Existe un hilo conductor que desde hace más de veinte años atraviesa el mundo de la tecnología, el derecho y la sociedad civil: se llama e-privacy, y es mucho más que un simple congreso. Es un bastión cultural. Es una toma de postura. Es, sobre todo, una cita ineludible para cualquiera que crea que la libertad pasa también –y quizás sobre todo– por la protección de los datos personales.
ISGroup renueva su apoyo a e-privacy: porque hoy, más que nunca, defender la privacidad es un deber.
También por esto, ISGroup ha elegido estar presente. Una vez más. Pero no como un simple espectador: como patrocinador y socio convencido, al lado de quienes trabajan cada día para devolver la dignidad, la conciencia y las herramientas concretas a quienes viven en el mundo digital.
El 22 y 23 de mayo, en la sede de la Facultad de Derecho de la Universidad de Bari, dará comienzo la trigésima sexta edición del congreso, titulada “La vida es todo un expediente” (La vita è tutto un dossier). Y nunca como hoy ese título resuena como una advertencia.
Vivimos una época en la que cada clic, cada palabra escrita, cada gesto rastreable es potencialmente parte de un archivo –oficial o no– que habla de nosotros. Una época en la que la tecnología, aunque brillante, ha dejado de pedirnos permiso. Y en la que la ilusión del control ha dejado paso a una resignación silenciosa.
Pero rendirse no está en el ADN de ISGroup.
Nuestra misión nació precisamente en esta frontera: aquella en la que la seguridad se encuentra con la ética, la competencia se entrelaza con la responsabilidad y la tecnología se pliega –finalmente– a los intereses de las personas. Patrocinar e-privacy significa, para nosotros, dar fuerza a una voz colectiva que exige más transparencia, más derechos y menos compromisos.
Y es un gesto que va más allá de la visibilidad. Es una declaración de intenciones.
El programa de este año se anuncia denso, lúcido y punzante: se hablará de inteligencia artificial y vigilancia predictiva, de patrones oscuros (dark patterns) y consentimiento manipulado, de sanidad digital, de privacidad aplicada a las PYMES, e incluso del papel de las agencias de seguridad en una sociedad cada vez más observada y cada vez menos libre.
En el centro, como siempre, estarán las personas. Aquellas que sufren, aquellas que resisten, aquellas que quieren entender. Y aquellas –como nosotros– que eligen cada día proteger, formar e innovar con integridad.
Ser patrocinador de e-privacy no nos hace simplemente parte del evento. Nos hace parte de una comunidad. De una alianza que cree en la tecnología humana, en la seguridad como derecho, en la transformación como una oportunidad para todos, no solo para unos pocos.
Por eso, a quienes nos preguntan por qué seguimos apoyando este evento, la respuesta es sencilla: porque es necesario.
Y porque no basta con decir de qué lado se está. Hay que demostrarlo.
Quién es ISGroup SRL
ISGroup SRL es una boutique italiana de ciberseguridad fundada en 2013 por un grupo de investigadores independientes activos en la escena del hacking ético italiano desde 1994. Con un enfoque artesanal y especializado, ISGroup proporciona pruebas de seguridad manuales y avanzadas, centradas en el análisis desde el punto de vista del atacante.
La empresa es reconocida por su experiencia en los sectores de Hacking Ético, Pruebas de Penetración (Penetration Test), Evaluación de Vulnerabilidades (Vulnerability Assessment) y Red Teaming, ofreciendo servicios personalizados a empresas, instituciones y organizaciones sin ánimo de lucro. ISGroup cuenta con las certificaciones ISO 9001 e ISO 27001, y trabaja regularmente en proyectos críticos para la seguridad nacional, el cumplimiento normativo y la resiliencia digital.
A lo largo de los años, ISGroup ha apoyado proyectos independientes dedicados a la defensa de la privacidad y los derechos digitales, como el Proyecto Winston Smith. Esta colaboración refleja la misión de la empresa: mejorar la seguridad de las tecnologías y promover una cultura de protección de datos en una sociedad cada vez más digital.
Dentro de la agenda: tres días para entender qué está pasando realmente con nuestra privacidad
Hay quien la considera una batalla perdida. Otros la ignoran, distraídos por urgencias más tangibles. Sin embargo, la privacidad sigue siendo una de las cuestiones más cruciales –y a menudo menos comprendidas– de nuestro tiempo. No es casualidad que la edición 2025 de e-privacy elija un título tan provocador como emblemático: “La vida es todo un expediente”.
A lo largo de las tres sesiones programadas entre el 22 y el 23 de mayo, un apretado calendario de intervenciones nos guiará en un examen sin retórica, y sin concesiones, sobre lo que significa hoy estar expuestos, rastreados y perfilados. Y sobre cuáles son las posibilidades concretas de defenderse.
La mañana del 22 de mayo se abre con una pregunta implícita pero potente: ¿podemos seguir hablando de confidencialidad?
Lo subraya Marco Calamari, figura histórica del Proyecto Winston Smith, quien introduce los trabajos recordándonos cómo ya cada aspecto de nuestra existencia –personal, laboral, sanitaria– se reduce a cadenas de datos, analizables y comercializables.
Inmediatamente después, Ugo Lopez aborda uno de los nudos más urgentes: inteligencia artificial, privacidad y seguridad. ¿Dónde terminan los límites entre la automatización y la vigilancia? ¿Y cuánto somos realmente conscientes de las interacciones entre estos mundos?
La verdadera provocación llega de la mano de Christian Bernieri, DPO de larga trayectoria, que explora un concepto tan incómodo como realista: el maltrato preterintencional de los datos, es decir, aquellos casos en los que es la propia víctima quien proporciona –inconscientemente– las herramientas de su propio control.
Nanni Bassetti, experto en informática forense, lleva el discurso a un plano aún más concreto: ¿son realmente aplicables la Ley de IA (AI Act) y la privacidad, o son solo teoría? Un interrogante que sacude a más de un operador del sector.
A continuación, se abren reflexiones sobre la forma en que vivimos –y organizamos– nuestros datos. Emanuele Brambilla introduce una distinción interesante entre “infosfera” y “docusfera”, mientras que Art P. interroga al público con una pregunta desconcertante: ¿está la privacidad realmente a nuestro alcance, o es un privilegio para unos pocos?
Stefano Mastella desmonta finalmente uno de los lugares comunes más extendidos: que el RGPD es demasiado complejo para las PYMES. Con un tono pragmático y datos en mano, muestra cómo el problema no es tanto la norma, sino la voluntad (o falta de ella) de aplicarla.
Para cerrar la mañana, Jolanda Giacomello nos lleva al futuro próximo con un escenario tan inquietante como verosímil: el expediente predictivo, es decir, la elaboración de perfiles algorítmicos de nuestras decisiones antes incluso de que las tomemos.
Por la tarde, la reflexión se traslada a la educación, las plataformas y la manipulación.
Abre la sesión una mesa redonda sobre la ética del tratamiento de datos en el ámbito escolar y universitario: el Learning Analytics, entendido como herramienta de análisis conductual, puede convertirse en un arma de doble filo si se gestiona mal. Hablará de ello un equipo multidisciplinar dirigido por Michele Baldassarre.
Luego entramos en el corazón de la pregunta que da título al evento: ¿quién lee nuestros expedientes? Nos lo explica Rebecca Berto, abordando la cuestión de la base jurídica y los derechos de acceso.
La tarde eleva el nivel de atención con Ferdinando Traversa, quien relata los desafíos de Wikipedia, una plataforma que siempre se mueve en un equilibrio muy delicado entre apertura, anonimato y responsabilidad editorial.
Siguen dos intervenciones de gran calado: Marco Ciurcina, abogado experto en derecho de las tecnologías, explora las intersecciones entre Estado y mercado en la gobernanza de la privacidad; mientras que Vito Nicola Convertini revela los mecanismos (a menudo invisibles) de los patrones oscuros (dark patterns) y propone soluciones técnicas contra la manipulación del consentimiento.
Cierra la jornada Luca Landucci, con una reflexión de amplio espectro sobre el valor oculto de nuestra vida online: una riqueza que rara vez nos pertenece realmente.
¿Y el 23 de mayo? Entramos de lleno en los desafíos institucionales.
La mañana del viernes se abre con uno de los temas más candentes del momento: el nacimiento del Espacio Europeo de Datos Sanitarios (EHDS). Filippo Bianchini explora sus potencialidades, pero también sus ambigüedades.
Sigue una lectura atenta y sin concesiones de las plataformas sociales como “expedientes digitales”, firmada por Monica Gobbato y Angela Pedalina.
La tercera intervención está confiada a un invitado de excepción, en representación de una de las autoridades italianas más autorizadas en materia de protección de datos personales. El discurso se centra en la necesidad de un equilibrio entre la protección de los derechos y el desarrollo tecnológico, entre las libertades individuales y la seguridad colectiva. Una visión de sistema que intenta responder a una pregunta crucial: ¿es todavía posible gobernar el ecosistema digital sin rendirse ante su complejidad?
Tras la pausa, la escena la ocupa una reflexión punzante sobre un tema tan subestimado como omnipresente: la monetización de los datos personales. Detrás de cada aplicación gratuita, cada acceso fácil, cada servicio “sin costes”, hay un valor que se extrae de nosotros, a menudo sin que lo sepamos. ¿Quién cobra? ¿Quién controla? ¿Y quién protege?
Se continúa con un análisis incisivo sobre el papel de las agencias de seguridad nacional, que desde hace años operan en la sombra de normativas ambiguas y legitimaciones cada vez más elásticas. La frontera entre vigilancia y seguridad, entre protección e intrusión, se vuelve cada día más delgada. Y la pregunta no es si nos observan, sino cuánto y con qué consecuencias.
La penúltima intervención retoma un tono irónico y provocador en el título, pero lúcido en el análisis: “Hemos descubierto el agua tibia”. Una invitación a reconsiderar lo que ya damos por sentado, pero que en realidad sigue amenazando nuestra libertad digital.
Cierra la sesión una contribución de alta densidad técnica, dedicada a los sistemas de anonimización de datos: una promesa a menudo incumplida, vulnerable y eludible. La intervención muestra cómo, también aquí, las buenas intenciones corren el riesgo de naufragar sin un diseño cuidadoso, una vigilancia constante y un debate público a la altura.
Con las palabras finales de XXX, se cierra e-privacy XXXVI. Pero la sensación es clara: el congreso termina, el expediente no. Depende de nosotros decidir si escribirlo, sufrirlo o –finalmente– protegerlo.