Ricard Martínez es el director de la Cátedra de Privacidad y Transformación Digital Microsoft-Universitat de Valencia.
Ricard Martínez: “Queremos ser un espacio abierto a la colaboración donde cada evento genere un conocimiento»
|
20/2/2017 05:58
|
Actualizado: 12/4/2022 10:46
|
Ricard Martínez, director de la Cátedra Microsoft sobre Privacidad y Transformación Digital, explica a Confilegal cómo se fraguó este proyecto, que aúna la tradición de la Universitat de Valencia y el prestigio de una de las multinacionales más destacadas del sector informático, Microsoft.
Según Ricard Martínez, de aquel evento en el que se consagró el trasfondo el acuerdo, conviene destacar «la asistencia de profesionales procedentes de tres universidades; responsables en materia de seguridad de todas las administraciones relevantes en la Comunidad Valenciana, profesionales de privacidad de entidades como Asociación de Profesionales de la Privacidad (APEP), e incluso investigadores de diferentes campos”.
Subraya también la “importancia de la privacidad como materia transversal en nuestra sociedad, este es uno de los objetivos de esta Cátedra. Somos conscientes que el tratamiento de datos será clave para la transformación digital de la sociedad. Esta situación hará que la privacidad se sitúe en el centro de muchas cosas”. En su mente está crear un espacio de generación de conocimiento que creemos será positivo en la relación entre ambas entidades”.
A juicio de Martínez, el enfoque ha cambiado y ahora la gestión de cualquier actividad tecnológica debe ser respetuosa con la privacidad, tal y como señala el futuro Reglamento Europeo de Protección de Datos. “Hay que romper la idea que la privacidad prohíbe hacer cosas. Creo que esta Cátedra puede ser un buen escenario para conjugar ambos mundos. Es muy posible que si se consigue podría ser una marca distintiva de Europa», afirma.
¿Ha costado mucho que dos entidades del prestigio de Universitat de Valencia y Microsoft impulsen esta Cátedra que va a dirigir?
Creo que no. El proyecto ha seguido un proceso de gestación normal en los últimos meses y se ha desarrollado con mucha ilusión por ambos sujetos implicados como cualquier cátedra institucional. La Cátedra aúna el prestigio de una entidad académica con quinientos años de historia, entre las primeras universidades del país, con la voluntad de Microsoft de dotar esa Cátedra de recursos y del perfil y la capacidad de la persona que la dirige.
Privacidad y Transformación Digital son dos elementos que le dan contenido a esta actividad académica, pero en principio contrapuestos…
En la presentación que se hizo de la Cátedra y en concreto desde mi intervención señalamos la necesidad de que ambos factores se complementen. Ahora que se habla de Transformación Digital hay que plantearla desde ciertos valores y derechos fundamentales, de lo contrario puede ser un problema para el ser humano.
La apuesta es esa complementariedad de ambos factores para que dentro de cincuenta años esa sociedad que haya sufrido la transformación digital pueda mantener la libertad y muchos derechos de las personas, eliminando las diferencias existentes entre los países. En este contexto, la privacidad es importante.
Ricard Martínez, director de la nueva Cátedra; Esteban Morcillo, rector de la Universitat de Valencia y Óscar Sanz, director de educación de Microsoft Ibérica.
Tienen ustedes una tarea ardua para trabajar en este terreno…
Se trata de promover debates sobre estas cuestiones. El Reglamento Europeo de Protección de Datos y su implantación es uno de ellos. Al mismo tiempo abordaremos la relación entre big data y salud para responder a determinadas cuestiones que están ahí.
La idea es saber si esa ingente cantidad de datos se puede utilizar con fines investigatorios para mejorar la salud de los ciudadanos. Habrá que ver si se puede hacer y cómo.
Se observa desde fuera un debate importante, entre los llamados “talibanes” de la privacidad, con una visión restrictiva del tema y otros expertos que tienen una mente más abierta. Usted, ¿Dónde se sitúa?
Hasta ahora, la preocupación por la privacidad en nuestro país ha venido definida por la última tecnología que se ponía de moda. En los dos últimos años se ha hablado de drones, big data e Internet de las cosas y en cierta manera de smartcities.
Muy pronto se hablará que la computación cuántica es un peligro terrible para la privacidad. La cuestión está en que creo que ha llegado el momento de buscar una serie de principios comunes que deben seguir los desarrolladores. Desde aquí llegamos a la Privacidad desde el Diseño que santifica el nuevo Reglamento Europeo y protege ciertos derechos fundamentales.
En el mundo de la biotecnología, los investigadores ya saben que pueden hacer y dónde moverse. Científicos y juristas se reunieron en la ciudad de Oviedo en nuestro país y acabaron alumbrando un borrador que luego se convirtió en embrión de un convenio del Consejo de Europa. Al final con un articulado muy breve se regula ese ámbito de actuación.
¿Están los profesionales de la privacidad preparados para estar en primer plano como así se observa desde el futuro Reglamento Europeo de Protección de Datos?
Tendrán que salir de la zona de confort en la que están instalados. Hay que hacerlo desde el compromiso ético y profesional como horizonte más inmediato. El trabajo de la privacidad adquiere ahora una gran trascendencia y debe personalizarse mucho bajo demanda que se reclame por parte de las empresas.
Ese profesional de la privacidad deberá conocer muy bien su organización y necesidades más inmediatas, de cara a encontrar soluciones viables en el terreno de la privacidad. Desde esta perspectiva, nuestro trabajo como experto en privacidad se convierte en estratégico.
Aquel que no tenga la formación adecuada en privacidad se va a delatar el mismo. Esta cuestión también va a generar mucha presión a Universidades y entidades que certifiquen el trabajo de estos expertos en privacidad. Tendrán que ser más rigurosos con la convalidación de esos conocimientos.
El profesional de la privacidad tendrá que salir de su zona de confort, desde un compromiso ético y profesional con su entorno.
A este respecto, muchos de ellos tendrán que trabajar con pymes, que públicamente han mostrado su preocupación por lo que se les viene encima: el cumplimiento del Reglamento Europeo de Protección de Datos…
El citado Reglamento desde su gestación a su entrada en vigor, tanto en la Exposición de Motivos como en parte de su articulado señala que deberá modularse su implementación en las propias pymes. Se trata de dimensionar su cumplimiento a su propia capacidad y cuestiones como tener un Delegado de Protección de Datos (DPO) pensarlo muy bien. Creo que no se les puede obligar a que tengan dicha figura.
Desde aquí se le abre al legislador la oportunidad de regular mejor esta cuestión y si, bien es verdad que contar con un DPO es complicado y costoso, sería deseable que la pyme no tengan esta figura a tiempo completo, pero insten una asistencia técnica cuando arranquen una actividad de tratamiento.
Y esta sugerencia podría incluirse en nuestra futura Ley Orgánica de Protección de Datos (LOPD) ahora en trámite de reforma…
El propio Reglamento habilita que sea la legislación nacional la que establezca precisiones sobre la figura del DPO, siempre desde un punto de vista racional. Lo que hay que ver es si las pymes harán ese análisis por voluntad propia o necesitarán un incentivo normado para realizar esta tarea.
Tenga en cuenta que ahora desaparecerá el Registro general de Protección de Datos único elemento obligatorio para las pymes y es posible que no se sienten obligadas a hacer nada, ni a pedir ese informe técnico del que antes hablábamos, veremos cómo queda la protección de datos en nuestro país.
¿Van ustedes desde esta Cátedra de Privacidad y Transformación Digital recientemente creada a mandar algún informe documentado sobre esta cuestión?
De acuerdo con la legislación vigente este trámite legislativo de la nueva LOPD estará sometido dos periodos de información pública. Asi viene reflejado en el artículo 133 de la ley 39/2015. El primero es de un mero juicio de oportunidad donde se le pregunta a la ciudadanía por el cambio normativo y su necesidad.
El momento oportuno en el que podamos opinar será después, cuando exista un Anteproyecto y se inicia el segundo trámite de exposición pública, que siguiendo los parámetros de la actual Ley de transparencia no será solo informativa sino que deberá llamar a la participación. Ese será el momento de reflexionar si será oportuno aportar algún tipo de opinión al respecto, siempre desde el punto de vista técnico.
Dicho Reglamento Europeo del que estamos hablando parece un puente entre la normativa europea más restrictiva en materia de privacidad y la norteamericana más abierta a la innovación…
Es cierto, se sitúa en un punto intermedio y además aparecen ciertas instituciones como los Códigos de Conductas o las certificaciones que ejemplifican ese entorno de puente. El regulador europeo confía que las empresas u organizaciones serán capaces de desarrollar dichos Códigos de Conductas que respetarán.
La Privacy Impact Assesment, en castellano, Evaluación de Impacto de la Privacidad (PIA) es un proceso que ayuda a las organizaciones a identificar y minimizar los riesgos de privacidad de nuevos proyectos o políticas y no es un invento europeo. Esta es una obligación normativa que se impone en EEUU desde hace años. Por su parte, la Privacy by Design, Privacidad desde el Diseño, tiene su origen en Ontario tras varios trabajos de investigación.
Imagen de la jornada de constitución de la Cátedra.
¿Cuál va a ser el papel de los reguladores en este entorno nuevo de privacidad?
Tendrán que reinventarse, así queda definido en el propio Regulador tanto a nivel de Estatuto como para tener la capacidad de funcionar como tal. Cuando se leen las competencias y las normas de estas entidades se observa que hay libertad en su configuración, exigiendo siempre independencia.
La norma europea deja claro que estas entidades son altamente especializados y con un papel relevante en su entorno. Una política restrictiva de cualquier regulador en esta materia puede garantizar esos derechos fundamentales y posiblemente paralizar un país.
En este nuevo escenario, se trata ver como el propio regulador va a ser capaz de cambiar su práctica habitual a una actividad más de promotor. Un papel en el que debe acompañar a las organizaciones públicas y privadas para crear en determinadas cuestiones un cuerpo de conocimiento común que ayude a encontrar soluciones viables a los problemas que surjan.
En este nuevo escenario de privacidad, el propio regulador tendrá que ser capaz de cambiar su práctica habitual a una actividad más de promotor
De cara a este primer año de funcionamiento de esta Cátedra Microsoft de Privacidad y Transformacion digital, ¿Qué hitos se ha puesto como objetivos?
Hablamos antes del tema big data y salud, en el sentido más amplio de la palabra. Otro tiene que ver con las normas que se están desarrollando como es el propio Reglamento Europeo de Protección de Datos y la directiva policial.
Un tercer elemento tiene que ver con la ciberseguridad y su desarrollo. Hablamos del escenario habitual donde preocupa mucho la delincuencia informática, casi siempre de carácter internacional y la forma de prevenir esos ciberataques. Otro cuarto asunto para este año tratará sobre el requerimiento de datos a las empresas de internet y las garantías de las personas en relación con esos requerimientos.
La idea es articular estos temas en diferentes mesas redondas y seminarios y siempre que se vea útil trasladar las conclusiones a otros interlocutores públicos y privados. En el primer acto que coincidió con la puesta en marcha de la Cátedra pusimos en marcha la herramienta Periscope que ayuda a una mejor retransmisión en directo de estos actos.
Noticias Relacionadas:
