La protección de datos necesita consenso para implantar medidas de seguridad

Artículo de la Universidad Nebrija. Publicado el 9 de julio de 2020.

La tecnología es nuestro día a día y confiamos en ella para muchos trámites personales y profesionales. Esto hace que compartamos muchos de nuestros datos con empresas, compañeros de trabajo, bancos… Con el aislamiento requerido por la pandemia por la covid-19 el teletrabajo o las compras por internet han hecho que la protección de datos sea una preocupación más para mucha gente.

En este contexto de plena actualidad tuvo lugar la conferencia IAPP -International Association of Privacy Professionals- de la delegación española de esta asociación internacional. En ella los temas de privacidad y protección de datos fueron los protagonistas de las ponencias de varios profesionales del sector.

El rector de la Universidad Nebrija, Juan Cayón, inauguró la conferencia recordando que la protección de datos también ha sido una cuestión importante para la Universidad que ha seguido impartiendo la docencia en modalidad telepresencial: “desde las cámaras para que los profesores y alumnos pudieran verse y que, a la vez, mostraban parte de su espacio privado y personal, hasta la tecnología antiplagio utilizada para certificar los exámenes, todo han sido retos a los que enfrentarse durante este tiempo. Es necesario hacer una gran inversión en tecnología para cubrir cualquier eventualidad y mantener los niveles de calidad”.

La decana de la Facultad de Ciencias Sociales se mostró totalmente de acuerdo y aseguró que “en la nueva normalidad los datos y la tecnología son indispensables por lo que la protección de datos se ha mostrado como una cuestión de urgente solución”.

Borja Adsuara Varela, experto en Derecho, Estrategia y Comunicación Digital, comentó el caso de las aplicaciones sanitarias que se han puesto en marcha en los últimos meses, pero que, a pesar de parecer de interés general para la sociedad, han tenido poco éxito a nivel de descargas y han generado cierta controversia por el supuesto “control” de la población. Para Adsuara el gran problema es que “si no hay buena comunicación de estos proyectos no sirven de nada”. Para el experto es fundamental saber explicar la finalidad verdadera de las aplicaciones para que la gente quiera descargarla. Entre sus ejemplos explicó que las aplicaciones que se han hecho para el “rastreo” de posibles positivos por covid-19 ha generado una gran controversia por “la geolocalización” porque la población se creía “vigilada”. Sin embargo, “la geolocalización solo se usaba para saber en qué comunidad autónoma estaba el usuario y poder derivarlo al centro sanitario correcto, ya que eso depende de las diferentes competencias de sanidad”.

Adsuara aseguró que “elegir bien las palabras es la clave” ya que términos como “rastreo” ya implica un seguimiento no deseado por parte del usuario. También es importante “buscar la venta de la aplicación hacia la sociedad a través de la finalidad útil para el usuario” para que resulte atractiva y la gente se la quiera descargar, “ya que siempre son voluntarias”.

Daniel López Carballo, socio de Écija Abogados y director del Máster en Protección de Datos y Seguridad de la Universidad Nebrija y co-chair IAPP Madrid Chapter, reclamó que “llevamos años pidiendo una ley de protección de datos que permita avanzar a la tecnología y las opciones que tiene, siempre protegiendo la intimidad y la privacidad de los usuarios”.

“Hace falta mucha pedagogía, pero no solo por parte de los expertos. Pedagogía activa y transparente para asegurarse de que los usuarios están informados”, aportó Francisco González-Calero, lead advisor internacional de Govertis y co-chair IAPP Madrid Chapter.

Ana García Martín, delegada de Protección de Datos IKEA España, aseguró que “tenemos que entender que la tecnología es parte de nuestro día a día y que estamos en plena revolución tecnológica”. En los últimos meses, Ana García explicó que “hemos tenido que hacer un tratamiento muy específico para el control de empleados y en materia de prevención de riesgos laborales y a veces hablamos con palabras que no se entienden por lo que ha sido importante aclarar términos sobre la protección de datos”.

Ante la falta de una regulación clara para implantar medidas de seguridad en las empresas durante la pandemia, Ana García agregó que “el primer problema es que no hay consenso científico previo en las medidas por lo que hasta que no se cierre ese debate no se puede abrir el de la privacidad y protección de datos e instaurar medidas más específicas”.

En este aspecto, Diego Pérez Gutiérrez, delegado de Protección de Datos SACYR, dijo que “en empresas internacionales ha sido imposible implantar las mismas medidas porque no había un consenso internacional unificado”. Sin embargo, Pérez aseguró que las herramientas necesarias ya existen: “No creo que haya que innovar mucho más, sino tener sentido común y ser claros desde el inicio”.

IAPP es una organización sin ánimo de lucro que tiene el compromiso de ofrecer conferencias internacionales, investigaciones exhaustivas, capacitación, programas de certificación y oportunidades para conectarse con otros profesionales en el área de la protección de datos. Estos foros les permiten a sus miembros ampliar su conocimiento, compartir prácticas recomendadas, estar al tanto de las tendencias, plantear asuntos importantes, normalizar designaciones profesionales y proporcionar educación y orientación sobre oportunidades en el campo de la privacidad y la protección de datos.

Enlace permanente a este artículo: https://dlcarballo.com/2020/07/09/la-proteccion-de-datos-necesita-consenso-para-implantar-medidas-de-seguridad/