permitiendo que se usen los DP en una escala sin precedentes ; (Iv) que los avances requieren de un marco más sólido a fin de generar confianza que permita el desarrollo de la economía digital, lo cual exige reforzar y especificar los derechos de los interesados y las obligaciones de quienes tratan los DP.

El presente RGPD ¨establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.¨ (Artículo 1 RGPD)

La protección se aplica a la información relativa a personas físicas identificadas o identificables. Para determinar si una persona física es identificable, deben tenerse en cuenta todos los medios que razonablemente se puedan utilizar para ello (por ejemplo: los costes, el tiempo y la tecnología disponible).  La PD no aplica a la información anónima, que no guarda relación con una persona física identificada o identificable, ni a los datos convertidos en anónimos de forma que el interesado no sea identificable.

Además de las particularidades señaladas, vale destacar que:

  • el consentimiento debe darse mediante un acto afirmativo claro, que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado al aceptar el tratamiento de DP, o una declaración verbal. El responsable debe ser capaz de demostrar el consentimiento para el tratamiento.
  • los fines del tratamiento deben ser explícitos, legítimos y deben determinarse en el momento de su recogida, además deben ser adecuados, pertinentes y limitados a los necesarios para los fines para los que sean tratados. Garantizando que se limite a un mínimo su plazo de conservación.
  • por el principio de transparencia, la información dirigida al público o al interesado debe ser concisa, fácilmente accesible, fácil de entender, utilizando lenguaje claro, sencillo y que se visualice. Además requiere abrir fórmulas para que los interesados puedan ejercer sus derechos.
  • a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), se le adiciona el Derecho al Olvido (o derecho de supresión), el Derecho a la Portabilidad de los Datos y el Derecho a ser Informado si sus datos se han visto comprometidos por brechas de seguridad.
  • La privacidad es desde el diseño y por defecto, se busca una responsabilidad proactiva y que se adopten políticas internas, que podrían consistir, entre otras, en reducir al máximo el tratamiento de DP, seudonimizarlos lo antes posible, dar transparencia a las funciones y al tratamiento.

Entre los principales impactos en Uruguay se destaca: (i) la adecuación para la transferencia internacional de DP, y (ii) la extraterritorialidad de la norma.

El Proyecto de Ley de Rendición de Cuentas correspondiente al ejercicio 2017, ya aprobado en Diputados y actualmente a estudio del Senado, prevé cinco artículos sobre la temática:

  • artículo 36: dispone casos en que el tratamiento de DP estará sometido a la Ley Nº 18.331 – Protección de Datos Personales.(*1)
  • artículo 37: establece que en cuanto se tome conocimiento de ocurrencia de vulneración de seguridad, debe informarse inmediata y pormenorizadamente al titular de los datos y a la unidad Reguladora y de Control de Datos Personales. (*2)
  • artículo 38: sustituye el artículo 12 de la Ley Nº 18.331, prevé la privacidad desde el diseño, por defecto, evaluando el impacto a la PD, a fin de garantizar un tratamiento adecuado y la efectiva implementación. (*3)
  • artículo 39: prevé las condiciones para contratar a terceros para el tratamiento de DP, disponiendo que debe documentarse el objeto, el alcance, el contenido, la duración, la naturaleza, la finalidad, el tipo de DP, la categoría de titulares, las obligaciones y responsabilidades.  (*4)
  • artículo 40: señala que aquellas entidades que traten datos sensibles como negocio principal y las que realicen el tratamiento de grandes volúmenes de datos, deberán designar un delegado de protección de datos, asimismo establece sus funciones y condiciones. (*5)

La norma aún no ha sido aprobada, luego de que se apruebe, habrá que atender el texto final de las disposiciones y la reglamentación del Poder Ejecutivo en los casos que corresponda.

Hace relativamente poco desde que se comenzó a aplicar el RGPD, si bien es un Reglamento lo cual implica que es de aplicación directa en las jurisdicciones de la UE, en España por ejemplo se está analizando un anteproyecto de ley para reformar la Ley Orgánica de PD.

Habrá que atender cómo sigue la aplicación …

 

(*1) Artículo 36.- El tratamiento de datos personales estará sometido a la Ley Nº 18.331, del 11 de agosto de 2008 y sus modificativas y concordantes,cuando se efectúe por un responsable o encargado de tratamiento establecido en territorio uruguayo, lugar donde ejerce su actividad.

En caso de que no esté establecido en ese territorio, dicha ley regirá:

  1. Si las actividades del tratamiento están relacionadas con la oferta de bienes o servicios dirigidos a habitantes de la República o con el análisis de su comportamiento.
  2. Si lo disponen normas de derecho internacional público o un contrato.
  3. Si en el tratamiento se utilizan medios situados en el país. Exceptúase los casos en que los medios se utilicen exclusivamente con fines de tránsito, siempre que el responsable del tratamiento designe un representante, con domicilio en territorio nacional, ante la Unidad Reguladora y de Control de Datos Personales, a fin de cumplir con las obligaciones previstas por la Ley Nº 18.331, de 11 de agosto de 2008¨

(*2) ¨Artículo 37.- Cuando el responsable o encargado de una base de datos o de tratamiento, tome conocimiento de la ocurrencia de la vulneración de seguridad, deberá informar inmediatamente y pormenorizadamente de ello y de las medidas que adopte, a los titulares de los datos y a la Unidad Reguladora y de Control de Datos Personales, la que coordinará el curso de acción que corresponda, con el Centro Nacional de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERTuy)

La reglamentación determinará el contenido de la información correspondiente a la vulneración de seguridad¨

(*3) ¨Artículo 38.- Sustitúyese el artículo 12 de la Ley Nº 18.331, de 11 de agosto de 2008, or el siguiente:

¨Artículo 12. (Principio de responsabilidad).- El responsable de la base de datos o tratamiento y el encargado, en su caso, serán responsables de la violación de las disposiciones de la presente ley.

En ejercicio de una responsabilidad proactiva, deberán adoptar las medidas técnicas y organizativas apropiadas: privacidad desde el diseño, privacidad por defecto, evaluación de impacto a la protección de datos, entre otras, a fin de garantizar un tratamiento adecuado de los datos personales y demostrar su efectiva implementación.

La reglamentación determinará las medidas que correspondan según los tipos de datos, tratamientos y responsables, así como la oportunidad para su revisión y actualización¨

(*4) ¨Artículo 39.- Para realizar tratamiento de datos personales, exceptuando aquellos que pertenecen a las instituciones y entidades estatales, se podrá requerir servicios de terceros, según contrato en el que se documentará el objeto, alcance, contenido, duración, naturaleza y finalidad del tratamiento, tipo de datos personales, categoría de titulares, y las obligaciones y responsabilidades del responsable y el encargado.

El encargado de tratamiento realizará las actividades en los términos fijados por el responsable y podrá subcontratar servicios si existe previsión contractual expresa o con la autorización del responsable.

Cuando se incumplan las instrucciones del responsable y el encargado o el subencargado decidan por sí los aspectos del tratamiento serán considerados responsables, sin perjuicio de las responsabilidades que le correspondan al primero.

Serán de aplicación lo dispuesto por el artículo 30 de la Ley Nº 18.331, de 11 de agosto de 2008.

Cuando el tratamiento de datos sea realizado por dos o más responsables, éstos deberán determinar de mutuo acuerdo sus responsabilidades, funciones y vínculos con los titulares de los datos, sin perjuicio de las responsabilidades específicas establecidas por la normativa vigente.

Todo interesado podrá acceder a los aspectos esenciales del contenido del acuerdo vinculados con el tratamiento de los datos.¨

(*5) ¨Artículo 40.- Las entidades públicas, estatales o no estatales, las privadas total o parcialmente de propiedad estatal, así como las entidades privadas que traten datos sensibles como negocio principal y las que realicen el tratamiento de grandes volúmenes de datos deberán designar un delegado de protección de datos.

Sus funciones principales serán:

A)Asesorar en la formulación, diseño y aplicación de políticas de protección de datos personales.

B)Supervisar el cumplimiento de la normativa sobre dicha protección en su entidad.

C)Proponer todas las medidas que entienda pertinente para adecuarse a la normativa y a los estándares internacionales en materia de protección de datos personales.

D)Actuar como nexo entre su entidad y la Unidad Reguladora y de Control de Datos Personales.

El delegado deberá poseer las condiciones necesarias para el correcto desempeño de sus funciones y actuará con autonomía técnica.¨

Fintech, blockchain, cryptos, Sandbox? Y todo en Montevideo….

achievement-agreement-arms-1068523.jpg

Estas últimas semanas Montevideo estuvo inmersa en eventos y actividades vinculadas con estas temáticas… la masiva asistencia del público y la respuesta de la sociedad muestra que estos temas despiertan cada vez mayor interés….

Tuve la oportunidad de participar como expositora en uno de los paneles del Summit blockchain, una experiencia buenísima, así como de conocer y escuchar a múltiples expertos nacionales e internacionales.

Como principal conclusión me quedo con que queremos innovación, desarrollo, trabajar juntos, aportando y empujando desde nuestras especialidades para generar un ecosistema que atraiga inversiones, que genere puestos de trabajo y que posiciones a Uruguay como un hub regional.

Tenemos todas las condiciones para hacerlo, pero necesitamos dar garantías para atraer y facilitar las inversiones, así como para promover el desarrollo, generando más y mejores oportunidades para todos.

¿Por qué y para qué es importante entender de qué estamos hablando?

Porque es esencial entender estas tecnologías, las necesidades que ayudan a satisfacer, comprender dónde están sus riesgos, límites, y potencialidad, todo esto para trabajar sobre ellos a fin de generar las condiciones adecuadas para que se promueva la innovación y el desarrollo.

Se ha identificado la falta de profesionales en la materia. Puede ser porque es un tema relativamente nuevo y que  puede resultar difícil de comprender, tiene lenguaje complejo….., para esto la educación es clave; por lo que es justo y necesario celebrar el rol activo que están teniendo las Universidades y el trabajo que se está realizando conjuntamente entre profesionales de diversas áreas del conocimiento (ingenieros, analistas, abogados, comunicadores, etc.).

Ante la gran difusión que están teniendo estos temas y la posible necesidad de regular que sienten las autoridades, generar Sandboxs (qué es?) se está presentando como una buena alternativa: permite probar, aprender y dialogar entre la industria y entre la industria y las autoridades (tanto diseñadores de políticas como con los aplicadores de las normas); a fin de buscar soluciones que realmente atiendan la realidad, las necesidades, las posibilidades, al tiempo que se proteja el interés general. Tenemos que tener presente que una mala regulación puede matar la innovación sin real fundamento o sin siquiera advertirlo.

Blockchain es mucho más que la tecnología que está detrás de las criptomonedas (Blockchain?), su potencial de uso es inmenso, viene a atender las necesidades de la sociedad, a dar certeza, confianza y otorga la posibilidad de transmitir información, valor, a través de internet con plena seguridad.

Puede impactar positivamente en múltiples industrias, por ejemplo:

  • en la manera en que identificamos: ya hay proyectos que buscan minimizar los procesos de control en los aeropuertos y hoteles (mismas garantías con menos recursos), puede facilitar los procesos de compliance, de RRHH, haciendo que no sea necesario tener bases de datos centrales con información personal de los clientes… lo cual disminuye los riesgos de ciberataques;
  • en los contratos inteligentes: se establecen bases para verificar y ejecutar un contrato de forma automática. Su utilidad la vemos por ejemplo cuando regulamos las condiciones de pago, una vez que se cumplen las condiciones del contrato, se liberan automáticamente los fondos de la cuenta asociada. También puede ser por ejemplo para el caso de herencias, se podría configurar que se ejecute una vez que se registre el fallecimiento, distribuyendo los activos automáticamente entre los herederos. De la misma manera, se pueden utilizar para proteger los derechos de autor, ya hay aplicaciones que están buscando soluciones para garantizar estos derechos.
  • en seguir cadenas de valor: en servicios de suministro, se podría rastrear online como se trasladan bienes de valor (diamantes, obras de arte, vino, comida orgánica, garantizar la cadena de frío, etc.); así como para seguir cadena de donaciones, saber para dónde va, cuándo llega y en manos de quién está.

Los ejemplos son infinitos…. lo que quiero destacar es que cualquier organización o proceso que requiera transmitir activos digitales valiosos, desde contactos hasta contratos, puede encontrar casos de uso en esta tecnología y potenciarse.

Tenemos múltiples desafíos y oportunidades, destaco:

–       facilitar las condiciones para que esta nueva tecnología se pueda aplicar y desarrollar con seguridad, sin limitar;

–       generar un ecosistema emprendedor que atraiga capitales, con políticas activas que faciliten el desarrollo de las empresas;

–       colaborar para formar profesionales de diversas áreas en la materia;

–       universalizar el conocimiento, simplificando el lenguaje, el acceso y el entendimiento;

–       generar un ecosistema que trabaje en conjunto para potenciar la innovación y el desarrollo –como dicen algunos en la comunidad: ¨adios a las chacritas¨-;

–       basarnos en principios, sobre todo en la neutralidad tecnológica, no se deben regular las tecnologías, la libre competencia y la defensa del consumidor.

En definitiva, hay mucho por hacer, las condiciones para que Uruguay pueda ser un hub regional ya están, y estoy segura que si seguimos trabajando en conjunto, abriremos un mundo de oportunidades para todos.

Comparto algunas notas de estas semanas que me parecieron de gran interés y felicitaciones nuevamente a los organizadores!

ALGUNOS EVENTOS:

http://montevideofintechforum.com

https://blockchainsummit.uy/es/

http://www.um.edu.uy/noticias/64848-cryptme-up-tecnologia-financiera/

ALGUNAS NOTICIAS Y ARTICULOS:

https://www.infobae.com/cripto247/mercados/2018/09/06/uruguay-pide-pista-busca-convertirse-en-el-nuevo-centro-de-operaciones-cripto/

http://www.investinuruguay.uy/es/noticias/articulo/montevideo-celebro-un-nuevo-fintech-forum/

https://www.instagram.com/p/BnbC_AWnki0/?utm_source=ig_share_sheet&igshid=1cy5fkjoccxcx