El uso masivo de datos para mejorar transporte, salud y protecci¨®n social es posible
El Reglamento Europeo de Protecci¨®n de Datos convertir¨¢ a la Uni¨®n Europea en el campo m¨¢s restrictivo para las compa?¨ªas que los recopilan y tratan
Los datos son como el petr¨®leo en los setenta, y las grandes compa?¨ªas de Silicon Valley luchan por ser la mejor refiner¨ªa de todas. Tu nombre, tu correo electr¨®nico, lo que compraste ayer, las horas que dormiste, tu ritmo cardiaco cuando fuiste a correr. La recolecci¨®n de datos crece exponencialmente, y las leyes vigentes dentro de la comunidad europea para protegerlos entraron en vigor hace m¨¢s de 20 a?os; antes de que Google se fundara.
La situaci¨®n va a cambiar pronto. Aprobado en abril de 2016, el nuevo Reglamento Europeo de Protecci¨®n de Datos, m¨¢s conocido como GDPR por sus siglas en ingl¨¦s, entrar¨¢ en vigor el 25 de mayo de 2018 para sustituir la Directiva de Protecci¨®n de Datos de 1995. Su incumplimiento supondr¨¢ penas de hasta 20 millones de euros o el 4% de los ingresos de la compa?¨ªa.
El GDPR sit¨²a a Europa en la vanguardia de la protecci¨®n de la privacidad de los usuarios y supondr¨¢ un quebradero de cabeza para muchas empresas que tendr¨¢n que reestructurar su negocio.
Responsabilidades y oportunidades
Con el pretexto de debatir e informar a las empresas de la inminentemente y profunda transformaci¨®n que han de realizar en sus negocios para que sus actividades queden dentro del nuevo marco legal, Leo Varadkar, nuevo primer ministro irland¨¦s, inaugur¨® el Data Summit celebrado este junio en Dubl¨ªn.
¡°Los datos no son buenos o malos por s¨ª mismos, lo importante es c¨®mo los usamos. Los datos pueden enriquecer nuestras vidas y beneficiar a la sociedad. Pueden ser usados para combatir enfermedades o prevenir el crimen, mejorar nuestro transporte, crear nuevos sistemas de emergencia o ayudarnos a crear ciudades inteligentes¡±, dijo en su discurso inaugural el pol¨ªtico. ¡°Pero tambi¨¦n pueden ser utilizados para hacer el mal. Todos somos conscientes de la peligrosidad de los ciberataques, las filtraciones y los abusos que se realizan con nuestros datos¡±.
Varadkar quiere extender el debate desde Irlanda, capital europea en gesti¨®n de datos e innovaci¨®n tecnol¨®gica, para que el tratamiento masivo de datos beneficie al transporte, la salud y la protecci¨®n social. Pero no se olvid¨® en ning¨²n momento del desaf¨ªo que implica su uso para los derechos y libertades de los europeos.
Pese al temor generalizado dentro de algunas empresas y sectores por la aplicaci¨®n de un reglamento tan estricto comparado al resto del mundo y las potenciales multas a las que se pueden enfrentar, Helen Dixon, comisaria de Protecci¨®n de Datos de Irlanda, dej¨® claro que ¡°el contexto es la parte fundamental¡± a la hora de interpretar el tratamiento de datos. La ley nunca ser¨¢ una cuesti¨®n de blanco o negro, sino que depender¨¢ del impacto en la sociedad y los m¨¦todos implicados. No es lo mismo tratar datos enmascarados para desarrollar una vacuna que utilizar tu informaci¨®n privada para dirigirte publicidad sin tu consentimiento.
Las autoridades all¨ª presentes recalcaron las oportunidades que el GDPR representa para muchas compa?¨ªas. No solo por tener un marco com¨²n m¨¢s claro, sino por promover el salto a las herramientas en la nube de una gran compa?¨ªa como Microsoft o IBM para tener la seguridad de estar operando bajo el GDPR.
Para compa?¨ªas como Facebook o Google, que podr¨ªan parecer en primera instancia las principales afectadas, no supondr¨¢ demasiados quebraderos de cabeza. Los problemas ser¨¢n m¨¢s serios para las compa?¨ªas de marketing que no establecen un contacto directo con los usuarios.
Para compa?¨ªas como Facebook o Google, que podr¨ªan parecer en primera instancia las principales afectadas, no supondr¨¢ demasiados quebraderos de cabeza. Los problemas ser¨¢n m¨¢s serios para las compa?¨ªas de marketing que no establecen un contacto directo con los usuarios. El GDPR obliga a que el consumidor d¨¦ su consentimiento siempre.
¡°El GDPR es una evoluci¨®n, no una revoluci¨®n, y ya tenemos a cientos de personas trabajando en esto¡±, dijo Stephen Deadman, jefe de datos en Facebook. ¡°Ahora se nos obliga a poner todo lo que hacemos encima de la mesa, pero siempre hemos estado preparados y observando la legislaci¨®n europea¡±. Deadman anunci¨® que buscan un oficial de protecci¨®n de datos en Dubl¨ªn, un requisito a partir de 2018.
¡°Tenemos un gran programa de privacidad y sabemos aumentar su escala¡±, dijo William Malcolm, director legal de Google. ¡°Tenemos experiencia con la regulaci¨®n europea, y hacemos los ajustes a tiempo como con el derecho al olvido. Nos da mucha confianza saber que podemos hacer cambios profundos y adaptarnos r¨¢pidamente¡±.
La clave bajo el GDPR no es tanto que se usen tus datos, sino que el usuario tenga el control de qu¨¦ comparte y c¨®mo se usa. Google, Facebook o Microsoft ofrecen una p¨¢gina dedicada a privacidad para que el usuario tenga el control.
¡°Tenemos un grupo de abogados especializados en las diferentes situaciones del mundo, pero dedicamos la mayor¨ªa de nuestros esfuerzos a Europa, ya que es el l¨ªder indiscutible en privacidad y protecci¨®n de datos¡±, dijo Geff Brown, asesor jur¨ªdico de Microsoft en una charla a puerta cerrada a la que estuvo invitado EL PA?S. ¡°Si cumples con las reglas europeas, cumples con las de todo el mundo¡±.
Microsoft ya est¨¢ desplegando varias funciones obligatorias dentro del GDPR. Brown se?ala que es un reto hacer todo de la mejor forma posible, ya que los ingenieros quieren tratar todos los datos y explorar las capacidades de las redes neuronales. Por eso Microsoft tiene disponible "Privacy Dashboard¡±, para poder utilizar ciertos datos que les ayudan a mejorar sus productos sin invadir el derecho de sus usuarios a la privacidad de su informaci¨®n personal.
La ciberseguridad, punto candente en Dubl¨ªn
La infecci¨®n masiva por WannaCry, que afect¨® a compa?¨ªas como Telef¨®nica, la filtraci¨®n de armas inform¨¢ticas que almacenaba la NSA o la intromisi¨®n de Rusia en las ¨²ltimas elecciones presidenciales de Estados Unidos fueron puntos claves a tratar en el congreso celebrado en Dubl¨ªn.
¡°No solo nos preocupa el auge del cibercrimen, cada vez estamos m¨¢s preocupados por las herramientas ofensivas que est¨¢n creando y almacenando las naciones¡±, dijo Jan Neutze, director de ciberseguridad en Microsoft. ¡°Amenazan a nuestros clientes y, seg¨²n nuestros ¨²ltimos estudios, hay m¨¢s de 30 pa¨ªses con estas capacidades. Es una forma asequible y atractiva de realizar operaciones a una gran escala¡±.
Microsoft invierte m¨¢s de 1.000 millones de d¨®lares en mejorar la seguridad de sus productos, pero ¡°cuando nos enfrentamos a grupos muy capaces con recursos ilimitados por estar financiados por gobiernos, las cosas se ponen extremadamente dif¨ªciles para nosotros¡±, reconoci¨® Neutze.
Reglamiento l¨ªder en protecci¨®n y privacidad
El objetivo del GDPR es armonizar las diferentes leyes de protecci¨®n de datos que hay establecidas por toda Europa. La jurisdicci¨®n se aplicar¨¢ a todas las compa?¨ªas que procesan datos de personas que residan en la Uni¨®n Europea, independientemente de la sede de la compa?¨ªa, tanto a los que controlan los datos como a los que lo procesan.
Entre los puntos m¨¢s destacados del reglamento se encuentra la obligaci¨®n de notificar cualquier brecha en su seguridad que pueda resultar en un ¡°riesgo para los derechos y libertades de los individuos" en un plazo m¨¢ximo de 72 horas.
A su vez, el derecho al acceso de los datos de los consumidores se ampl¨ªa. A partir de 2018, cualquier ciudadano europeo puede demandar si su informaci¨®n privada es procesada, d¨®nde y bajo qu¨¦ prop¨®sito. La compa?¨ªa al cargo tiene que ofrecer una copia de todos los datos que almacena en formato electr¨®nico de forma gratuita y cualquier consumidor tiene el derecho a realizar una portabilidad de sus datos de una compa?¨ªa a otra, como si de una l¨ªnea de tel¨¦fono se tratase.
La privacidad ya no puede ser un extra de los servicios cuando el GDPR entre en vigor, sino la base de los mismos desde el primer d¨ªa. Adem¨¢s, Europa impondr¨¢ a todas aquellas compa?¨ªas que supervisen constante o regularmente datos a gran escala a contratar un oficial de protecci¨®n de datos, un nuevo cargo cuya m¨¢xima responsabilidad es asegurar que se cumpla la nueva normativa. Facebook y Microsoft siguen buscando al suyo.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
