Máster en el Reglamento Europeo de Protección de Datos

La rapidez impuesta por el mercado en el desarrollo de herramientas y aplicaciones informáticas está detrás de gran parte de los problemas relacionados con la protección de los datos y la seguridad. El RGPD y la Ciberseguridad: dos terrenos compartidos y necesarios para competir en el capitalismo virtual, intentando no saltarse las leyes.

En una entrevista reciente, Eusebio Nieva (director técnico de Check Point) llamaba la atención sobre una realidad que ya es habitual en muchas esferas de la vida socio-cultural y económica: las compañías multinacionales, esas grandes maquinarias humano-tecnológicas con tanto poder sobre el día a día del ciudadano, marchan por delante de los Estados en materia de seguridad y protección de datos.

Muchos expertos, habitualmente en el sector privado y el mundo académico, conocían de tiempo atrás los problemas de seguridad que enfrentaríamos con la enorme difusión y desarrollo de las tecnologías de la comunicación y la información que marcarían todo el comienzo de este siglo. Sin embargo, la respuesta por parte de los Estados tardaría algo en llegar, aunque lo hace con un umbral de madurez muy importante.

El principal acontecimiento reciente en este sentido es el Reglamento General de Protección de Datos: un instrumento de ámbito europeo pero de alcance global, al que se dedica todo un programa universitario organizado conjuntamente por la Universidad Nacional de Educación a Distancia – UNED y la Agencia Española de Protección de Datos – AEPD.

REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS: UN VALOR PARA LAS EMPRESAS

La ciberseguridad es, a día de hoy, una mega industria con dos orillas (ambas con grandes niveles de innovación): de un lado están las organizaciones públicas y privadas dedicadas a la protección, la observación de la Ley, etc. Y de otro lado están las redes cuyo negocio es el crimen alrededor de esa nueva riqueza intangible e inagotable simbolizada en los datos.

La consolidación y profundización de campos estratégicos como el Big Data llevan tiempo generando cierto debate social sobre el valor económico de nuestros datos; no porque exista en sí un comercio directo de grandes volúmenes, sino por el tipo de tratamiento y análisis que pueden llevar a cabo las empresas, por ejemplo, extrayendo perfiles o información muy detallada sobre movimientos en el consumo o la opinión de la población. Son esos resultados los que pueden ser extremadamente valiosos, entre otros casos, cuando se traza una estrategia de comunicación.

Como es de esperarse, esos grandes volúmenes de datos, muchos en manos de compañías como Google o Facebook, son especialmente sensibles. De hecho, son los grandes objetivos del “cibercrimen”.

Una parte de los fallos en la protección de los datos llega cuando un sistema o aplicación informática, que podría usar como matriz y en su estrategia comercial modelos de perfiles subalquilados a los grandes de Internet, sacrifica los apartados, desarrollos y análisis dedicados a la seguridad para no verse arrollada por la volatilidad caprichosa impuesta por el mercado.

Lo anterior lleva siendo así un largo período. Hasta ahora, cuando la noción de “privacidad” se ha convertido en un posible valor agregado y una demanda de la sociedad. Instrumentos como el Reglamento General de Protección de Datos vienen a cubrir necesidades que no estaban suficientemente respondidas por los modelos jurídicos anteriores.

Así, el modelo europeo de protección de datos renueva unas orientaciones que pueden resultar aplicables en materia de ciberseguridad y que, de alguna forma, imponen otro ritmo al mercado, por ejemplo, cuando se lanza un app que debe correr sobre grandes matrices de datos, como las de Facebook o Google.

En suma, la seguridad de una aplicación que se prepara para salir al mercado ya no es una característica de la que se pueda prescindir a cambio de ganar tiempo respecto a una posible competencia, hablamos de protección de datos y seguridad desde el diseño.

La nueva normativa deriva graves consecuencias si, como resultado de una grieta en la seguridad, terminan siendo hackeados datos de usuarios de una app administrada por una empresa u organización, sea ésta una emprendimiento pequeño o un gigante de la Red.

En este sentido, los requerimientos y lineamientos generales para programar estas herramientas todavía están algo inmaduros, a lo que se añade esa tiranía del tiempo de mercado nombrada anteriormente.

FORMACIÓN PARA LA BATALLA

Con lo cual, la protección de los datos se configura como un campo de batalla que demanda recursos y profesionales sin signos de apaciguarse. Cada departamento de ciberseguridad en una empresa tiene su contramedida en una especie de industria o ejército disperso por el mundo y dedicado a buscar y generar brechas en las medidas de protección alrededor de los datos.

Nos podemos encontrar con toda clase de acciones contra la seguridad, desde ataques frontales de hackers a los servidores de una compañía hasta la inserción de código en apps en proceso de comercialización.

En resumen, aunque el RGPD ya está en pleno vigor y ha sido sancionada su Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, en el caso de España, todavía estamos ante un camino largo que implicará mucho trabajo por parte de empresas, ciudadanos y Administraciones.

Pero la base está lista: una reglamentación clara y un esfuerzo de la autoridad competente (AEPD) y la Universidad pública (UNED) para preparar a los futuros cuadros productivos de toda habla hispana en una materia de trascendental importancia.   

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba