Privacidad y ética de los datos en tiempos de shock

Privacidad y ética de los datos en tiempos de shock

Privacidad y ética de los datos en tiempos de shock

No puedo negar que una de las periodistas y escritoras que más me han marcado es Naomi Klein, por su manera de ver el mundo y por su capacidad de análisis de nuestra sociedad, siempre tan certera. En su libro, “La Doctrina del Shock” ahondaba en la idea de cómo el sufrir o generar situaciones que representan un verdadero impacto para una comunidad o nación, hacía más fácil la aplicación de cambios de tremendo calado, ya sea a nivel económico o social.

Esta claro que el brote y expansión del virus COVID-19 que estamos sufriendo a nivel mundial en este 2020, es una de esas situaciones. De nosotros dependerá cómo decidamos afrontarla y qué sociedad queramos dibujar, tanto ahora como cuando la situación pase.

COVID-19 artículos

Es factible que, en situaciones como esta, proliferen modelos de tratamiento de datos que, pese a tener un fondo y un fin de aparente utilidad, se extralimiten en la recopilación de datos, así como en su tratamiento, suponiendo un riesgo para los derechos y libertades de los ciudadanos. Es aquí donde debemos hacer especial énfasis y mantenernos vigilantes.

La ética y la privacidad de los datos

Con tratamientos de datos cada vez más masivos, proliferando las capacidades de automatización, aprendizaje, toma de decisiones o desarrollos de inteligencias artificiales basadas en dichos tratamientos y orientadas a una mejor toma de decisiones, adquieren especial relevancia los conceptos de ética y privacidad de los datos.

Es innegable que el uso de todas las capacidades tecnológicas supondrá, y está suponiendo, un salto exponencial en la calidad y cantidad de servicios a disposición de empresas y de la sociedad en su conjunto, pero dichos servicios tendrán “los pies de barro” si no logramos dotarlos de seguridad, garantizar la protección de los datos en su tratamiento e implementarles un sello ético en su finalidad.

Por poner un ejemplo dentro de nuestra firma, en los últimos meses las colaboraciones entre las áreas que ofrecemos servicios relacionados con privacidad y ciberseguridad y las áreas de analítica de datos, se han incrementado notablemente, signo de que nuestros clientes demandan la privacidad y la seguridad desde el diseño de soluciones analíticas, así como su arquitectura basada en el respeto de la regulación.

Como decía previamente, en nuestras manos está cómo construir estas nuevas capacidades.

El modelo chino

En las últimas semanas han surgido “expertos” en cada balcón y en cada plató. Nada nuevo bajo el sol. Muchos de ellos han coincidido en identificar el modelo chino como el válido para luchar y frenar la expansión del COVID-19 y no puedo discrepar más. Sin embargo, las acciones que ha emprendido China generarían oposición en Europa, por lo que no es recomendable intentar replicar ese modelo.

En contraposición a esta postura, tenemos una Unión Europea que sigue velando por ciertos pilares fundamentales, como muestra, por ejemplo, su posición respecto del reconocimiento facial en lugares públicos. La UE se ha marcado un periodo de cinco años para poder estudiar las implicaciones de desplegar estas capacidades, decidiendo que, mientras tanto, no serían permitidas.

Acciones en España

La Secretaría de Estado de Digitalización e Inteligencia Artificial anunciaba la semana pasada que los datos de más de 40 millones de teléfonos móviles iban a ser rastreados en un estudio de movilidad anónimo. El objetivo de esta iniciativa es poder valorar el grado de efectividad de las medidas de confinamiento, detectar “puntos calientes” respecto al cruce de personas y, a modo estadístico y agregado, identificar porcentajes de personas que permanecen en su lugar de confinamiento. Esta medida estaría enfocada a facilitar la toma de decisiones de aquí en delante de una manera más coordinada y basada en evidencia de datos y como decíamos en su momento, al no emplear datos personales, sino anónimos y agregados, no habría conflicto con la regulación de protección de datos.

Adicionalmente, el pasado 21 de marzo, ya en periodo de estado de alarma, un grupo de expertos en privacidad hizo llegar una carta al Gobierno de España en la que se ofrecía el apoyo en el uso de soluciones tecnológicas para la gestión de la crisis del COVID-19, ya que debía primar el derecho a la vida y poder acabar lo antes posible con esta pandemia, pero teniendo claras las siguientes premisas:

a) Que los tratamientos sean seguros y garanticen la privacidad.

b) Que exista proporcionalidad entre el servicio ofrecido y los datos recabados.

c) Que el periodo de conservación de estos datos sea limitado y, por tanto, al finalizar el objeto por el que fueron recabados, se eliminen.

d) Que los desarrollos de estas aplicaciones tengan en cuenta la privacidad desde el diseño. Apuntad el concepto de “tecnología ética con los datos”: será un término del que se hablará en los próximos meses.

Parece que el siguiente paso será la puesta a disposición de los ciudadanos españoles de una App enfocada al autodiagnóstico de potenciales pacientes y la descongestión del sistema sanitario. Modelo utilizado en otros países previamente, y que parte de la aplicación desarrollada por la Comunidad de Madrid hace un par de semanas. Debemos valorar cómo aborda la política de privacidad para este nuevo alcance nacional, puesto que previamente mostraba ciertas lagunas respecto al acceso a los datos recopilados por parte de terceros y su anonimización.

Por último, destacar que contamos también con un comunicado de la Agencia Española de Protección de Datos, respaldando este uso proporcional y limitado de los datos.

¿Qué puedo hacer como ciudadano?

Nos está tocando vivir un momento distinto, de esos ponen a prueba la resiliencia, tanto de la sociedad en su conjunto como de cada individuo, y en ello estamos.

La parte positiva es que la tecnología nos está permitiendo (a los que tenemos ese privilegio) teletrabajar, compartir cervezas o cenas por videollamadas o incluso continuar nuestros estudios con plataformas online. La negativa sigue siendo que todavía tenemos un porcentaje relevante de la población que no puede acceder a estos medios, para los que esta situación puede ser especialmente dura y complicada, tanto en el terreno laboral/académico como en el personal, con la dificultad de mantener ese contacto con sus seres queridos.

Como cierre, me gustaría proponeros una serie de recomendaciones que debemos tener presentes, y que nunca están de más:

  1. No contribuir a la expansión de la infodemia, o lo que es lo mismo, bastante tenemos con el virus. No contaminemos de información dudosa nuestras redes sociales y sobre todo nuestras cabezas y las de nuestros allegados: ¡Di hola al pensamiento crítico!
  2. Desconfía de ciertas aplicaciones de las que no habías tenido noticias hasta ahora. Se está viendo que algunas de las más descargadas en España en las primeras semanas de marzo, o no eran claras con los tratamientos, o han podido ver expuesta su seguridad.
  3. Analiza qué plataformas y herramientas están utilizando tus hijos, sobre todo si son menores. Algunas de ellas se extralimitan igualmente en los tratamientos y periodos de conservación, desconociéndose qué pasará con esa información en el futuro.
  4. Nunca es tarde para el cifrado. Más allá del entorno profesional, más acostumbrado a estas soluciones y a la utilización de redes VPN, podemos incorporarlo a nuestras conversaciones personales, ya sea mediante correo electrónico (Protonmail), para navegar (DuckDuckGo) o para chatear (Signal). De mis más de 500 contactos en WhatsApp actualmente sólo cinco de ellos usan Signal, por ejemplo. Bendito 1%.
  5. Si puedes, #quedateencasa.

Nota final

Algunas de las noticias enlazadas en este artículo hacen referencia a tres mujeres que os recomiendo que podáis seguir en redes. Cada una en su especialidad, son fuentes de información muy fiables y eso, hoy, no tiene precio: Naomi Klein (@naomiaklein), Marta Peirano (@minipetite) y Manuela Battaglini (@manuelabat)

Deja un comentario

Javier Aznar

Director de Technology Risk de KPMG en España. Javier se incorporó a KPMG en 2010, dentro del área de IT Advisory. Desde entonces ha centrado su actividad en el asesoramiento en materia de ciberseguridad y privacidad, dentro del ámbito de los riesgos tecnológicos. Cuenta con más de 12 años de experiencia en seguridad de la información y protección de datos. Durante estos años ha participado en proyectos de asesoría de riesgos y definición estratégica de programas de transformación de ciberseguridad, habiendo colaborado en múltiples proyectos internacionales de nuestra firma en EEUU, Chile, México, Francia, Bélgica y Reino Unido. Desde 2016 lidera la práctica de privacidad dentro de Advisory. Miembro de diferentes foros de opinión en la materia, ha participado como ponente en múltiples charlas y eventos en representación de KPMG. Ingeniero Técnico en Informática de Sistemas (UPSAM) y máster en Ciberseguridad (UPM), además cuenta con la certificación de Lead Auditor de la norma ISO 22301 y de Experto en Gestion de Riesgos por la norma ISO 31000. Igualmente, cuenta con diferentes cursos y certificaciones en la rama de privacidad.
Accede a contenido exclusivo. o regístrate
Cerrar menú