Hoy entrevistamos a…Fernando Mairata, Presidente de Petec ( Asociación Profesional de Peritos de Nuevas Tecnologías)
Con motivo del Día Internacional de la Protección de Datos.
Hoy 28 de enero se celebra el Día Europeo de la Protección de Datos, día considerado también internacional, una fecha proclamada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea.
Los datos, el análisis inteligente de los mismos (BI) y el BIG DATA son herramientas muy poderosas y de gran valor para los negocios, las encuestas electorales, y sobre todo, para lograr fines concretos. Mal empleados o en malas manos, los datos son peligrosos.
¿Crees que es necesario tener un día internacional como este para informar y concienciar sobre los derechos y obligaciones como usuarios de Internet?
El Consejo de Europa proclamó el Día Europeo de la Protección de Datos en una resolución de 26 de abril de 2006.
En multitud de países se conoce este día como el DATA PRIVACITY DAY. Recordemos que ya existía una Directiva de 1995 y una Ley Orgánica española de 1999, que era la segunda.
En 2018 entró en vigor para todos los países de la Unión Europea el Reglamento General de Protección de Datos (GDPR), y en España la Ley Orgánica 3/2018 sobre el mismo tema, que ampliaba su denominación de Protección de Datos Personales a Garantía de Derechos Digitales. Una normativa en la que solo caemos en cuenta cuando se publican las altas sanciones por incumplimiento.
La privacidad es un derecho fundamentalque se recoge en la mayoría de las constituciones. En la española en el artículo 18. También se recoge en al menos dos de los artículos de la Declaración Universal de Derechos Humanos.
Posiblemente es uno de los derechos fundamentales más vulnerados de la sociedad.
La privacidad, el derecho al honor, al secreto en las comunicaciones, etc. son derechos de los ciudadanos proclamados en todas las constituciones de todos los países del mundo, con mayor o menor limitación por aspectos de seguridad fundamentalmente, pero, como digo, se trata de un derecho muy vulnerado.
El desarrollo y crecimiento de la sociedad de la información ha sido tan exponencial con los dispositivos móviles y las redes sociales en los últimos 10 años, que la normativa prevista que estaba orientada a controlar a los gobiernos y a los medios de comunicación, ahora debe orientarse a entidades de todos tipo, especialmente a las GAFAM, (Facebook, Google, Amazon, Apple, Microsoft) y también a muchas otras que sin ser tan grandes, usan y abusan del mercadeo de datos personales.
Es bueno que tengamos un día dedicado especialmente a este tema, un día que sirva para hacernos reflexionar, pero no debemos perder el horizonte y dejarlo sólo en un día, ya que debemos preocuparnos por la Protección de Datos y por nuestra privacidad, todos los días del año.
¿Qué papel ofrece PETEC como custodios del bien y de preservar del Cibercrimen a los ciudadanos, en relación con este tema de la protección de datos al ser una Asociación de Peritos de nuevas tecnologías? carácter divulgativo, formación, etc.
PETEC es una entidad que aporta el conocimiento técnico y jurídico de sus socios para garantizar un buen uso de los sistemas de información, y de la información en sí misma.
La principal labor de Petec es la forense, soportando al sistema para la mejor toma de decisiones. Por un lado, debemos ser garantistas y respetuosos con la privacidad en el ámbito de nuestras intervenciones forenses. Por otro, debemos asegurar que las empresas y entidades que acceden a nosotros sean al mismo tiempo respetuosos con esta norma. La privacidad forma parte de nuestro día a día y regula gran parte de nuestra actividad.
La Agencia Española de Protección de Datos presenta el PACTO DIGITAL PARA LA PROTECCIÓN DE LAS PERSONAS, una iniciativa que tiene como objetivo promover un compromiso firme con la privacidad en las políticas de sostenibilidad y los modelos de negocio de las organizaciones, compatibilizando el derecho fundamental a la protección de datos con la innovación, la ética y la competitividad empresarial.
Esta iniciativa está orientada a reforzar el derecho a la protección de datos a la vez que se promueve la innovación y la sostenibilidad.
El desarrollo del proyecto ha contado con la colaboración de algunas de las principales organizaciones empresariales, fundaciones, asociaciones de medios de comunicación y grupos audiovisuales.
Desde Petec tenemos voluntad de incorporarnos ya que se abrirá a todas las organizaciones que quieran asumir los compromisos reflejados en la carta de adhesión.
Al final se trata de que entendamos tanto las personas como las empresas que no se trata de una mera obligación legal impuesta, sino de un tema que concierne a nuestra seguridad y privacidad como individuos.
En PETEC tenemos un compromiso claro con la concienciación, muchos de nuestros asociados imparten charlas de concienciación para todas las edades, no debemos olvidar que al igual que la seguridad, la privacidad es cosa de todos.
¿Dónde crees que se debe hacer el refuerzo y en qué puntos: concienciación, información, más multas? ¿A nivel individual, empresarial?
Es evidente que en las dos primeras. Las multas son solo la consecuencia de no estar concienciados y no asumir el cumplimiento normativo.
Respecto al individuo: la información. Es esencial que se conozca el riesgo que supone el uso irresponsable de los dispositivos móviles y de no comprender lo que significa abrir nuestra intimidad en las redes sociales.
Respecto a las empresas y administraciones: la concienciación. No se pueden llevar a cabo prácticas que puedan ser segregacionistas, perjudiciales, o estigmatizantes. Sus dirigentes y responsables lo tienen fácil. Que imaginen lo que no les gustaría que les hicieran a ellos. Y no me vale la figura del “ciudadano ejemplar”, porque todos tenemos algo que deseamos “esconder” de la mayoría, aunque solo sea por intimidad y salvaguardar nuestros puntos sensibles y los de nuestros allegados.
Mucha atención a menores y adolescentes, seguramente los más desconocedores de este tema y claras víctimas del mismo. Además, habría que actuar de oficio sobre las empresas que claramente viven del tratamiento de datos (redes sociales, operadores de telecomunicaciones, centros de llamadas, etc …)
¿Somos conscientes de todos los datos que cedemos?
En absoluto. Nadie lo es, y todos se sorprenden cuando Google nos dice lo que sabe de nosotros. En general valoramos muy poco los datos, y los cedemos por cosas como participar en concursos o poner un meme en una red. Debe haber más sensibilización con estos datos.
Si la gente fuese realmente consciente, dejaba apagado el móvil en casa, miraría en cada recodo las cámaras de vigilancia y no respondería ni siquiera a una encuesta anónima en la calle.
No podemos olvidarnos del REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS, ¿Crees que se conocen bien los cambios que implica esta norma? Ha pasado un tiempo relativo desde la misma.
Y no te olvides que también, desde la Ley Orgánica española de 2018, han pasado más de dos años.
Sigue habiendo una cultura de que “pagas y cumples”, pero realmente pocos cumplen con la norma por sensibilización de a quien se protege. Queda mucho por hacer.
Debemos tener presente que desde la directiva de 1995 y nuestra ley de 1999 ha habido una conciencia de defensa del individuo, de la persona, y que la figura de la Agencia Española de Protección de Datos y las asociaciones de profesionales de privacidad lo han hecho posible mucho antes.
El cambio ahora supone una responsabilidad en especial para quien recolecta y usa esos datos. El principio de responsabilidad de cumplimiento y poder demostrarlo. Este punto es el que más está costando a las entidades, sean estas administración pública o empresas privadas.
No es tener un manual y unos formularios, es que hay que evaluar los flujos de información, analizar los riesgos y comunicar las brechas de seguridad.
El Derecho al Olvido ¿se cumple? ¿Es necesario multar severamente para que se lleve a cabo? ¿Se respeta el derecho a la intimidad y privacidad?
Se confunde habitualmente el derecho al olvido con la huella digital de la persona.
El derecho al olvido puede considerarse una cuestión residual. Afecta a aquellos que por la razón que fuere, siguen apareciendo en los buscadores de internet por cuestiones que ya no tiene interés periodístico, o con información errónea. En ocasiones basta con eliminar nuestro historial de navegación para comprobar que el problema del derecho al olvido estaba provocado por nosotros mismos al buscar siempre la misma información que nos afecta, pero al resto, ni les aparece ( temas de caché).
Más delicado es el tema de la huella digital. Como poder controlar y regular la información que queremos que se publique o no.
¿Imagináis lo que es revisar todas las políticas de seguridad de, por ejemplo, Facebook, Instagram o Twitter y decir en que se está y en que no se está de acuerdo? Os lo adelanto: para una persona cualquiera, un “común de los mortales” incompresible, y para un usuario avanzado, inabarcable.
Cada vez hay más empresas especializadas en eliminar o controlar nuestra huella digital, que lamentablemente cada vez se produce a edad más temprana con nuestros adolescentes “buceando” en las RRSS.
¿Las redes sociales que a menudo vulneran la protección de datos están del lado del mal o depende de su uso y bien empleadas pueden balancearse y/o estar en el lado del bien?
Tema delicado. Realmente no hay un lado del bien y un lado del mal, muchas de las verdades a las que nos aferramos dependen inmensamente de nuestro punto de vista.
Las RRSS son uno de los elementos más potentes para generar estado de opinión. En sí mismas no son ni buenas ni malas, dependerá del uso que se les dé.
Si no hubiera uso perverso de la información y todo el mundo fuera honesto y respetuoso con los demás, serían unas herramientas fabulosas. Lamentablemente no es así. No solo por la gente, sino debido a su propio esquema interno de funcionamiento ya que puede ser alterado o modificado para generar u orientar opiniones de todo tipo a título individual. Esto es, el acceso a la información que la plataforma considera que debo ver y no aquella que realmente quiero y me interesa, y eso es muy peligroso.
El gran riesgo es la capacidad de Internet de mover una opinión colectiva y enfrentar a los que piensan distinto. Desde que existen las redes o eres del lado del bien o eres del lado del mal, no hay un término medio…y esa polarización, sin respeto al distinto, es uno de los grandes riesgos a los que nos enfrentamos.
Como cierre nos quedamos con una frase de Tim Cook, CEO de Apple:
“No vamos a pedir a nuestros clientes que hagan un equilibrio entre privacidad y seguridad. Tenemos que ofrecerles lo mejor de ambos. En última instancia, proteger los datos de otra persona es proteger a todos nosotros”.