LA PROTECCIÓN DE DATOS COMO EXPRESIÓN DE UNA NUEVA CULTURA

Tras la entrada en vigor del nuevo Reglamento 2016/679, se ha puesto más que nunca de manifiesto que la protección de datos de carácter personal entraña hoy por hoy, sobre todo una sólida cultura de cumplimiento, cada vez más arraigada entre los ciudadanos.
Es evidente que los tiempos cambian, y las modificaciones normativas producidas que ha introducido el citado Reglamento se encuentran íntimamente ligados y van en consonancia con el rápido desarrollo tecnológico producido en los últimos años, y la influencia que los mismos han tenido en la constitución de nuevas e influyentes prácticas sociales, lo que ha determinado a su vez, entre otras razones, esa necesidad de proceder a su actualización.
Consecuentemente con ello, la reforma legal producida, no debe ser solamente valorada como una cuestión de mera juridicidad, sino que tiene otras repercusiones muy trascendentes.
En este sentido, y tal como se ponía recientemente de manifiesto por KPMG la gran complejidad del Reglamento es que no afecta a una única área de la organización sino que, de alguna manera, la atraviesa totalmente y requiere un cambio cultural.
Exige programas y equipos cross-funcionales trabajando en paralelo a través de múltiples líneas de negocio y geografías.
Desde los técnicos en sistemas IT, a los abogados de Compliance, pasando por los responsables de riesgos, de auditoría interna, de marketing y gestión de clientes (CRM)… y, por supuesto, de ciberseguridad. También deberán ir preparándose los departamentos de relación con clientes, inversores y medios de comunicación, que pronto tendrá para lidiar con este tipo de cuestiones.
Pero su puesta en marcha es, - sobre todo-, un punto de partida para adoptar un nuevo enfoque en la cultura corporativa hacia la protección de datos.
Así, se afirma que constituye “una cultura en la que la transparencia, los derechos de los ciudadanos y la responsabilidad sea algo automático y natural […], de forma que todo el mundo en la organización valore el derecho de los clientes a su privacidad”.
Y que “sólo se podrá construir un entorno de confianza si las organizaciones contribuyen, con su transparencia, responsabilidad y principios a que los clientes sean conscientes de la información personal que éstas tienen de ellos y cómo los usan”.
De ahí que, tal como se señala desde el Observatorio Iberoamericano de Protección de Datos , que el ámbito de la privacidad hoy en día constituye una cultura que debe atender básicamente a situaciones muy precisas, pero que al mismo tiempo, son muy importantes desde una perspectiva estrictamente social, en las que se encuentran: el hecho de potenciar la educación y la cultura en la ciudadanía, específicamente en aras de proteger su privacidad en Internet y las redes sociales; la formación en el uso y alcance de la tecnología de tal manera que desaparezca o se reduzca lo más posible la brecha digital que cada día afecta a más ciudadanos en el ámbito de nuestras sociedades; la posibilidad de proporcionar una mayor información transparente y adecuada por parte de los prestadores de servicios a la ciudadanía; el establecimiento de medidas protectoras de la privacidad; y, finalmente, la atribución de mayores responsabilidades a los proveedores de servicios; así como la enseñanza y el desarrollo de un marco normativo que éste acorde en cada momento con los tiempos, especialmente con el avance tecnológico.
Todo ello refleja el hecho de que la cultura sobre la privacidad cada vez más tiene un marcado enfoque social, basada en las opiniones, las prácticas o las conductas asumidas socialmente por las personas, que viene a constituir un nuevo entorno de comunicación y de expresión, en la cual el individuo debe actuar siguiendo determinados patrones de conductas transmitidas socialmente, y que se basan primordialmente en los valores que se incluyen en la nueva normativa sobre privacidad.
Esta nueva cultura exige establecer una bases o criterios son determinantes para posibilitar la adaptación de los ciudadanos a este nuevo entorno normativo y social, y que, entre otros valores o principios, se pueden señalar los siguientes:
a). Es necesario partir de la existencia de unos mismos derechos y las obligaciones entre todas las personas que viven en el marco de nuestra sociedad. Ello constituye uno de los pilares básicos en los que se asienta el nuevo Reglamento Comunitario que apuesta por la igualdad de todos los ciudadanos que integren la misma, con independencia de cuál sea el lugar donde vivan o residan.
b) Este plano de igualdad sobre los derechos y obligaciones debe ser proyectado también sobre todos los operadores jurídicos que tratan datos de carácter personal.
En este sentido, constituye una obligación de todos dar cumplimiento a dichos valores, y poco o nada tendrían sentido, si los titulares de los datos reclaman el cumplimiento de la normativa vigente, y dichos operadores no se ajustan en sus tratamientos a la legalidad vigente.
c). Este panorama regulatorio, con impacto en la actividad cultural y social es imprescindible que encuentre una amplia y efectiva tutela entre las autoridades de control en el ámbito de la protección de datos de carácter personal, de modo y manera, que dicha supervisión sea coherente con los principios establecidos, y al mismo tiempo represente un impulso para la expansión de esta cultura de respeto a la privacidad de la persona, donde sea posible del todo punto compaginar dicha privacidad, con el crecimiento económico o la libre circulación de los datos personales.

 

LA NORMALIZACIÓN EN LA ECONOMIA DIGITAL

La normalización o estandarización tiene como objeto la elaboración de una serie de especificaciones técnicas, denominadas normas, que son utilizadas de modo voluntario.
La legislación define la norma como “la especificación técnica de aplicación repetitiva continuada cuya observancia no es obligatoria, establecida con participación de todas las partes interesadas, que aprueba un organismo reconocido, a nivel nacional o internacional por su actividad normativa”
Hoy en día se puede afirmar que, fundamentalmente, existen diferentes aspectos vinculados a la economía digital a los que la normalización intenta dar valor.
En este sentido, debe destacarse que la Comisión Europea, en su estrategia para el Mercado Unico Digital ha establecido 16 acciones básicas, con objeto de maximizar el potencial de crecimiento de la economía digital.
De manera consecuente con ello, por parte de la Comisión Europea, se está haciendo uso de importantes instrumentos para aplicar la Política europea de normalización en TIC, tales como: (i) la iniciativa Conjunta sobre Normalización Europea; (ii) el programa de trabajo anual de la Unión; (iii) las prioridades de normalización en el sector de las TIC para el mercado único digital; y (iv) el plan progresivo de normalización de las TIC. Todo ello, apoyándose en diversas plataformas, como los Organismos Europeos de Normalización, o la Plataforma Europea Multilateral de Normalización de las TIC.
Como eje central de todas ellas, es importante tener en cuenta, la consideración que determina que las normas sobre Tecnologías de la Información y la Comunicación (TIC’s), constituyen la piedra angular de un nuevo mercado único digital, que trata de ser muy eficaz, al constituir la mayor garantía te interoperabilidad entre las diferentes tecnologías digitales .
Desde esta perspectiva, UNE, retomando los criterios establecidos por la Comisión Europea, en una reciente publicación, relativa al “Apoyo a la Normalización para la economía digital”, ha justificado las razones de la necesidad de la estandarización y normalización en aquellas áreas, que se consideran claves e imprescindibles para el desarrollo de la actividad económica en este nuevo mercado digital, y, por su interés, son las que se citan a continuación :
a). La ciberseguridad.
La ciberseguridad constituye un área transversal y fundamental para dar apoyo al despliegue generalizado de la llamada “economía digital”, y que tanta importancia está teniendo ya para el desarrollo económico global en todas las actividades empresariales.
La utilización masiva de la tecnología de la información en los procesos empresariales, productivos y en los productos reportará enormes ventajas, pero trae consigo la necesidad de garantizar la protección de la información empresarial y la privacidad de las personas.
La información es ya hoy en día uno de los principales activos de una empresa, pero garantizar su confidencialidad, su integridad, y su disponibilidad no conectado, desde luego constituye un gran reto además, los sistemas de información actuales hacen uso de tecnologías como Cloud Computing o modelos de investigación y desarrollo colaborativo, lo que tiene como consecuencia, que parte de la información crítica para la empresa se encuentre en manos de terceros, fuera de sus sistemas, y de su control interno
b). El Gobierno y la gestión de las TIC’s.
En el proceso de transformación digital en que vivimos inmersos, se ha pasado de una concepción de las Tic’s de carácter puramente técnica, a una consideración de las mismas determinantes en todos los procesos de gestión empresarial y de gobierno.
Estos aspectos tienen una importancia ciertamente creciente y absolutamente constatable en cualquier clase de actividad económica.
Con esta finalidad, constituye un hecho generalizado que en la actualidad, las empresas están realizando grandes inversiones en tecnología para digitalizar sus negocios.
Al mismo tiempo, no puede pasarse por alto que las amenazas inteligentes empiezan a acaparar demasiado protagonismo y, a instalarse como una preocupación muy importante cuya responsabilidad se hace extensiva al nivel corporativo de las organizaciones.
c). La Administración electrónica.
Las Administraciones Públicas también están inmersas en el proceso de transformación digital.
A través de las mismas se están dando respuesta, a cuestiones tan importantes como la contratación o la facturación electrónica.
Debiéndose recalcar la importancia que en esta labor están llevando a cabo los organismos europeos de normalización
No obstante, ello, debe tenerse presente la manifiesta falta de interoperabilidad de los sistemas de facturación electrónica, que constituye una de las principales barreras para la generación de su uso.
La elaboración de normas técnicas, unida al efecto impulsor que constituye la facturación electrónica en la contratación pública, van a constituir un elemento decisivo para impulsar de forma eficaz y efectiva la facturación electrónica.
d). Las ciudades inteligentes.
Para facilitar la implantación de infraestructuras tecnológicas que permitan desarrollar un nuevo modelo de gestión de servicios urbanos basado en la eficiencia, la sostenibilidad y la resiliencia, es imprescindible el desarrollo de normas que contribuyan a poner orden en la conformación de los modelos de ciudad, y proporcionar las reglas necesarias para definir los diferentes elementos que configuran una ciudad inteligente.
e). Internet de las cosas.
Constituye ya una realidad plenamente constatable, que los objetos físicos se van a comunicar mutuamente a través de Internet, utilizando la tecnología de Internet de las cosas (IOT).
Y para que esta comunicación pueda tener lugar de manera efectiva, se debe establecer su marco que garantice la interoperabilidad.
f). Big data.
Con relación a Big Data debe tenerse en cuenta que la llegada de la quinta generación de la comunicación móvil (5G), va a permitir un volumen 1000 veces mayor en la gestión y transmisión de toda clase de datos.
Por ello, teniendo en cuenta las perspectivas de crecimiento, para hacer un uso eficiente del Big Data, es esencial que los conjuntos de datos estén estandarizados y contar con una arquitectura de referencia
Así, en un entorno global, y con una cantidad de datos asociados a cada objeto extremadamente elevada, es estratégico para la industria disponer de estándares abiertos de referencia sustenten un lenguaje común exportable y compatible, de modo y manera, que sea completamente posible compartir la información entre los distintos agentes implicados.
g). Cloud Computing.
El despliegue de servicios digitales, como el alojamiento en la nube debe contar con infraestructuras adecuadas y unas determinadas garantías de seguridad, tanto para su utilización por el sector público, como por el privado y por los ciudadanos.
Ello determina que sea necesario marcar una terminología básica sobre este concepto de “Cloud Computing”, así como un marco tecnológico que, además, ayuda proporcionar garantías a las organizaciones que compran servicios en la nube.
Se espera que en este ámbito de actividad, el uso de normas internacionales, proporcionen unas reglas de juego más claras, y, por tanto, se promocione de manera efectiva su innovación y crecimiento.
h). Estandares para la Industria conectada 4.0.
El concepto de “Industria 4.0” hace referencia la cuarta revolución industrial, que se caracteriza por la incorporación masiva de la tecnología de la información a toda la cadena de valor de los procesos relacionados con la industria manufacturera.
En este campo, la estandarización juega un papel fundamental el desarrollo de la Industria 4.0.
Su implantación requiere de un grado de integración entre los sistemas de distintos dominios y jerarquías de los sistemas, que sólo es posible, si se realiza a partir de las normas técnicas y las especificaciones basadas igualmente en el consenso.
i). La eficiencia energética.
El potencial de aplicación de las TIC’s para alcanzar los objetivos de ahorro y eficiencia energética en empresas del sector industrial, tiene aún un gran recorrido por llevar a cabo.
Asimismo, es necesario reducir el uso desmesurado de la energía en los centros de datos para poder ofrecer servicios TIC’s que sean sostenibles y, además, competitivos, manteniendo un uso eficiente de la energía
Un claro ejemplo de ello, hace referencia a como el uso de tecnologías relacionadas con la telemedida y la tele gestión del consumo es esencial para lograr la eficiencia energética de las redes de distribución de la energía, y para reducir, del mismo modo, las emisiones.
A nivel internacional, desde hace algunos años, se está trabajando en estándares relativos a indicadores de rendimiento y a modelos de eficiencia energética.
j). La profesionalización digital
En el camino hacia un marco europeo de profesionales TIC, se ha puesto en marcha una iniciativa pionera en el campo de la estandarización de competencias profesionales.
Debe tenerse presente que el mismo constituye un sector de gran interés, por su protagonismo económico, y, al mismo tiempo, su gran variabilidad tanto tecnológica como de carácter funcional
Con la estandarización se pretende poner sobre la mesa un lenguaje común en cuanto a competencias para el mercado de trabajo de los profesionales de las TIC’s, tanto para uso de los actores públicos y privados, como para los propios profesionales, con objeto de que el mismo pueda ser entendido en toda Europa, y con ello, principalmente, facilitar la movilidad de los profesionales y también los procesos de selección laboral.
k). Blockchain
La capacidad que ofrece la tecnología Blockchain de transmitir datos a través de Internet de forma segura, irreversible, e irreplicable, y, consiguientemente con ello, la posibilidad de prescindir de un ente central de confianza, que son los actualmente llamados “ordenadores de verificación y control” o personas y entidades que desarrollan esta misma función, tales como: los notarios, los bancos centrales, etc.
Esto está ya dando lugar al desarrollo de aplicaciones y soluciones en diversos sectores.
El sector financiero es el que más ha apostado por el desarrollo de esta tecnología.
Consecuentemente con ello, tanto los bancos e instituciones financieras tradicionales como las nuevas empresas tecnológicas de servicios financieros, es decir, las llamadas “Fintech”.
Pero también se están utilizando en el comercio online, en el sector de los seguros, de los servicios públicos, como por ejemplo: (i) en el sistema de salud; (ii) en las modificaciones del historial médico de los pacientes; (iii) en los sistemas de votación; (v) en la gestión de pasaportes; (vi) en la obtención de las licencias de conducir vehículos a motor; (vii) en el transporte y la logística; (viii) en la gestión y en la elaboración de nuevos modelos de contratos, etc.
Se puede afirmar, en definitiva, que en cualquier sector se podrían encontrar ventajas, mejorar sus procesos, y descubrir y explotar nuevos modelos de negocio con la aplicación adecuada de la tecnología Blockchain.
l). Tecnología y servicios financieros
Con el objetivo de que las nuevas empresas tecnológicas de servicios financieros pueda jugar papel relevante en el mercado, asegurando en cualquier caso la estabilidad financiera, y la confianza del consumidor, dentro del marco de la Unión Europea se están tomando diferentes iniciativas con la finalidad de identificar los estándares ya existentes que puedan dar soporte a estas políticas, y a los nuevos modelos de negocio digital y elaborar una hoja de ruta que permita cubrir aquellos aspectos que aún carecen de una adecuada estandarización y normalización.
Por todo ello, puede afirmarse la trascendencia de la labor de normalización que está desempeñando UNE en nuestro país, y las enormes consecuencias que de ello se derivan para todos los sectores de la actividad económica, y especialmente en lo que atañe al desarrollo y el crecimiento de la actividad de carácter económica en este nuevo mundo digital.
Con independencia de ello, debe recalcarse el papel que están jugando los organismos de normalización internacionales y europeos los que están potenciando la digitalización en todas sus manifestaciones, poniendo en marcha proyectos para la evolución de los propios procesos de elaboración de normas, y, simultáneamente, mediante la creación de grupos asesores para la implantación de una estrategia de normalización que sean capaces de dar respuesta a las necesidades actuales y futuras de las políticas europeas de normalización en las TIC’s, a instancia de la Comisión Europea.

LA NECESIDAD DE LA IDENTIFICACIÓN Y LA AUTENTIFICACIÓN EN LA IDENTIDAD DIGITAL

Hoy en día los ciudadanos se han visto empoderados por la nueva legislación sobre protección de datos personales en el control de los mismos, pero no obsta a que en el momento presente haya una gran incertidumbre sobre qué datos poseen las empresas sobre cada persona, y a quien le hemos cedido los datos, para que uso o tratamiento se van a utilizar. Se hace necesario saber cómo usan las empresas dichos datos, y consiguientemente con ello, se hace cada vez más imprescindible acceder al conocimiento de los datos, y la capacidad de poseer el debido control y el poder de decidir sobre dichos datos personales.
La seguridad jurídica derivada del indicado empoderamiento, tiene como contrapartida la búsqueda de un concepto seguro y estable de la identidad “identidad digital” de la persona, a la cual se le considera como tal, lo que habitualmente somos para otros en la Red o, mejor dicho, lo que la Red dice que nosotros somos a los demás, y para los demás.
Y se puede definir, como “la gestión de la identidad digital se define como la habilidad de gestionar con éxito la propia visibilidad, reputación y privacidad en la red”, debiéndose tener presente que la misma se puede configurar de muchas maneras y una misma persona puede tener diferentes identidades utilizando herramientas diversas o tener sólo una .
Debemos tener presente, que la misma se va conformando con el desarrollo de la propia vida, así como con la participación que cada uno tiene de manera directa o indirecta, bien sea presente o de carácter diferida en un momento ulterior, en las diferentes comunidades y servicios que conforman hoy en día, Internet y las redes sociales.
Lo que conocemos como identidad está compuesta de muy diversos factores, tanto jurídicos como fisiológicos, genéticos, históricos, psicológicos e incluso hasta espirituales o religiosos, pero todos estos elementos nos individualizan y nos identifican diferenciándonos de otros en la sociedad en la que nos desenvolvemos.
En este concepto de identidad, confluyen diversos elementos, características, credenciales, documentos, información, datos personales, hábitos, contraseñas, que nos dan acceso a un sinnúmero de derechos, privilegios, actividades, lugares, etc. Nuestra identidad de alguna manera marca y define nuestro lugar en el mundo . Y a veces esta identidad digital no se corresponde con la real, simplemente por el hecho consistente en que cada cual quiere mostrar lo mejor de sí mismo, con lo que de aquí surge lo que se ha venido a denominar e-reputación.
Se puede afirmar, igualmente, que la identidad digital constituye la huella que cada usuario de Internet deja en la red, como fruto del resultado de su relación con otros usuarios también conectados en la propia red, o mediante la generación de contenidos en cualquiera de sus modalidades.
Y que la misma constituye una paradoja de elementos que pueden a su vez servir como identificadores y herramientas para anonimizar; es decir, que mientras algunas personas físicas o morales aprovechan estos elementos de individualización para ser reconocidas como tal, o bien, trasladar su identidad real o corporativa a un entorno digital, otras personas, sobre todo físicas, aprovecharan estos elementos para distraerlos de su identidad habitual y de alguna manera gozar de un cierto nivel de anonimato.
Se hace preciso, por tanto, buscar nuevas fórmulas que garanticen la certeza de la identidad digital de la persona. Nuevas técnicas como Blockchain, entre otras nuevas manifestaciones del desarrollo, necesitan dar un paso adelante con relación al aseguramiento de la identidad digital de los usuarios que se relacionan con esta nueva técnica.
Recientemente ha sido presentada en sociedad una nueva APP, cuya finalidad primordial es verificar la identidad y la autenticación de la identidad digital de la persona. Dicha nueva APP se llama “UMANID”, y constituye de manera evidente un paso adelante en el intento de verificar dicha identidad digital dotándole de seguridad jurídica, actuando en la verificación de la misma como un tercero de confianza y garantizando, en todo caso, la certeza de dicha identidad digital.
Probablemente lo más novedoso de esta nueva aplicación consiste en que con independencia del nombre digital o “nick” utilizado por el usuario, los registros de carácter biométricos que se llevan a cabo de cada persona, imposibilitan que mediante su utilización exista una posibilidad de suplantación de identidad, pues se certifica que quien dice ser quien es, lo es efectivamente.
El aseguramiento y la autenticación de la identidad digital de una persona, es un paso adelante en la necesidad de dotar de previsibilidad y seguridad a toda clase de contratos o actos jurídicos en red, entre los que cabe incluir específicamente los llamados “Smart Legal Contract”, evitando como un efecto directo y frontal la posibilidad de la existencia de fraude, lo que redundará a buen seguro en la expansión de estas nuevas tecnologías, tan necesitadas de seguridad jurídica y de regulación.

 

Page 3 of 7