Nacido en Barcelona, dispone de un doble perfil, jurídico y tecnológico, competencias que le facilitan el desempeño profesional en el ámbito de la privacidad y de la gestión de la seguridad de la información.
Como enseñanza reglada, y a nivel tecnológico, ha cursado Ingeniería técnica de Telecomunicaciones en “la Salle Bonanova de Barcelona” y está adscrito a la AEGITT (Asociación Española de Graduados e Ingenieros Técnicos de Telecomunicación). A nivel jurídico, ha cursado el posgrado de Especialista Universitario en Protección de Datos y Privacidad en la Facultad de Derecho de la Universidad de Murcia.
Ha realizado también el curso superior de Controller Jurídico (Compliance Officer) en la Escuela Legal de Wolters Kluwer.
En la actualidad es consultor senior de GRC (Gobierno, Riesgo y Cumplimiento normativo y regulatorio) en GESCONSULTOR asesorando a personas jurídicas sujetas tanto a Derecho Público como Privado. Anteriormente ha sido Director de Consultoría en ANTARA INFORMATIC donde dirigía a un equipo multidisciplinario compuesto por abogados, ingenieros y auditores, especializados en seguridad de la información y protección de datos personales.
Dispone de la certificación CDPP (Certified Data Privacy Professional) del ISMS Fórum Spain. Es Auditor e Implantador de SGSI (Sistemas de Gestión de la Seguridad de la Información) por AENOR (Asociación Española de Certificación y Normalización). Leader Auditor ISO 27001 & implanter ISO 22301 by BSI (British Standards Institution). Es auditor del programa de certificación STAR para prestadores de Cloud Computing (BSI + Cloud Security Alliance). Ha obtenido la certificación internacional CISA (Certified Information Systems Auditor) by ISACA (Information Systems Audit and Control Association), habiendo obtenido la mejor calificación en la convocatoria de Junio de 2013. Dispone de las certificaciones ISO 20000 PMI (Process Management Improvement) e ITIL Service Management by EXIN (Examination Institute for Information Science).
Es asociado sénior de la APEP (Asociación Profesional Española de Privacidad), miembro de ISACA (Information Systems Audit and Control Association), miembro de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación de Técnicos de Informática), CUMPLEN (Asociación de Profesionales de Cumplimiento Normativo) y ENATIC Abogacía 2.0 (Asociación de expertos nacionales de la abogacía TIC), habiendo sido colaborador en casi todas ellas. Colaborador de la iniciativa del Observatorio Iberoamericano de Protección de Datos.
Es autor de diferentes artículos jurídicos sobre privacidad y protección de datos publicados en la página web y el boletín de la APEP. Es coautor de un estudio sobre el futuro Reglamento Europeo de Protección de Datos coordinado por ISMS Forum Spain. Dispone de su propio blog, especializado en GRC, que focalizando en Derecho Digital (TIC), Protección de Datos, Seguridad de la Información y Compliance Legal. Ha impartido cursos y conferencias, entre otras organizaciones, en el Congreso Nacional de itSMF los años 2012, 2013 y 2014, en ATI en 2012 y en ISACA Barcelona Chapter en 2013.
…
…
Declaraciones de la iniciativa en las que ha participado
Colaboraciones remitidas
- Era del conocimiento y privacidad: Difícil equilibrio entre Derecho objetivo y subjetivo
- Modelos de cumplimiento legal y apreciación del riesgo
- Comentarios a la SAN que resuelve como lícita la inspección del móvil de un alumno por parte del director de un centro escolar
- El Delgado de Protección de Datos en el Proyecto de Reglamento Europeo: una visión de futuro
- Análisis jurídico de los whistleblowers y los canales de denuncia habilitados en la empresa
- El acceso al correo electrónico corporativo, como medio de prueba, según se contempla en dos jurisdicciones: la social y la penal
- La responsabilidad penal corporativa, el Compliance Officer y el modelo integrado de GRC
- Videovigilancia y privacidad en la empresa privada
- Posible conflicto entre la LOPD y la ley del territorio donde se ubica el CLOUD
- Big data y publicidad comportamental, una aproximación desde la legislación mexicana
- Derecho al olvido: un enfoque imparcial
- DRaaS: la recuperación de desastres como servicio en el cloud
- Los Código Tipo en protección de datos
- Big Data, BDaaS y privacidad
- ¿Los datos alfanuméricos pueden considerarse de forma aislada datos personales?
- Andorra y protección de datos de carácter personal
- Riesgos en el uso de Cloud Computing para el tratamiento de datos especialmente protegidos
- La privacidad en la era digital
- Conflicto jurídico entre el derecho a la intimidad y el derecho a la información
- Consideraciones teórico-prácticas sobre el proceso de elaborar un PIA
- Control empresarial del correo electrónico corporativo. Análisis de la Sentencia de la Sala 1ª del TC a 7-10-2013, en el recurso de amparo 2907/2011