GDPR privacidad datos

GDPR: La nueva era de la privacidad

GDPR: La nueva era de la privacidad

La tan nombrada fecha, el tan manido 25 de mayo, por fin ha llegado, haciendo que esta larga travesía por el desierto llegue a su fin. Cuánta gente habrá ahora mismo pensando esto… siento ser la nota discordante pero, nada más lejos de la realidad.

Parece que muchos han llegado a este momento con esa sensación de calma tensa que precede a la tempestad, como al final de un laberinto, perplejos sin saber cuál será el próximo paso tras la aplicación del Reglamento Europeo de Protección de Datos (GDPR en sus siglas en inglés).

Dicho esto, el 25 de mayo no es más que un punto y seguido. Es la puesta de largo para la que nos hemos estado preparando durante los últimos 24 meses (algunos durante los últimos 24 días), el estreno de la función, la premiére que tantos nervios produce y que, como sucede en el teatro, a base de práctica y repetición, de ir aprendiendo lecciones en su continua ejecución, hará que todo encaje mejor.

No nos engañemos, esta regulación era necesaria. Necesaria desde el prisma de las compañías y también desde el de los ciudadanos. Teníamos una ley de 1999 derivada de una directiva europea que, aunque fue complementada con un real decreto que la desarrollaba y sucesivas instrucciones técnicas, estaba lejos de abordar las necesidades resultantes de casi 20 años de evolución tecnológica que, en proporción, podrían suponer dos siglos en la escala evolutiva. La cantidad de datos y el uso que se hace de los mismos en 2018 eran impensables en aquel momento.

Desde el prisma de las compañías

Mi sensación después de unos cuantos años trabajando en el mundo de la seguridad de la información y la protección de los datos, habiendo pasado por muchas auditorías y adecuaciones a la LOPD y, sobre todo, después de estos dos años trabajando con el GDPR es que, en general, a muchas empresas les está costando dar el paso y asumir el cambio de paradigma que supone afrontar el cumplimiento desde un enfoque de gestión del riesgo.

Nuestra marcada cultura reactiva, tendente únicamente a superar un checklist de controles, propicia que este proceso esté suponiendo además un gran cambio cultural.

Así, aquellos que no estén dispuestos a afrontar este nuevo reto de cumplimiento y gestión de la privacidad de los datos de una manera transparente, proactiva y responsable será mejor que se aparten de la vía porque, cuando el tren pase, les arrollará sin ningún tipo de miramientos.

Privacidad desde el prisma de los ciudadanos

Mayor control, mayor información y mayor transparencia sobre por qué y para qué cedemos nuestros datos.

Esta normativa nos pone a los ciudadanos en el centro de la ecuación. Obliga a las compañías a informarnos y a obtener nuestro consentimiento en función de los diferentes tratamientos que vayan a hacer de este tipo de información y exige que demuestren que se han llevado a cabo los análisis pertinentes y que se han aplicado las medidas y controles necesarios para garantizar la correcta protección de nuestros datos.

En un contexto cada vez más global y digital, en el que la analítica de datos se ha convertido en la nueva fiebre del oro, contar con una normativa que ensalza la proporcionalidad y la transparencia en los tratamientos como valores diferenciales supone un gran comienzo.

Esto, sumado a los nuevos derechos de portabilidad y olvido con los que contamos en la gestión de nuestros datos, nos hace pensar que, en esta ocasión, los ciudadanos contamos  con una regulación en la que apoyarnos. Los ciudadanos contamos con el respaldo de unas autoridades de control que velarán por que el cumplimiento sea efectivo, con mayores poderes y herramientas que hasta ahora.

Algo sobre lo que reflexionar

Leía hace unas semanas un hilo en Twitter en el que se planteaba la cuestión de si la privacidad podría llegar a convertirse en un bien de lujo, puesto que algunas compañías están empezando a ofrecer mejoras en tarifas o mayores beneficios en los productos que contratemos por el hecho de compartir nuestros datos personales con ellos.

Esto abre un debate que invita a la reflexión. ¿Estamos ante una evolución en la utilidad de los datos personales o caminamos hacia un mundo en el que la privacidad será un privilegio solo al alcance de quienes puedan pagar por ella?

La nueva era de la privacidad ha llegado y de nosotros depende cómo afrontarla y la importancia que le queramos dar.

Deja un comentario

Javier Aznar

Javier Aznar es miembro del área de IT Advisory y Ciberseguridad en el departamento de Risk Consulting de KPMG España desde 2010. Cuenta con nueve años de experiencia en el ámbito de la seguridad de la información y la protección de datos. Ingeniero en Informática y máster en Seguridad de la Información, Javier se ha especializado en proyectos de riesgos tecnológicos y cumplimiento normativo en relación a la protección de la información. Asimismo, Javier lidera las acciones de privacidad en la firma junto al área de KPMG Abogados. Dentro de KPMG ha participado en numerosos proyectos en este ámbito tanto en España como en Europa, Estados Unidos y Sudamérica.
Accede a contenido exclusivo
Cerrar menú