European Privacy Officer Lead de la multinacional farmacéutica Pfizer
Previamente lideró las áreas de protección de datos, IT y comercio electrónico del despacho de abogados español Uría Menéndez (donde se incorporó en 1997) así como el LATAM Data Protection Working Group formada con la red de best friends de este despacho en LATAM. Su práctica como abogada externa en estas especialidades fue reconocida de forma ininterrumpida en los directorios legales de Best Lawyers, Chambers e International Who's Who Lawyers para España.
Cecilia es vice-presidente de APEP (Asociación Española de Profesionales de la Privacidad), representante español de CEDPO (Confederation of European Data Protection Organisations) y miembro del Steering Committee de The Sedona Conference.
Participó en el grupo de expertos seleccionado por la autoridad española de protección de datos para preparar la Resolución de Madrid sobre los estándares internacionales de privacidad en 2009. También formó parte del Volunteer Group of Privacy Experts del grupo de trabajo de la OCDE sobre Seguridad de la Información y Privacidad (WPISP) a cargo de la revisión de las OECD guidelines governing the protection of privacy and transborder data flows of personal data.
Cecilia es autora de numerosas publicaciones sobre protección de datos e imparte habitualmente cursos/ponencias sobre protección de datos, IT y comercio electrónico en distintos programas de master y seminarios (Universidad de Navarra, IE, ICADE, Universidad Carlos III, Forum on International Privacy Law, IAPP, European Privacy Officers Network (EPON), The Sedona Conference, Magister Lvcentinvs, …).
PUBLICACIONES
Una primera guía sobre cookies en España
Un año después de la entrada en vigor del Real Decreto 13/2012 que modificó la regulación sobre cookies de la Ley 34/2002 (art. 22.2)...
Seguridad, cookies y spam: el Real Decreto-Ley 13/2012
El Real Decreto-Ley 13/2012 ha modificado con efectos a 1 de abril de 2012, entre otras, las leyes de telecomunicaciones y de servicios de...
Los accionistas tienen derecho a conocer los sueldos … ¿en todas...
La sentencia del Tribunal Supremo, de 21 de noviembre de 2011, sobre el derecho de los accionistas a conocer los sueldos sigue siendo muy...
Mitos y realidades en protección de datos: el “interés legítimo”
La prensa se hace eco estos días de una sentencia del Tribunal Supremo de 8 de febrero de 2012 y lo hace utilizando titulares...
El interés legítimo de la LOPD y el Tribunal de Justicia
La sentencia del Tribunal de Justicia de la Unión Europea de 24 de noviembre de 2011 reconoce el efecto directo del “interés legítimo” del...
Multa de 40.000 euros por consultar un fichero de morosos sin...
Un banco fue multado con 40.000 euros por la Agencia Española de Protección de Datos (“AEPD”) por consultar hasta cuatro veces datos personales de...
El apercibimiento de la LOPD: primera aplicación judicial
Desde la entrada en vigor de la Ley 3/2011, de Economía Sostenible, que modifica el régimen sancionador de de la Ley Orgánica 15/1999, de...
European data protection: a new beginning?
The most important data protection legal instruments are from times past and review
processes have been initiated. We refer to: (i) the...
Data protection: a new penalty regime in spain?
The new Sustainable Economy Act, which entered into force on March 6, 2011, introduces changes to the Spanish data protection regulations and, among others,...
El papel de las empresas en la modernización del marco legal...
La Comisión Europea acaba de definir su estrategia en materia de protección de datos: pretende adaptar el marco legislativo europeo en esta materia a...
