GDPR privacidad datos

GDPR: La nueva era de la privacidad

GDPR: La nueva era de la privacidad

La tan nombrada fecha, el tan manido 25 de mayo, por fin ha llegado, haciendo que esta larga travesía por el desierto llegue a su fin. Cuánta gente habrá ahora mismo pensando esto… siento ser la nota discordante pero, nada más lejos de la realidad.

Parece que muchos han llegado a este momento con esa sensación de calma tensa que precede a la tempestad, como al final de un laberinto, perplejos sin saber cuál será el próximo paso tras la aplicación del Reglamento Europeo de Protección de Datos (GDPR en sus siglas en inglés).

Dicho esto, el 25 de mayo no es más que un punto y seguido. Es la puesta de largo para la que nos hemos estado preparando durante los últimos 24 meses (algunos durante los últimos 24 días), el estreno de la función, la premiére que tantos nervios produce y que, como sucede en el teatro, a base de práctica y repetición, de ir aprendiendo lecciones en su continua ejecución, hará que todo encaje mejor.

No nos engañemos, esta regulación era necesaria. Necesaria desde el prisma de las compañías y también desde el de los ciudadanos. Teníamos una ley de 1999 derivada de una directiva europea que, aunque fue complementada con un real decreto que la desarrollaba y sucesivas instrucciones técnicas, estaba lejos de abordar las necesidades resultantes de casi 20 años de evolución tecnológica que, en proporción, podrían suponer dos siglos en la escala evolutiva. La cantidad de datos y el uso que se hace de los mismos en 2018 eran impensables en aquel momento.

Desde el prisma de las compañías

Mi sensación después de unos cuantos años trabajando en el mundo de la seguridad de la información y la protección de los datos, habiendo pasado por muchas auditorías y adecuaciones a la LOPD y, sobre todo, después de estos dos años trabajando con el GDPR es que, en general, a muchas empresas les está costando dar el paso y asumir el cambio de paradigma que supone afrontar el cumplimiento desde un enfoque de gestión del riesgo.

Nuestra marcada cultura reactiva, tendente únicamente a superar un checklist de controles, propicia que este proceso esté suponiendo además un gran cambio cultural.

Así, aquellos que no estén dispuestos a afrontar este nuevo reto de cumplimiento y gestión de la privacidad de los datos de una manera transparente, proactiva y responsable será mejor que se aparten de la vía porque, cuando el tren pase, les arrollará sin ningún tipo de miramientos.

Privacidad desde el prisma de los ciudadanos

Mayor control, mayor información y mayor transparencia sobre por qué y para qué cedemos nuestros datos.

Esta normativa nos pone a los ciudadanos en el centro de la ecuación. Obliga a las compañías a informarnos y a obtener nuestro consentimiento en función de los diferentes tratamientos que vayan a hacer de este tipo de información y exige que demuestren que se han llevado a cabo los análisis pertinentes y que se han aplicado las medidas y controles necesarios para garantizar la correcta protección de nuestros datos.

En un contexto cada vez más global y digital, en el que la analítica de datos se ha convertido en la nueva fiebre del oro, contar con una normativa que ensalza la proporcionalidad y la transparencia en los tratamientos como valores diferenciales supone un gran comienzo.

Esto, sumado a los nuevos derechos de portabilidad y olvido con los que contamos en la gestión de nuestros datos, nos hace pensar que, en esta ocasión, los ciudadanos contamos  con una regulación en la que apoyarnos. Los ciudadanos contamos con el respaldo de unas autoridades de control que velarán por que el cumplimiento sea efectivo, con mayores poderes y herramientas que hasta ahora.

Algo sobre lo que reflexionar

Leía hace unas semanas un hilo en Twitter en el que se planteaba la cuestión de si la privacidad podría llegar a convertirse en un bien de lujo, puesto que algunas compañías están empezando a ofrecer mejoras en tarifas o mayores beneficios en los productos que contratemos por el hecho de compartir nuestros datos personales con ellos.

Esto abre un debate que invita a la reflexión. ¿Estamos ante una evolución en la utilidad de los datos personales o caminamos hacia un mundo en el que la privacidad será un privilegio solo al alcance de quienes puedan pagar por ella?

La nueva era de la privacidad ha llegado y de nosotros depende cómo afrontarla y la importancia que le queramos dar.

Deja un comentario

Javier Aznar

Javier es director en el área de Technology Risk de KPMG. Se incorporó a KPMG en 2010, dentro del área de IT Advisory. Desde entonces ha centrado su actividad en el asesoramiento en materia de ciberseguridad y privacidad, dentro del ámbito de los riesgos tecnológicos. Cuenta con más de 12 años de experiencia en seguridad de la información y protección de datos. Durante estos años ha participado en proyectos de asesoría de riesgos y definición estratégica de programas de transformación de ciberseguridad, habiendo colaborado en múltiples proyectos internacionales de nuestra firma en EEUU, Chile, México, Francia, Bélgica y Reino Unido. Desde 2016 lidera la práctica de privacidad dentro de Advisory. Miembro de diferentes foros de opinión en la materia, ha participado como ponente en múltiples charlas y eventos en representación de KPMG. Ingeniero Técnico en Informática de Sistemas (UPSAM) y máster en Ciberseguridad (UPM), además cuenta con la certificación de Lead Auditor de la norma ISO 22301 y de Experto en Gestion de Riesgos por la norma ISO 31000. Igualmente, cuenta con diferentes cursos y certificaciones en la rama de privacidad.
Accede a contenido exclusivo. o regístrate
Cerrar menú