Los datos son como el petróleo en los setenta, y las grandes compañías de Silicon Valley luchan por ser la mejor refinería de todas. Tu nombre, tu correo electrónico, lo que compraste ayer, las horas que dormiste, tu ritmo cardiaco cuando fuiste a correr. La recolección de datos crece exponencialmente, y las leyes vigentes dentro de la comunidad europea para protegerlos entraron en vigor hace más de 20 años; antes de que Google se fundara.
La situación va a cambiar pronto. Aprobado en abril de 2016, el nuevo Reglamento Europeo de Protección de Datos, más conocido como GDPR por sus siglas en inglés, entrará en vigor el 25 de mayo de 2018 para sustituir la Directiva de Protección de Datos de 1995. Su incumplimiento supondrá penas de hasta 20 millones de euros o el 4% de los ingresos de la compañía.
El GDPR sitúa a Europa en la vanguardia de la protección de la privacidad de los usuarios y supondrá un quebradero de cabeza para muchas empresas que tendrán que reestructurar su negocio.
Responsabilidades y oportunidades
Con el pretexto de debatir e informar a las empresas de la inminentemente y profunda transformación que han de realizar en sus negocios para que sus actividades queden dentro del nuevo marco legal, Leo Varadkar, nuevo primer ministro irlandés, inauguró el Data Summit celebrado este junio en Dublín.
“Los datos no son buenos o malos por sí mismos, lo importante es cómo los usamos. Los datos pueden enriquecer nuestras vidas y beneficiar a la sociedad. Pueden ser usados para combatir enfermedades o prevenir el crimen, mejorar nuestro transporte, crear nuevos sistemas de emergencia o ayudarnos a crear ciudades inteligentes”, dijo en su discurso inaugural el político. “Pero también pueden ser utilizados para hacer el mal. Todos somos conscientes de la peligrosidad de los ciberataques, las filtraciones y los abusos que se realizan con nuestros datos”.
Varadkar quiere extender el debate desde Irlanda, capital europea en gestión de datos e innovación tecnológica, para que el tratamiento masivo de datos beneficie al transporte, la salud y la protección social. Pero no se olvidó en ningún momento del desafío que implica su uso para los derechos y libertades de los europeos.
Pese al temor generalizado dentro de algunas empresas y sectores por la aplicación de un reglamento tan estricto comparado al resto del mundo y las potenciales multas a las que se pueden enfrentar, Helen Dixon, comisaria de Protección de Datos de Irlanda, dejó claro que “el contexto es la parte fundamental” a la hora de interpretar el tratamiento de datos. La ley nunca será una cuestión de blanco o negro, sino que dependerá del impacto en la sociedad y los métodos implicados. No es lo mismo tratar datos enmascarados para desarrollar una vacuna que utilizar tu información privada para dirigirte publicidad sin tu consentimiento.
Las autoridades allí presentes recalcaron las oportunidades que el GDPR representa para muchas compañías. No solo por tener un marco común más claro, sino por promover el salto a las herramientas en la nube de una gran compañía como Microsoft o IBM para tener la seguridad de estar operando bajo el GDPR.
Para compañías como Facebook o Google, que podrían parecer en primera instancia las principales afectadas, no supondrá demasiados quebraderos de cabeza. Los problemas serán más serios para las compañías de marketing que no establecen un contacto directo con los usuarios.
Para compañías como Facebook o Google, que podrían parecer en primera instancia las principales afectadas, no supondrá demasiados quebraderos de cabeza. Los problemas serán más serios para las compañías de marketing que no establecen un contacto directo con los usuarios. El GDPR obliga a que el consumidor dé su consentimiento siempre.
“El GDPR es una evolución, no una revolución, y ya tenemos a cientos de personas trabajando en esto”, dijo Stephen Deadman, jefe de datos en Facebook. “Ahora se nos obliga a poner todo lo que hacemos encima de la mesa, pero siempre hemos estado preparados y observando la legislación europea”. Deadman anunció que buscan un oficial de protección de datos en Dublín, un requisito a partir de 2018.
“Tenemos un gran programa de privacidad y sabemos aumentar su escala”, dijo William Malcolm, director legal de Google. “Tenemos experiencia con la regulación europea, y hacemos los ajustes a tiempo como con el derecho al olvido. Nos da mucha confianza saber que podemos hacer cambios profundos y adaptarnos rápidamente”.
La clave bajo el GDPR no es tanto que se usen tus datos, sino que el usuario tenga el control de qué comparte y cómo se usa. Google, Facebook o Microsoft ofrecen una página dedicada a privacidad para que el usuario tenga el control.
“Tenemos un grupo de abogados especializados en las diferentes situaciones del mundo, pero dedicamos la mayoría de nuestros esfuerzos a Europa, ya que es el líder indiscutible en privacidad y protección de datos”, dijo Geff Brown, asesor jurídico de Microsoft en una charla a puerta cerrada a la que estuvo invitado EL PAÍS. “Si cumples con las reglas europeas, cumples con las de todo el mundo”.
Microsoft ya está desplegando varias funciones obligatorias dentro del GDPR. Brown señala que es un reto hacer todo de la mejor forma posible, ya que los ingenieros quieren tratar todos los datos y explorar las capacidades de las redes neuronales. Por eso Microsoft tiene disponible "Privacy Dashboard”, para poder utilizar ciertos datos que les ayudan a mejorar sus productos sin invadir el derecho de sus usuarios a la privacidad de su información personal.
La ciberseguridad, punto candente en Dublín
La infección masiva por WannaCry, que afectó a compañías como Telefónica, la filtración de armas informáticas que almacenaba la NSA o la intromisión de Rusia en las últimas elecciones presidenciales de Estados Unidos fueron puntos claves a tratar en el congreso celebrado en Dublín.
“No solo nos preocupa el auge del cibercrimen, cada vez estamos más preocupados por las herramientas ofensivas que están creando y almacenando las naciones”, dijo Jan Neutze, director de ciberseguridad en Microsoft. “Amenazan a nuestros clientes y, según nuestros últimos estudios, hay más de 30 países con estas capacidades. Es una forma asequible y atractiva de realizar operaciones a una gran escala”.
Microsoft invierte más de 1.000 millones de dólares en mejorar la seguridad de sus productos, pero “cuando nos enfrentamos a grupos muy capaces con recursos ilimitados por estar financiados por gobiernos, las cosas se ponen extremadamente difíciles para nosotros”, reconoció Neutze.
REGLAMIENTO LÍDER EN PROTECCIÓN Y PRIVACIDAD
El objetivo del GDPR es armonizar las diferentes leyes de protección de datos que hay establecidas por toda Europa. La jurisdicción se aplicará a todas las compañías que procesan datos de personas que residan en la Unión Europea, independientemente de la sede de la compañía, tanto a los que controlan los datos como a los que lo procesan.
Entre los puntos más destacados del reglamento se encuentra la obligación de notificar cualquier brecha en su seguridad que pueda resultar en un “riesgo para los derechos y libertades de los individuos" en un plazo máximo de 72 horas.
A su vez, el derecho al acceso de los datos de los consumidores se amplía. A partir de 2018, cualquier ciudadano europeo puede demandar si su información privada es procesada, dónde y bajo qué propósito. La compañía al cargo tiene que ofrecer una copia de todos los datos que almacena en formato electrónico de forma gratuita y cualquier consumidor tiene el derecho a realizar una portabilidad de sus datos de una compañía a otra, como si de una línea de teléfono se tratase.
La privacidad ya no puede ser un extra de los servicios cuando el GDPR entre en vigor, sino la base de los mismos desde el primer día. Además, Europa impondrá a todas aquellas compañías que supervisen constante o regularmente datos a gran escala a contratar un oficial de protección de datos, un nuevo cargo cuya máxima responsabilidad es asegurar que se cumpla la nueva normativa. Facebook y Microsoft siguen buscando al suyo.
0 comentarios:
Publicar un comentario