Retos para la competitividad, la digitalización y la privacidad
La protección de datos y privacidad en nuestro país han dado un salto enorme y relevante en el ámbito público, empresarial y social: hoy día son elementos mucho más conocidos, valorados y respetados.
Hoy, el Reglamento Europeo de Protección de Datos (GDPR, de sus siglas inglesas) cumple cuatro años de plena aplicación, y desde entonces la protección de datos y privacidad en nuestro país ha dado un salto enorme y relevante en el ámbito público, empresarial y social: hoy día es un elemento mucho más conocido, valorado y respetado.
Es importante que las personas conozcan sus derechos en protección de datos y los ejerciten, pues ayudan a impulsar en las empresas e instituciones una cultura de protección y libertad en torno a nuestra privacidad.
En solo cuatro años la privacidad ha pasado de ser prácticamente un elemento desconocido a formar parte esencial de muchos negocios y políticas públicas. De hecho, una encuesta reciente de Eurostat arrojaba un dato muy significativo: la mayoría de los europeos conocía que tenía derecho a la protección de datos.
Ello responde a varios factores que confluyen en una mayor concienciación social sobre la importancia de este derecho fundamental. Sus impulsores son, sin lugar a dudas, las instituciones públicas como la Agencia Española de Protección de Datos (AEPD), que desarrollan acciones y políticas de en este sentido (además de sanciones a los infractores), las empresas y entidades comprometidas con un cumplimiento proactivo y responsable de la norma, y, por supuesto, los profesionales de la privacidad y delegados y delegadas de protección de datos que asesoran y difunden un cumplimiento normativo del GDPR serio, efectivo y, sobre todo, útil.
Pero también los medios de comunicación han influido de forma fundamental en este cambio tan grande en tan poco tiempo. Han sabido entender la importancia de esta materia y ver la demanda de información de una sociedad más interesada en proteger sus derechos y libertades en riesgo por el mal uso de las nuevas tecnologías que realizan algunos.
Vaya por delante que las tecnologías en sí mismas no tienen por qué ser malas o peligrosas; lo que puede hacer cambiar la balanza es el uso que se haga de ellas, como en todo. Y ahí es donde el GDPR entra de lleno: va a la forma en la que se recaban y usan los datos personales.
En esencia, la norma se asienta en dos pilares fundamentales: el análisis de los riesgos que implica un tratamiento de datos para los derechos y libertades de las personas y la aplicación de medidas adecuadas para la eliminación o mitigación de los mismos mediante de la responsabilidad activa.
Y esto es algo que no es sencillo de llevar a cabo en muchas ocasiones. GDPR es una norma de las más duras que existen en el mundo, y está encaminada a convertirse en un estándar internacional. Pero también es una norma lo suficientemente flexible como para permitir y favorecer el desarrollo de políticas y el desarrollo de los negocios.
En mi opinión, estamos ante varios retos importantes que deberemos afrontar de forma mucho más seria y consciente a partir de ahora.
En primer lugar, debemos homogeneizar la velocidad de cumplimiento en materia de protección de datos en nuestro país. A un buen ritmo están quienes han sabido ver en GDPR una oportunidad, una fuente de valor añadido que les hace crecer y posicionarse mejor en el mercado (las empresas y start ups más tecnológicas e innovadoras). En el polo opuesto, quienes únicamente ven obligaciones y gastos, con una mentalidad más cerrada y cortoplacista, y que, por supuesto, son los que en más riesgo están. Debemos seguir impulsando entre todos, que estos últimos no se queden atrás asentando sus negocios en cimientos poco sólidos.
El segundo reto viene de la mano de la digitalización de las empresas de nuestro país. El Gobierno ha puesto en marcha la distribución de los fondos europeos “Next Generation” mediante subvenciones al impulso tecnológico y digital de pymes, micropymes y autónomos: e-commerce, marketing digital, programas de CRM o ERP… son algunos de los elementos subvencionables desde la perspectiva tecnológica. Pero se han olvidado de las necesidades legales que toda digitalización implica, especialmente en relación con la creación de políticas de privacidad y cumplimiento de la normativa de cookies.
Europa necesita una industria digital y tecnológica competitiva y global, y eso se consigue con innovación, talento y con un liderazgo basado en principios respetuosos con los derechos y libertades de las personas, como piedra fundamental de una sociedad democracia, justa y a la vez que favorezca el crecimiento económico.
En todo caso, el entramado empresarial español está formado principalmente por pymes y micropymes. Y si bien resulta clave para el desarrollo de nuestro país su digitalización para entrar a competir en un mercado global y conectado, también lo es que se debe hacer de forma legal. Por ello, parecería del todo lógico que el Gobierno se abriese a ayudarlas también con subvenciones en materia de cumplimiento legal. En cualquier caso, el mensaje desde esta tribuna para todas a ellas es muy claro: apostar por cumplir con la normativa no solo evita los riesgos de sanciones, sino que bien aprovechado, es una ventaja competitiva.
En tercer lugar, hay que destacar que el resto de retos están ligados la tecnología que está llegando o por venir, que ya está siendo desarrollada y en vías de implantación y evolución en los próximos años.
Una de las obligaciones más importantes de la normativa de protección de datos es la privacidad desde el diseño y por defecto, lo que en esencia se traduce en que se deben establecer medidas apropiadas desde los orígenes de un tratamiento de datos (como una aplicación, software o cualquier nuevo servicio sea digital o no); lo que en la práctica se traduce en tener que pensar en cómo esos nuevos tratamientos van a cumplir con la protección de datos desde el momento de su ideación.
Aquí llegan con fuerza los metaversos como un nuevo mundo de posibilidades virtuales globales en las que desarrollar negocio, entretenimiento, ocio o relaciones personales. Desde conciertos y salas exposiciones a pasarelas de moda, pasando por reuniones de trabajo o tiendas virtuales… Una nueva forma de reorientar los negocios actuales derivándolos también a un nuevo entorno de consumo en el que los datos de los usuarios serán una importante moneda.
Hablando de monedas, otro de los puntos calientes de la privacidad en el corto plazo está el auge de los proyectos basados en la tecnología blockchain. En los dos últimos años se han multiplicado los proyectos de tokenización de bienes o servicios o de trazabilidad o control de calidad, las plataformas basadas en NFTs o el lanzamiento de criptoactivos por medio de ICO (Initial Coin Offering), los servicios de inversión en criptomonedas o los exchanges de custodia o intercambio de estos elementos… y muy a pesar de que esta tecnología permite actuar en el anonimato gracias a su modelo descentralizado fuera del control de los Estados.
Por supuesto, a los Estados no les ha hecho mucha gracia todo esto y están regulando a marchas forzadas muchos de los aspectos relacionados con este universo de los criptoactivos. Especialmente en lo que respecta a las inversiones, principalmente debido a que no están respaldadas, tienen una alta volatilidad y un riesgo de pérdida elevado en muchos casos. Por eso, a partir de ahora, muchas de estas plataformas y proyectos, van a tener que ir poniendo el ojo en cuestiones de protección de datos, especialmente relacionadas con los sistemas KYC (know your costumer) en sintonía con las normas de prevención del blanqueo de capitales.
También la inteligencia artificial entrará con fuerza en muchos ámbitos en un futuro cada vez más cercano. En este escenario donde los algoritmos podrán analizar y tomar decisiones automatizadas sobre múltiples aspectos que pueden provocar tensiones con nuestra privacidad, la ética y el máximo respeto a los derechos de los individuos, serán una pieza clave para avanzar en un desarrollo de la IA adecuado, útil para la sociedad, seguro para las personas y que genere oportunidades y negocio para las empresas.
Por último, y en base a todo lo anterior, creo que el principal reto lo tenemos los profesionales de la privacidad y delegados de protección de datos. Estos nuevos escenarios que se abren ante nosotros conllevan la responsabilidad de formarnos y apoyar a las organizaciones, tanto a cumplir con la norma, como para ayudarlas a entender el verdadero valor diferenciador de la privacidad y que puedan ser más competitivas.
