Protección de datos
De usuarios a personas
El nuevo Reglamento General de Protección de Datos confiere a la sociedad la capacidad de decidir si sus datos son pura mercancía o un bien para la innovación
25 de mayo del 2018, día 0 del nuevo Reglamento General de Protección de Datos (RGPD). Desde este mismo viernes el usuario ha dejado de ser esto, un simple internauta, para convertirse en una persona con derechos sobre su información. Teóricamente, se ha acabado recibir e-mails, llamadas y comunicaciones de lo más surrealistas de empresas desconocidas, al menos si no se ha dado el consentimiento explícito. "El que no se paga con dinero se paga con datos. No sabemos qué se hace con ellas, el que puede traer a situaciones como Cambridge Analytica", explica la CEO de Ideas for Change, Mara Balestrini. En una sesión organizada por la Mobile World Capital, afirma que "somos en una geopolítica de datos y en un nuevo juego a tres donde la nueva ley asciende el ciudadano, le da un poder fundamental y abre una gran cantidad de oportunidades". Porque los datos, convertidas en una pura mercancía, vuelven a pensar en el ciudadano.
Quizás no todo el mundo se ha encontrado ante la situación de tener que gestionar los datos de terceros, pero quienes no ha formado parte de alguna campaña, sorteo o acción donde ha tenido que ceder información suya? Esta misma pregunta se formula, a guisa de prueba ante el auditorio, quien responde con una altura de manos masiva. "Los datos y la red ya son parte de nuestro día a día y quizás todavía no nos hemos dado cuenta", señala Balestrini. Y es que el simple hecho de conectarse a Spotify ya supone dar información. "La antigua Ley Orgánica de Protección de Datos (LOPD) ya protegía, pero que ahora se hace una pasa adelante con el nuevo RGPD", añade el cofundador de Dribia Data Research, Oleguer Segarra, quien recuerda que ahora las compañías están obligadas a informar los internautas de cómo se trabajarán los datos. E incluye por primera vez el derecho en el olvido, a la portabilidad y a la transparencia.
"Si tuviera acceso a vuestro teléfono, sabría cuando trabajáis, donde trabajáis, donde vivís... Todo a través del histórico de acciones, las cuales ayudan a conocer y también a predecir acciones comerciales", comenta el emprendedor respecto al poder del big data. Cómo se repite hasta la saciedad en cualquier acto sobre la materia, el usuario no es del todo consciente, pero el cierto es que gran parte de las compañías tampoco lo son. Según Segarra, la nueva ley se tiene que ver como una "oportunidad porque las organizaciones se den cuenta que somos en una cultura de datos donde hay que tener una infraestructura y actitud adecuada, sin que el CEO piense que los datos son suyos, y tener unos recursos idóneos para gestionar los datos de manera responsable".
Qué sabe el usuario?
La normativa entró en vigor el 2016, pero se ha dado un margen de dos años para su aplicación total. "La Unión Europea quiere que haya una circulación libre de datos, pero que reconozca que hay una parte de la información que merece especial protección. No se tiene que entender como un impedimento a la hora de tratarla, sino como una medida de protección", apunta la directora de privacitat y protección de datos de Inmark Europa, Sabina Guaylupo.
La experta asegura que la Comisión Europea ha trabajado en la ley siguiendo el consejo de varios grupos especialistas, el que ha dejado como resultado un marco regulador que contempla los derechos a no ser controlado, engañado o tratado injustamente. "La consecuencia de esto es el reconocimiento de derechos que ya estaban en la LOPD, los ARCO (acceso, rectificación, cancelación y oposición), y dos más: la portabilidad y la limitación de acceso. Pero sabemos qué significa? Tenemos que empezar a tener en cuenta la sensibilización y formación de los usuarios", remarca Guaylupo, poniendo en el centro de todo el conocimiento de la ciudadanía sobre la materia.
Precisamente aquí es donde la subdirectora del Observatorio de Bioética y Derecho de la UB, Itziar de Lecuona, ve un gran peligro: "Hemos pasado de ser anónimos a ser identificables". El especialista pasa su jornada laboral en el ámbito médico, donde la tecnología también ha entrado para aplicar el uso de datos a la mejora de diagnósticos o fármacos, entre otros.
Guaylupo: "Nuestros hijos serán menos libres porque ya se almacena nuestro genoma y hábitos de vida"
El big data es el origen de una potencial discriminación, tal como dice, que puede ser "ligera y ofrecer innovación para todo el mundo a través del análisis de datos, o bien una discriminación más grande en no dar un servicio a una persona porque no es rentable". Esta es la vía para diseñar el que se denomina perfilado, que no deja de ser una acción de microtargeting , la misma que hace que una persona reciba promociones en función de sus acciones a internet o que una aseguradora, como ejemplo, rechace ofrecerle un plan médico. "No hay una cultura suficiente para gestionar esto", insiste, y recuerda que mediante nuestras acciones ya estamos definiendo el futuro de las nuevas generaciones: "Nuestros hijos serán menos libres porque ya se almacena nuestro genoma y hábitos de vida. Con esto se pueden definir los productos y servicios del futuro".
Entre la utilidad y el peligro
Sin dejar atrás el ámbito sanitario, el fundador de Ideas for Change, Javier Crees, pone sobre la mesa la importancia de innovar desde el ámbito institucional: "Los ciudadanos tenemos que poder generar instituciones que encarnen los valores del momento. Cómo lo han hecho los de RidersXDerechos con la cooperativa Mensakas, que pueden aportar la solución a la última milla a través del que conocen de la calle. Es la hora de animar la sociedad a construir sobre la realidad".
Toda una propuesta que ya se está materializando con SalusCoop, un proyecto que quiere poner al servicio de la investigación la información médica que tienen los organismos públicos y privados. Hoy por hoy el coste de su captación y gestión es alto, pero no hay regreso. "Necesitamos que los usuarios nos den su permiso para acelerar la innovación para curar enfermedades y esto sólo se consigue con innovación institucional", insiste.
El socio del área de privacitat de RCD, Jesús Martrat, junta las dos ideas de trabajar desde la ciudadanía y desde las Administraciones y menciona la importancia de tener códigos de conducta. "Si la sociedad no interviene, será un fracaso como lo ha sido la directiva que se ha aplicado los últimos 20 años. Hace falta que el RGPD tenga códigos a escala internacional y por sectores que incluyan compromisos éticos y best practices y es la sociedad quién puede presionar para tener esta autoregulación en la gestión de los datos", detalla.
Martrat: "El RGPD no menciona las palabras 'open fecha' ni 'big fecha' ni 'smart', y 'cookies' sale una sola vez e internet, sólo cuatro"
A pesar de que la propuesta es ambiciosa, cuenta ya con una traba: la ley tiene del todo cuento el momento actual. Martrat tiene cierta recança ante el nuevo marco legal, del cual ha criticado que "no menciona las palabras open fecha ni big fecha ni smart, y cookies sale una sola vez e internet, sólo cuatro". "Es una buena noticia modernizar una ley y unificarla entre los 28 países, pero no se le ha dado la oportunidad que hable el mismo lenguaje que en la calle y a las empresas", añade.
Hacerla más cercana al ciudadano
"Quién se lee los consentimientos cuando se subscribe en algún web", cuestiona el delegado de protección de datos del Ayuntamiento de Barcelona, Luis Sanz. "Tenemos que encontrar la manera de hacerlo y quizás una vía es identificar los riesgos con símbolos", añade.
Sanz: "Se podrían designar iconos para identificar amenazas como que hagan un perfilado tuyo con los datos"
Su propuesta es equiparable a la del uso de la plancha, la lavadora o el lavaplatos. Los productos aptos para estos electrodomésticos están señalados. O cómo pasa con los productos tóxicos, que alertan del peligro si se ingiere con la clásica calavera. "Se podrían designar iconos para identificar amenazas como que hagan un perfilado tuyo con los datos. Tenemos que tener más conocimiento", concluye dando, un golpe más, prioridad al hecho de tener una ciudadanía concienciada.
VÍA Emprendida también se adapta al Reglamento General de Protección de Datos. Recuerda comprobar tu correo para continuar recibiendo nuestros boletines y estar al día con la actualidad