+
Accede a tu cuenta

 

O accede con tus datos de Usuario Diario de León:

Recordarme

Puedes recuperar tu contraseña o registrarte

 
 

«Conducimos sin cinturón de seguridad por el ciberespacio»

 

El profesor José Luis Piñar estará en León el día 25 de octubre. DL -

13/10/2017

cristina fanjul | león

Catedrático de Derecho Administrativo, ex director de la Agencia Española de Protección de Datos, vocal Permanente y presidente de la Sección de Derecho Público de la Comisión General de Codificación, titular de la Cátedra Google sobre Privacidad, Sociedad e Innovación y director del máster en Protección de Datos, Transparencia y Acceso a la Información de la Universidad CEU-San Pablo. El currículo de José Luis Piñar revela el profundo conocimiento que tiene del nuevo mundo que abre revolución digital, una sociedad en la que aún no somos conscientes de la importancia sobresaliente que comporta la gestión de la información. El próximo día 25 abre en León las Jornadas de Derecho y ciberseguridad con una ponencia sobre el impacto en la abogacía del Reglamento General de Protección de Datos. En esta entrevista nos adelanta algunos de los retos a los que debemos enfrentarnos en la sociedad creada por la revolución digital.

—¿Cuándo comenzará a aplicarse el nuevo reglamento?

—Tiene que estar plenamente operativo en mayo de 2018, pero las empresas ya tienen que prepararse para lo que va a llegar. Es decir, ese día, si se me permite explicarlo así, la casa tiene que estar inaugurada.

—¿En qué se modifica la legislación actual?

—Es complicado y cambia el modelo porque impone obligaciones y responsabilidades que muchos de los implicados desconocen. Debe aprobarse una nueva ley de protección de datos, de la que ya hay un anteproyecto.

—Y ¿de qué manera nos afectará?

—El ciudadano sale fortalecido en sus derechos. A partir de ahora, por ejemplo, para tratar datos personales hay que contar con el consentimiento explícito del afectado. Es decir, a los ciudadanos habrá que darles toda la información y ya no valdrá con el consentimiento tácito o el silencio. Se refuerza además el derecho al olvido o la portabilidad.

—¿Y en qué medida las empresas deberán darse por aludidas?

— Tendrán también nuevas obligaciones, medidas más robustas de seguridad, la obligación de adaptarse para evitar la sanción, medidas de responsabilidad proactivas. Ello conlleva la creación de la figura del delegado de protección de datos en todas las administraciones públicas y ciertas empresas, según lo que gestionen.

—¿Qué administraciones están peor preparadas?

—Sin duda, municipales y provinciales, así como ciertas entidades públicas: empresas y fundaciones, por ejemplo, que no tienen muy presente la protección de los datos. Los colegios profesionales y las cámaras de comercio tienen mucha labor que hacer.

—¿Qué me dice de los profesionales liberales?

—También tienen mucha labor. Mire, yo siempre pongo el mismo ejemplo para inculcar a la gente la necesidad de normalizar la cultura de protección de datos. En una ocasión, en un cibercamp les pregunté a los diseñadores de programas si alguien les tendría que hablar de seguridad en el caso de que se dedicaran a fabricar coches. Y es que cuando se trata de hablar de sistemas digitales, pocos de nosotros lo tenemos en mente.

—A los periódicos, a los medios de comunicación les afectará el nuevo reglmento de una manera especial...

_Sí, por supuesto. Los periódicos tratan datos sensibles, como la delincuencia y la delincuencia de género. En los medios, la figura de delegado de protección de datos será esencial porque aquí hay otro derecho en liza: el de información. Habrá que ponderar, que valorar si un dato ha de ser publicado, documentado, guardado... es un debate muy complejo que supone discutir acerca de los archivos históricos, por ejemplo, porque a través de los buscadores todo está digitalizado y el rastro se puede seguir. Todo ello se debe conjugar con el derecho al olvido.

—Hace unos días, un experto en ciberseguridad me decía que Google nos conoce mejor que nosotros mismos.

—No sólo Google. Son muchos los que han logrado interpretar y procesar nuestros datos para llegar a un conocimiento profundo de lo que hacemos, lo que consumimos, cómo vivimos...

—Ponga un ejemplo, por favor.

—El más fácil es el supermercado. Si tienen tu tarjeta de fidelización, saben qué yogures os gustan, cuántos consumimos, qué días los adquirimos. Si eso es capaz de hacerlo una tienda, imagine lo que podría conseguir Google, con aplicaciones como Google Mpas o Street View, por ejemplo. Pero Google está implantando una política de datos muy rigurosa. Está en contacto directo con las autoridades responsables de la protección de datos.

—¿Y en el caso de las redes sociales?

—Tendrían que informarnos. No queda claro qué hace facebook, por ejemplo, con los datos que aportamos.

—Uno de los temas más delicados en cuanto a gestión de datos es el de las infraestructiras críticas. ¿Cómo cambiará el modelo tras la implantación del reglamento?

—Pues impone una importante novedad. Este reglamento obliga a dar publicidad, a informar acerca de los fallos de seguridad que tiene una empresa. Cuando ocurre, hay que notificarlo a la administración y a los afectados, en el caso de que los haya, cuando haya un riesgo para ellos. A partir de ahora, no se enterrará. En el ámbito público, se exigen medidas de seguridad especiales, más robustas. La legislación actual ya dice qué medidas de seguridad hay que implantar. El nuevo reglamento destaca ahora que la empresa, la administración, la entidad es la responsable y debe decidir qué medidas adoptar según el nivel de criticidad. Puede, por ejemplo, que hasta ahora se hiciera una auditoría cada año y ahora haya que realizarla cada seis meses, o una vez al mes... En ese papel tendrá mucho que decir el delegado de protección de datos.

—¿Qué papel desarrolla la Agencia de Protección de Datos?

—Importantísima. La agencia está facilitando muchísimo las cosas. El problema es que hay una clara carencia en el cumplimiento de la normativa porque hay personas e instituciones que no tienen demasiado claro que hay que cumplir la ley.. Quien gestiona, el que trata con datos debe asegurarse, para empezar, de que son ciertos.

—Pero nos movemos en un mundo en el que las certezas son imposibles. Hay tal cantidad de información que la verdad es la primera víctima. ¿Cómo se gestionan los ataques de otros estados?

—Hoy en día nos enfrentamos a guerras invisibles a través de los ataques a la ciberseguridad. Estas batallas pueden resultar muy graves porque si se pone en cuestión el sistema informático de un país puede llevar a que éste se detenga o, también gravísimo, puede generar una influencia peligrosa en la opinión pública. La violación de cualquier otro derecho se detecta de manera inmediata, pero eso no pasa con éste. Puede darse el caso de que nunca te enteres, por ejemplo, de que han robado tu identidad. Los ciberataques les ocurren al más común de los mortales.

—Además, se trata de una tecnología capaz de aprender...

— Desde luego. la inteligencia artificial es capaz de generar conocimiento y, desde este punto de vista, si se elude el control, puede modificar el desarrollo. La realidad es que casi todo el mundo tiene móvil y hay millones de dispositivos conectados en el mundo.

—El internet de las cosas: cientos de miles de datos que las máquinas almacenan sobre nosotros.

—El internet de las cosas facilita mucho la vida a la gente, pero hay que tener en cuenta que siempre hay que pagar una factura. En breve, al llegar al supermercado, nuestro móvil nos avisará de que no hemos cogido leche y se nos ha acabado porque será el propio frigorífico el que nos avisará. Hay una necesidad de concienciación, porque el mayor responsable en el ciberespacio es uno mismo, y es un lugar en el que nos conducimos sin cinturón de seguridad.