Lunes, 25 Mayo 2020 12:40

“La privacidad nunca debe ser la contraprestación a cambio de la tecnología”

Palabras de Laura Burillo, experta en protección de datos de Entelgy Innotec Security que, con motivo del segundo aniversario del RGPD, hace balance de los acontecimientos más relevantes relacionados con la privacidad, analizando cómo esta se ha podido ver afectada como consecuencia del COVID-19 y poniendo el foco en los nuevos retos que se presentan y sus interrogantes.

Hoy, 25 de mayo de 2020, se cumple el segundo aniversario de la plena aplicación del Reglamento General de Protección de Datos (RGPD) y, por ello, Laura Burillo, consultora de seguridad y protección de datos de Entelgy Innotec Security nos ofrece un balance de este año de aplicación y de los acontecimientos más relevantes relacionados con la privacidad.

Como ya es sabido, uno de los principales objetivos de la norma europea es abordar el impacto producido por el uso de las nuevas tecnologías para aumentar la transparencia y dotar al usuario de un mayor control sobre sus datos personales que, como principio clave de la regulación, se establece que son propiedad del individuo.

El RGPD, además, por su ámbito de aplicación extendida, que, en los casos previstos en su artículo 3 puede traspasar las fronteras de la Unión Europea, está incrementando la internacionalización de la privacidad y, además está sirviendo modelo de referencia de otras normativas mundiales, como la ley de protección de datos de Brasil que fue inspirada en dicha norma.

Más allá de ello, varios han sido los acontecimientos que se han desarrollado durante el segundo año de aplicación del RGPD y que, según nuestra experta Laura Burillo, han sido los que más han repercutido en el ámbito de la privacidad.

La situación provocada por la pandemia del COVID-19

Sin duda, la situación provocada por la pandemia del COVID-19 ha repercutido en todos los ámbitos de nuestra vida y no ha dejado al margen a la privacidad, ya que ha impactado con la polémica de la utilización de recursos tecnológicos para el control de la enfermedad, como el rastreo de personas, la toma de temperatura en establecimientos comerciales y en el lugar de trabajo.

De nuevo, esto ha puesto en discusión el difícil equilibrio entre los beneficios de la tecnología y la renuncia a nuestros derechos fundamentales, que aunque pueda servir para controlar la pandemia, hay que pensar en las consecuencias negativas para los individuos como el estigma social y la posible discriminación que podría suponer el perder el control sobre esa información, que además, son datos especialmente protegidos. Por este motivo, el Comité Europeo de Protección de Datos ha publicado las Directrices 04/2020 sobre el uso de datos de localización y herramientas de rastreo de contactos en el contexto del brote de COVID-19.

Las comunicaciones de brechas de seguridad se han triplicado

El reglamento europeo describe una brecha de seguridad de datos personales como cualquier destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos. Estas violaciones de seguridad deben ser comunicadas a la autoridad de control dentro del plazo de 72 horas desde que se tenga conocimiento de ellas. La Agencia Española de Protección de Datos ha publicado en su memoria 2019 que se han triplicado las comunicaciones de brechas de seguridad (1.549 frente a 547 de 2018). Y estos datos están recabados antes de la pandemia, así que se intuye un nuevo aumento de notificaciones para el año 2020.

La gestión de Cookies

Continúan las dudas sobre la gestión de las Cookies en las páginas web, de hecho, es de las dudas que más se consultan, no en vano, recientemente el Comité Europeo de Protección de Datos (CEPD) ha querido dar respuesta a dos cuestiones que planteaban interrogantes actualizando sus directrices sobre el consentimiento, de un lado, la obligatoriedad de aceptarlas para continuar la navegación y poder visualizar así su contenido y; las acciones que podían interpretarse como consentimiento implícito, como desplazarse por la página web (hacer scroll).

Los nuevos retos de la privacidad

Por otro lado, poniendo el foco en este próximo año de aplicación, nuestra experta afirma que, pese a contar con una normativa exigente, se siguen planteando muchas dudas e interrogantes surgidas de los nuevos retos de la privacidad.

Ejemplos de ello son el, cada vez más extendido, servicio de cluod computing que permite alojar los datos en ubicaciones distintas o el gran cambio que va a producir el uso de la tecnología 5G, que impactará de lleno en la gestión de los datos personales. A esto también se le suma la utilización de una inteligencia artificial acorde con el respeto a los derechos fundamentales, que fije los límites y responsabilidades para desarrolladores, además de las garantías para usuarios e interesados.

Además, gracias a que la sociedad exige cada vez más transparencia, instituciones como la Unión Europea quieren ejercer más control sobre las grandes tecnológicas para que ofrezcan fuertes mecanismos de transparencia y de medidas de protección a la privacidad. Y, tal y como apunta nuestra experta, estas medidas deben garantizar la disociación, trazabilidad durante todo el ciclo de vida del dato, así como su destrucción segura con el fin de salvaguardar nuestros derechos.

Pero el RGPD no es claro en cuanto a las medidas de seguridad a aplicar, salvo algunas referencias en el artículo 32, en este punto es aconsejable acudir a normas de seguridad de la información como la ISO 27001 o el Esquema Nacional de Seguridad para hallar algunas respuestas, afirma Burillo.

En definitiva, “tenemos que conocer los riesgos para afrontarlos. La privacidad nunca debe ser la contraprestación a cambio de la tecnología, ésta siempre debe ser proporcionada y utilizada con respeto a los derechos fundamentales. La sociedad digital lo exige” concluye nuestra experta en protección de datos.