Hacia una política comunitaria de protección de datos
Tras casi dos décadas, la Unión Europea planea una regulación común sobre privacidad para fomentar la innovación, reducir la diversidad y hacer la protección de datos más comprensible.
Siete de cada diez pymes españolas incumplan la Ley Orgánica de Protección de Datos. Un 40% no sabe que ésta les afecta o ignora que la están incumpliendo. La privacidad es un terreno pantanoso en España y no digamos si se compara la normativa con países vecinos como Francia.
Para Carlos A. Díaz, vicepresidente de ISMS Forum Spain, es necesaria una revisión de la norma europea para esta materia. La directiva que rige actualmente la propiedad intelectual en Europa es del año 1995, cuando Internet aún estaba en pañales. Además, “existe desde su publicación un mapa heterogéneo de protección de datos en cada país que habría que uniformizar”, subraya Díaz.
Pero Europa ya se está armando. Peter Hustinx, European Data Protection Supervisor, ha desgranado esta mañana en Madrid algunas de las líneas estratégicas comunitarias. “No buscamos una reinvención de la protección de datos, sino una continuación de los principios básicos”, revela.
“Tenemos que proporcionar un marco adecuado a la innovación, permitir la armonización y la consistencia y reducir la diversidad, así como hacer más comprensible esta materia. Hay que simplificar y reducir costes. Pero solo lo conseguiremos si se da una cooperación internacional y los países miembros dejan de lado sus acciones nacionales. Hacemos progresos, pero muy lentamente”, se lamenta Hustinx.
Por su parte, George Thompson, Information Security Director de KPMG, ha indicado que en parte “las empresas en Europa buscan la recolección de datos para la innovación en servicios y productos”, pero ha insistido que el enfoque debe ser “el respeto y favorecimiento de los usuarios, más que de las empresas”.
En la práctica la UE cuenta con una normativa respecto a la privacidad de los datos que resulta mucho más restrictiva que la americana. Para la consultora Gartner esto puede suponer una barrera clara en el Viejo Continente para la adopción de algunas tecnologías basadas en la nube. “Las reglas de privacidad y protección de datos hacen que se más difícil para las empresas implementar la tecnología”, comentaba Paolo Maliverno, vicepresidente de Gartner, hace unos días.
La transnacionalidad de las plataformas y la globalización hace que esta labor se torne aún más dificultosa. “Facebook, Google y otros servicios proporcionan distintas herramientas que gestionan la privacidad de manera diferente”, ha señalado Hustinx.
La seguridad, una responsabilidad de las administraciones y las entidades privadas
Entre los 50 mayores riesgos a nivel global, los ciberataques han conseguido entrar en el top 5. Es el momento para debatir sobre cuál debe ser el papel de la seguridad y cuáles son sus principales riesgos y amenazas. Con este objetivo se celebra hoy la XI Jornada Internacional de Seguridad de la Información, organizada por el ISMS Forum Spain.
La jornada, inaugurada por el Secretario de Estado de Telecomunicaciones y Sociedad de la Información, Víctor Calvo-Sotelo, y el Chief ISMS Forum Spain, Gianluca D´Antonio, se prolongará hasta la tarde con charlas sobre la nube, los riesgos tecnológicos o la convergencia entre la seguridad física o lógica.
“Aunque somos el 2ª país europeo en adoptar las contraseñas seguras aún nos queda mucho camino por recorrer. Para eso hemos confeccionado una Agenda Digital española con seis puntos y uno de ellos se centra en la seguridad”, explica el responsable de la SETSI.
Calvo-Sotelo reconoce que es la labor de los poderes públicos guiar el avance de la seguridad, pero también matiza que “este liderazgo debe ser abierto y compartido. La seguridad es demasiado compleja como para abordarlo solos desde la Administración”. En este sentido, el responsable recuerda que hay un texto abierto hasta finales de junio para que los ciudadanos y empresas envíen sus propuestas e inquietudes.