La Protección de Datos, una cuestión de formación
Europa ultima la normativa que regulará la gestión de datos personales, aunque hay trabajo que no puede hacerse a golpe de ley.
La vida digital es ya una realidad. Utilizamos el móvil para compartir contenidos, experiencias, chatear, consultar las noticias sobre el tiempo, política, tecnología, acceder a la cuenta bancaria para hacer transferencias, para comprobar si hemos cobrado la nómina.
En la empresa, todos los procesos se han digitalizado –quien no lo haya hecho ya puede estar condenado al ostracismo-. Los datos corporativos se suben y se analizan en la nube, los empleados de multinacionales se comunican a través de redes internas mucho más ágiles, seguras y productivas; y los esfuerzos en marketing y ventas tienen que ver ya con el posicionamiento en Google y con la accesibilidad a través de redes sociales.
Todo ha cambiado. Y lo ha hecho a una velocidad vertiginosa.
Los datos se consideran hoy un recurso natural más. No es una afirmación exagerada. Quien tenga la información y las herramientas para analizarla, tendrá el poder.
El correcto análisis de información no estructurada puede ayudar a una empresa a mejorar sus decisiones y a anticiparse a la competencia. También puede ayudar a conocer a sus clientes a la perfección y a ofrecerles lo que quieren, cuándo quieren y cómo quieren.
Pero hay límites.
La ambición europea
Europa trabaja en la puesta en marcha de una normativa que regula precisamente el tratamiento de la información. La norma, que ya ultiman los países miembros y que a todas luces estará lista en el horizonte de 2016, busca el equilibrio entre las oportunidades de negocio que ofrece la gestión de datos y la protección de datos de los ciudadanos. Uno de los puntos calientes es el del derecho al olvido, pero no el único.
Preguntado por la diferencia entre esta norma y la existente hasta el momento, Ricard Martínez, presidente de la Asociación Profesional Española de la Privacidad, no duda. “El aspecto crucial” de la nueva ley de Protección de Datos que prepara la UE es que “no regula cosas, regula procedimientos”.
Esto significa por un lado que la legislación no se centra tanto en regular la tecnología sino que se centra en los procesos que conducen a su desarrollo. Por otro, que otorga los primeros controles al propio ciudadano, por lo que el papel proactivo de éste para denunciar un uso ilegal de sus datos personales será crucial. Y es que, nos explica Martínez a través del teléfono, el consentimiento del usuario no siempre es motivo suficiente para la legitimar la utilización de datos.
Por esto, la protección dependerá del conocimiento de los límites legales.
Según un estudio de acens, casi 3 de cada 4 usuarios desconocen los aspectos legales que hay que cumplir y tener en cuenta a la hora de contratar un servicio o producto en la nube. La compañía da una serie de pautas sobre los aspectos legales del cloud.
La ubicación de los servidores donde se almacenan los datos es crucial. A la espera de la aprobación de la ley paneuropea de Protección de Datos, cada país puede tener sus peculiaridades. Es vital conocerlas; el desconocimiento de la ubicación del Cloud no exime de las responsabilidades en materia de protección de datos.
Todas las nubes, independientemente de su forma (pública, privada o híbrida), deben cumplir unos mínimos jurídicos y técnicos. En ocasiones pueden incorporarse anexos “para regular servicios específicos”.
El caso Snowden como detonante
La preocupación por la privacidad ha pasado a ocupar un lugar central en la opinión pública, sobre todo después de la explosión del ‘caso Snowden’.
La respuesta de los gigantes de internet salpicados por el caso ha sido la apuesta de la tecnología de cifrado. Según datos que recoge el último informe de la Sociedad de la Información en España elaborado por Telefónica, en octubre de 2014 entre el 38% y el 50% del tráfico en internet estaba cifrado frente al 10% del año anterior. El crecimiento mensual durante los últimos meses ha sido de un 3%, matiza el informe.
Pero es importante que las empresas utilicen estándares abiertos que no sean propiedad de ninguna empresa. De esta forma se asegura el acceso a la información cifrada en caso de delito, cuando así lo demanden que las fuerzas de seguridad y otras entidades legitimadas para este fin.
Los expertos coinciden en que hay que aprovechar esta creciente preocupación por la gestión de información personal y su finalidad para informar y formar a ciudadanos y empresas sobre los entresijos de la normativa de Protección de Datos. La Agencia Española de Protección de Datos trabaja en este sentido con guías como esta, sobre el impacto en la Protección de Datos Personales.