La pandemia ha marcado un punto de inflexión en la transformación digital y nos ha mostrado la dependencia que tenemos del uso de la tecnología a todos los niveles. Este momento álgido del uso de la tecnología plantea al mismo tiempo un dilema a nivel europeo. El estado actual del mundo digital global ha dejado al descubierto la falta de competitividad y soberanía en materia de ciberseguridad y protección de datos.
El tratamiento y alojamiento de los datos de las empresas y los ciudadanos europeos es tema prioritario. Tenemos que concentrar nuestros esfuerzos y colaborar estrechamente en esta cuestión para establecer un espacio digital de confianza que atienda a los usuarios y a las empresas de toda la UE.
Jean-Noël de Galzain, CEO y Fundador de WALLIX y Axel Voss miembro del Parlamento Europeo, ofrecen en este artículo, algunos conceptos y estrategias clave para ello.
- Unos cimientos sólidos. Trabajar por la estandarización e interoperabilidad de las soluciones de ciberseguridad y de la nube es la clave para construir este espacio digital de confianza. Los players tecnológicos tenemos el deber de proporcionar soluciones que sean fáciles de implementar y utilizar, y que puedan integrarse con todas las herramientas europeas existentes. De hecho, esta fue la idea que motivó la fundación de ENISA, la Agencia de Ciberseguridad de la Unión Europea. Entre sus objetivos está el de certificar las ofertas de ciberseguridad a nivel europeo, lo que permitirá establecer un mercado uniforme con empresas de confianza.
- Los datos de Europa necesitan soberanía. En segundo lugar, es importante impedir que los datos salgan del marco europeo. El proyecto Europeo GAIA-X presenta una buena alternativa en cuanto al alojamiento de datos, defendiendo la creación de una infraestructura digital que garantice mucho más la seguridad, la transparencia y la protección de los datos, y fortalezca la economía digital europea. En la actualidad, se encuentra promovido por los gobiernos alemán y francés, que permanecen en contacto con más de 300 organizaciones y empresas del sector político, científico, empresarial e industrial.
- Dar más valor a los datos. En tercer lugar, hay que destacar una de las bases de la digitalización y la ingeniería del dato: situar a los usuarios en primer plano. Todas las demás medidas serán en vano si no conseguimos desarrollar una cultura digital europea centrada en el usuario, que trabaja a diario con datos personales o empresariales, ya sea en su lugar de trabajo, en su centro de estudios o cualquier otro. La concienciación en el ámbito social, empresarial y educativo es prioritaria. Esta cultura digital es la que permitirá apreciar el valor de los datos personales y a captar el principio fundamental de que los datos representan la competencia, el valor, la prosperidad y el crecimiento, pero también la investigación, la seguridad, la salud y la vida misma.
- El valor de reformar el RGPD. En cuarto lugar, se torna imprescindible una autocrítica que permita evolucionar el Reglamento General de Protección de Datos (RGPD) actual. El progreso exige un debate abierto y autocrítico si queremos establecer una protección de datos futura más pragmática y directa, y capaz de seguir los rápidos ciclos de innovación tecnológica. La pandemia ha sido un ejemplo de cómo esta normativa no es actualmente adecuada para todo tipo de eventualidades y situaciones. Se trata de conseguir que las empresas se ajusten a las normas de protección de datos, sin dejar de ser competitivas. Esta normativa, modelo de referencia de la normativa “Made in Europe”, emblema de la burocracia de Bruselas, ha ofrecido muchos beneficios, al tiempo que un quebradero de cabeza de terminología confusa para muchas empresas, sobre todo PYMES, asociaciones y particulares. Concebida como una legislación marco para todos, chocó directamente con las medidas oficiales que se implantaron durante la pandemia.
- Más pragmatismo en la protección de datos. Si la implantación de sistemas de protección de datos sigue avanzando, se necesitará más pragmatismo. Por ejemplo, en el sector salud, en el que las soluciones digitales pueden salvar vidas, y la inteligencia artificial puede aprovechar grandes volúmenes de datos para diagnóstico e investigación. Un almacenamiento centralizado de datos habría sido especialmente útil durante la pandemia, permitiendo gestionar la crisis de forma más eficaz, al mejorar la trazabilidad en las aplicaciones de rastreo de COVID-19 (como la aplicación alemana Corona-App). Lo mismo ocurre con enfermedades como el cáncer o la demencia: para aumentar la eficacia de la investigación y el tratamiento en estos campos, los algoritmos necesitan datos principalmente personales, diagnósticos y análisis médicos. Pero este es precisamente el punto en el que el RGPD bloquea el progreso, impidiendo el acceso a grandes conjuntos de datos personales o su reutilización para estudios de objetivos similares sin la solicitud de consentimiento previo a los mismos interesados en cada caso. En la práctica, se desperdician recursos valiosos. Conceptos como los de limitación de datos o duración del almacenamiento, o el derecho de supresión son obstáculos también para la tecnología conectada del IoT y el Blockchain. Las empresas están abandonando Europa por estos motivos.
- Concienciación sobre el valor del uso de los datos personales cuando hay una buena protección. Lo más importante es entender que actualizar en este sentido la RGPD no representa un ataque al derecho a la privacidad de los datos. Todo lo contrario. Unas definiciones más claras y unas normas más específicas ayudarían a adaptar ese derecho a la realidad del desarrollo tecnológico sin poner en peligro la propia protección de datos. Podemos empezar por distinguir entre las empresas de gran tamaño y las de pequeño tamaño y proporcionar a estas últimas más apoyo en la aplicación del reglamento. Hay que aligerar considerablemente la carga burocrática, y distinguir qué sectores y qué tecnologías no pueden actualmente cumplir determinadas generalidades de la ley.
En nuestra búsqueda de la armonización de la protección de datos, existen muchas posibilidades de optimizar la normativa sin poner en riesgo la privacidad de los ciudadanos europeos. Opciones como la anonimización y la seudonimización de datos deben ser base del RGPD y explicarse con mucha más claridad para garantizar que se utilicen de forma proactiva. No llegaremos a ninguna parte buscando soluciones más ‘cerradas’ que se centren obcecadamente en la máxima protección de datos, sin tener en cuenta otros enfoques más ‘abiertos’ que puedan tener la misma garantía de seguridad.
La identidad digital es una realidad y la seguridad de los datos debe ser práctica. Debemos hacer posible que los usuarios y las empresas se ajusten a las normas de protección de datos y a las necesidades de seguridad, sin dejar de ser competitivos a nivel mundial: siguiendo el ritmo de las tecnologías de vanguardia, como la gestión de accesos, y reforzando al mismo tiempo la soberanía digital de Europa.
