“Tecnología y protección de datos: ¿qué retos legales nos depara el 2018?”, tribuna de Jesús Yáñez, socio de ECIJA, para ComputerWorld.

2018 quizá sea el año más importante de lo que llevamos de siglo en cuanto a ley y tecnología. Los cambios van a ser enormes, comenzando por la aplicación de las obligaciones en mayo del Reglamento General de Protección de Datos (RGPD), que armonizará la regulación en los Estados miembros y que además pretende extender su influencia en terceros países.

No hay duda de que la normativa que teníamos hasta ahora tenía unos principios intachables, principios que continúan en el RGPD, pero hasta ahora era una normativa demasiado burocrática: Inscripción de ficheros, medidas de seguridad tasadas exactamente iguales para todos según el tipo de datos… una normativa que nos llevaba de la mano, sin margen de maniobra.

Europa se ha dado cuenta de que es el momento de dar un paso más, que tanto empresas como personas sean conscientes de la importancia que la privacidad tiene en un mundo globalizado e interconectado donde lo aparentemente gratis nunca lo es.

El RGPD no es una regulación más, es un cambio de perspectiva que obliga a las empresas a saber qué están haciendo y cómo lo están haciendo, y si lo que hacen cuenta con suficientes garantías en materia de privacidad. Nos obligará a realizar análisis de riesgos, lo que significa pararse, razonar, decidir y actuar, no en base al negocio, sino lo que el negocio supone para la privacidad de terceros.

Si bien durante 2017 grandes empresas han comenzado la adaptación a esta nueva normativa,  probablemente sea 2018 cuando esta adaptación descienda a las empresas medianas y pequeñas, siempre más reacias a los cambios y a la adopción de normativas que no siempre se ven con buenos ojos. No obstante, poco a poco la privacidad pasará de ser algo molesto para las empresas, a ser un mal necesario, para en unos años convertirse en una ventaja competitiva que el consumidor final sabrá apreciar y las empresas deberán aprovechar. Así, si a día de hoy el consumidor aprecia que una empresa está certificada en calidad, ¿cómo no va a apreciar si una empresa trata sus datos de carácter personal de una forma leal y transparente?

Esta ventaja competitiva se plasmará en los sellos, certificaciones de productos y servicios en materia de privacidad cuyo comienzo veremos este 2018.

Además, de forma simultánea, en mayo será de aplicación el Reglamento E-Privacy, que regulará el futuro de las comunicaciones comerciales, el complemento perfecto al Reglamento General de Protección de Datos, y que aterrizará sus mismos principios al mundo del marketing digital.

Pero hay más, 2018 probablemente sea el año de la ciberseguridad a nivel europeo. Después de un año 2017 convulso en cuanto a noticias de brechas de seguridad, robos de información, ransomware, etc. se antoja necesario un cambio de actitud en las empresas en cuanto a seguridad de la información, cambio que vendrá motivado por la Directiva NIS.

Si bien en el ámbito de protección de datos se nota un calado importante, aunque aún insuficiente en el tejido empresarial español, no obstante llevamos más de 35 entre LORTAD y LOPD, en materia de seguridad de la información el desconocimiento es generalizado excepto en el caso de grandes empresas quizá por ser potencialmente más susceptibles de ser objeto de ataques informáticos o bien multinacionales que han de cumplir con normativas adicionales como SOX.

La seguridad de la información aún hoy se concibe como un elemento de ciencia ficción en el que el gasto es innecesario y difícilmente justificable, pero innecesario por desconocimiento. ¿Dejaría las puertas y ventanas de su oficina abiertas las 24 horas del día sin ninguna vigilancia? ¿Cómo es posible entonces que no haya implementado medidas de seguridad en sus sistemas, que jamás haya hecho pruebas de seguridad cuando sus sistemas están permanentemente conectados al mundo?

La ciberseguridad actualmente se encuentra regulada para las telcos, administración pública e infraestructuras críticas, pero en 2018 afectará a varios sectores y uno en particular: el comercio electrónico. ¿Normativa para todos? No en este caso, solo para ciertos sectores y para mediana y gran empresa, pero no obstante, un gran avance.

La filosofía de la Directiva NIS supone ser conscientes del mundo en el que vivimos, un mundo digital en constante cambio en el que la seguridad de hoy sin poner los medios suficientes es la absoluta inseguridad mañana. No cabe duda que al igual que evoluciona la tecnología, evoluciona la forma de utilizar esta con unos fines dudosos, por lo que  esta nueva regulación fuerza a la implementación de medidas de seguridad, a la comunicación de brechas de seguridad y regula la cooperación entre los distintos países europeos en materia de seguridad digital para poder detectar, analizar y responder ante los distintos incidentes que puedan acontecer en el futuro. Y esto es bueno: la seguridad de los sistemas deja de ser un objetivo particular, para pasar a ser un objetivo y una necesidad de todos.

Pasamos de normas rígidas con obligaciones tasadas y cumplimiento reactivo, a normas que nos obligan a la gestión proactiva y eficiente en materia de privacidad y seguridad de la información.

En definitiva es un año de grandes cambios, grandes desafíos en cuanto a su implementación se refiere, pero con un objetivo común magnífico, asegurar los derechos y libertades de los ciudadanos en un mundo digital lleno de oportunidades, pero también de peligros, y ese es quizás el desafío mayor para Europa en estos momentos en esta materia: concienciar a sus ciudadanos sobre un uso responsable de las tecnologías de la información, asignatura pendiente en la que tanto gobiernos como medios de comunicación deben apostar.

download-pdf DESCARGA PDF

Socios relacionados


Jesús Yáñez

ver perfil