La carrera profesional de María Soledad Capozzi está vinculada con la innovación tecnológica, orientada al cumplimiento de la normativa de datos personales. Actualmente es DPO en OpenBank (Banco 100% digital del Banco Santander) y profesora del Máster en Protección de Datos y Seguridad de la Universidad de Nebrija. En sus ratos libres también escribe en la sección de innovación del Santander, así como otros foros para generar concienciación en los ciudadanos en materia de privacidad.  Con nuestra invitada nos hemos zambullido en las profundidades de las políticas de protección de datos para entender qué menciones son necesarias y cómo conseguir un cumplimiento efectivo de ambos, deber de transparencia y principio de responsabilidad proactiva. Desde ahí nos ha dado incluso tiempo a abordar la comunicación de bases legales y el ejercicio de derechos.  Interrogantes abordados a lo largo de esta entrevista:  ¿Es posible conseguir transmitir con claridad los derechos existentes y al mismo tiempo incorporar todas las menciones impuestas por la normativa? ¿Cómo podemos llegar a comunicar el concepto de una base legal (artículo 6 del RGPD)?  ¿Se puede aplicar técnicas de Testing a políticas de protección de datos para comprobar qué partes se leen o entienden y cuáles son mejorables? ¿Cuál es la mejor forma de comunicar un cambio en las bases legales para garantizar la transparencia y al mismo tiempo evitar una polémica injustificada? ¿En qué país nos encontramos clientes más puntillosos con la política de privacidad o reactivos a sus cambios?  ¿Cómo podemos armar una sección de FAQ relacionada con el deber de información? ¿Cuándo podremos simplificar la aplicación del interés legítimo? Referencias:  María Soledad Capozzi en LinkedIn Masters of Privacy: Políticas de protección de datos eficaces con Ito Onojeghuo (inglés) Masters of Privacy: María Vidal - Listas Robinson Directrices sobre el deber de transparencia del Comité Europeo de Protección de Datos Multa a Spotify en Suecia (junio de 2023) relacionada con una política de privacidad insuficiente Multa a Criteo en Francia (junio de 2023, 40 millones de euros), siendo el deber de información uno de los criterios determinantes el incumplimiento de los artículos 12 y 13 del RGPD Modificaciones propuestas al UK GDPR, incluyendo supuestos “precocinados” de interés legítimo (artículo de Hogan Lovells)  Erin Meyer, The Culture Map (no relacionado con la pregunta a María Soledad, pero sí originario del concepto)