Jorge Cartagena
El Día de la Protección de Datos en Europa que se celebra hoy, 28 de enero, pretende sensibilizar a la sociedad de la importancia que tiene el derecho fundamental a la protección de datos y su cumplimiento. Pero más que un día festivo ha de verse como un día en el que tanto las personas como las empresas deberían adquirir conciencia real de cuáles son los límites de sus derechos y responsabilidades.
Impulsado por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de datos de los estados miembros de la Unión Europea, este día comenzó a celebrarse en Europa hace 10 años para demostrar el trabajo que se estaba llevando a cabo desde las instituciones europeas, para que la protección de datos de los ciudadanos fuese un derecho fundamental. Sin embargo, la atención se dirigió en su momento a las personas y empresas que fomentan mantener los datos seguros, en lugar de proteger por ley la privacidad de los ciudadanos.
Esta situación parece que ha ido cambiando a lo largo de esta década, como demuestra el Reglamento General de Protección de Datos (GDPR), en el que la UE está trabajando en la actualidad. Según esta normativa, si las empresas no protegen los datos privados de sus clientes podrían enfrentarse a multas de hasta un 4% de sus ingresos globales. De esta manera, la UE exige a las empresas el cumplimiento de una serie de normas para garantizar así la total libertad de los ciudadanos.
“La actualización del GDPR intenta solucionar varios problemas y armonizar de alguna manera las diferentes normativas que existen en cada país de la UE. La definición de los derechos de los interesados, las obligaciones de cumplimiento, el seguimiento e indemnizaciones o la transferencia de esos datos a terceros países son algunos de los aspectos en los que es más positivo lograr esa armonización”, asegura Daniel Solis, CEO de Blueliv, una plataforma en la nube que monitoriza y analiza, en tiempo real, amenazas que afectan a entidades financieras, compañías de telecomunicaciones y energía y gobiernos, ofreciendo información para detectar y solucionar esas ciberamenazas.
Solis también ha querido destacar una de las principales discusiones que suscita la actualización de esta normativa ya que “existen numerosos problemas a la hora de su aplicación puesto que tienen que convivir con las normativas locales de cada país, o del ámbito de aplicación. Así no queda claro si también lo tendrán que cumplir los responsables que no se encuentren en la UE pero que sí presten servicios en la Unión Europea”.
Lo que sí está claro es que con estas exigencias la UE pone de relieve el hecho de que las personas necesitan ayuda para protegerse a sí mismas en el ciberespacio, y para ello necesitan la colaboración de las empresas que mantienen esos datos privados de los ciudadanos europeos.
El problema es que actualmente los usuarios digitales no son conscientes del valor de sus datos personales y “es muy común entregarlos a la hora de utilizar productos gratuitos (aplicaciones móviles, redes sociales, servicios en Internet, etc.) sin pararse a pensar las consecuencias de la cesión de esos datos personales, puesto que el objetivo del usuario es disfrutar de esa aplicación o servicio”, comenta el CEO de Blueliv, startup invertida por Telefónica Ventures, el fondo de inversión corporativo de Telefónica.
Mientras los ciudadanos necesitan la protección de sus derechos por parte de las instituciones, las empresas se enfrentan a problemas no menos graves: los ciberataques. “Surgirán nuevas amenazas y ataques muy sofisticados en contra de las plataformas actuales, y sobre todo, focalizadas en los dispositivos móviles o incluso en los drones. Dichas amenazas serán indetectables por las tecnologías de protección actuales, lo que dará lugar a fugas de información, robo de datos y fraude tales como las sufridas en 2015 en grandes compañías”, avisa Solis.
En Blueliv son conscientes de que la complejidad de las ciberamenazas seguirá aumentado y por ello su plataforma ofrece una solución revolucionaria que se adapta a la realidad empresarial y al escenario actual de fraude y amenazas en Internet como el robo de tarjetas de crédito, el robo de credenciales, las fugas de información, el hacktivismo, el abuso de marca y las nuevas generaciones de malware. Su modelo de ciberseguridad e inteligencia ha sido creado con la finalidad de prevenir los ciberdelitos y gestionar los riegos en las organizaciones.