PUBLICIDAD
PUBLICIDAD

“No todo vale en Internet”: Expertos en privacidad reivindican el concepto de ética digital

Madrid albergó la XI del Foro de la Privacidad, organizado por ISMS Fórum que refleja el nivel de madurez de las empresas respecto tras el primer año de RGPDCarlos Sáiz, vicepresidente del ISM Forum, explicando lo importante que es para las empresas que tomen conciencia de la nueva cultura de privacidad que viene.
|

Lo comentó en una interesante ponencia por videoconferencia  Giovanni Buttarelli, Supervisor Europeo de Protección de Datos, sobre los aspectos relacionados con la Ética Digital.

“Cuando los individuos son tratados como meros agregados de datos o engranajes industriales y no como personas, la dignidad deja de ser respetada. La comunicación humana en la Internet del futuro tendrá que basarse en perfiles digitales, pero debe haber límites sobre lo que es permisible o no”.

Buttarelli, fue uno de los invitados del XI Foro de la Privacidad organizado recientemente por ISMS Forum, con presencia de más de trescientos expertos en privacidad.

En su intervención, aprovechó para alertar sobre algunas situaciones peligrosas que ya son una realidad, como los casos de implicación de la tecnología en el sector educativo.

PUBLICIDAD
PUBLICIDAD

Llegando a aplicar técnicas de reconocimiento facial en las aulas para detectar y monitorizar comportamientos en los niños o la obligatoriedad de que los estudiantes lleven en todo momento un dispositivo “bluetooth” como herramienta de control.

Ante esto, el supervisor advierte que “son necesarios los espacios en libertad, donde se pueda pensar, reflexionar y cuestionar las cosas para poder ser creativos y conservar la independencia de nuestros valores humanos sin que nadie pueda manipularlos”.

Junto a Butarelli hubo otras intervenciones destacadas como Barbara Egil, delegada de Protección de Datos del Banco Central Europeo, Jesús Rubí, director adjunto de la AEPD o Peter Burguess, profesor experto en geopolítica que analizaron de forma transversal este primer año de implantación del Reglamento General de Protección de Datos (RGPD).

PUBLICIDAD

“Ha pasado casi un año de RGPD, de una forma vertiginosa para todos”, destacaba Carlos Alberto Saiz, vicepresidente de ISMS Forum Spain y director del Data Privacy Institute.

“Creo que el objetivo tiene que seguir siendo la competitividad de nuestras compañías, la eficacia de nuestras administraciones”.

“Que podamos ser mejores aplicando la ética digital en todo el desarrollo de la industria 4.0 y, a la vez, cultivar esta cultura de la privacidad con respecto al derecho a la protección de datos desde muchos ámbitos. Porque en todos ellos la privacidad empieza a tener un calado importante y diferente”.

PUBLICIDAD

Para este experto “pone en marcha cualquier sistema preventivo de privacidad es costoso y requiere tiempo y recursos por parte de las empresas”.

PUBLICIDAD

“En este entorno, los profesionales debemos crear estos sistemas, bien estructurados, sostenibles en el tiempo y escalables porque en el futuro este tipo de sistemas irán creciendo de forma progresiva”.

Al final se trata de que las empresas en esa cultura de privacidad que creen “tengan claro que la privacidad en el diseño o por defecto son claves tras la entrada en vigor del Reglamento Europeo de Protección de Datos”.

Desde su punto de vista es un acierto hablar de derechos digitales o ciberderechos “era necesario un reconocer que hay otros muchos derechos en el entorno digital aparte de la protección de datos, como se ha visto tras la aprobación de la nueva LOPD”.

Y recuerda que mucho de lo que sucede en Internet impacta además de en la protección de datos en otras esferas “libertad, igualdad, derechos de propiedad intelectual o la imagen que pueden verse amenazados en cualquier momento”.

PUBLICIDAD

La ponencia de Barbara Egil, delegada de Protección de Datos del Banco Central Europeo, en la que explicó las relaciones, cada vez más difusas, que existen entre la figura del responsable y del encargado del tratamiento de datos, una de las cuestiones que más preocupa a los profesionales del sector en estos momentos.

Para la experta, el concepto de responsable es clave para la protección de datos. En este sentido, resulta vital designar responsabilidades, es decir, definir quién es la entidad responsable del diseño del proceso, de la legalidad y del cumplimiento.

“Siempre tengo dos preguntas cuando se me presenta una situación en la que tengo que determinar quién es el responsable. La primera es, ¿cuál es el objetivo de lo que estamos haciendo? Y la segunda es, ¿cómo vamos a hacerlo?“.

Balance de la AEPD del primer año de RGPD

En su intervención, Jesús Rubí, adjunto a la directora de la Agencia Española de Protección de Datos (AEPD), Mar España.

El experto fue el siguiente en intervenir durante el foro, con las consideraciones generales sobre el primer año de aplicación del RGPD por parte de la AEPD.

Durante su exposición abordó puntos clave como los modelos de contratación y subcontratación en los que la figura del responsable del tratamiento de datos puede ser compartida; la importancia de regularizar los tratamientos obtenidos a través de redes sociales, así como los mecanismos de borrado y comunicación de los datos entre encargados del tratamiento cuando existe una solicitud del afectado; y los conflictos de interés que pueden darse entre las funciones del DPO y el CISO, entre otros aspectos de interés.

Desde la AEPD se han ido recopilando como obligación legal todas las notificaciones de altas de DPO que las empresas han hecho “en nuestro caso hemos creado DPO Comunity, como forma de aglutinar las incertidumbres o retos que preocupan a estos profesionales”.

En este sentido, el papel de la AEPD está siendo el de “colaborar, escuchar y aportar mas certidumbre para ayudar al cumplimiento por parte de las empresas”, aclara Sáiz. Mercado, empresas y autoridad de control deben avanzar al mismo paso para que la privacidad sea una realidad en nuestro país.

Privacidad y protección de datos

“No soy la suma de mis datos personales” fue la carta de presentación de Peter Burgess, profesor, director y experto en Geopolítica del Riesgo en ENS de París.

En su intervención transmitió a los asistentes su preocupación por el “divorcio” entre la privacidad y la protección de datos.

“Todos conocéis el texto del RGPD y soñáis con él todas las noches, pero no sé si habréis advertido que en ningún momento contiene la palabra ‘privacidad’ y me cuesta entender cómo es posible que la idea de protección de datos quede totalmente separada de la idea de privacidad en una normativa de estas características”, explicaba al auditorium

Para argumentar las posibles razones de esta tesitura, Burgess puso de ejemplo el escándalo de Cambridge Analytica, que tuvo influencia en las elecciones de Estados Unidos.

Para ello, expone que, a pesar de la polémica y el revuelo que supuso que Mark Zuckerberg tuviera que acudir a declarar, “no hubo un impacto real sobre los individuos, todo el mundo siguió adelante y no pasó nada”.

Al parecer, existe una especie de validación tácita de la recolección masiva de datos personales que tienen que ver con los ciudadanos. Pero ¿qué nos ocurre cuando tratan nuestros datos y qué tiene que pasar para que sean comercializables?