Contenido
En el siglo XXI, los datos han pasado a ser el activo más importante, “son el petróleo de esta era” y su valor crecerá exponencialmente, según expuso Antonio Tavira, consejero delegado de la firma Elzaburu, que la pasada semana celebró una mesa redonda sobre el tratamiento de datos en la era de la inteligencia artificial. Tavira recordó que, si bien en 2016 el valor de los datos supuso 60.000 millones de euros con un aumento del 9,5% más respecto al año anterior, la cifra llegará hasta los 106.000 millones de euros, representando el 3,17% del PIB comunitario en 2020.
El marco legal en el que se desarrolla la economía de datos está basado en tres ejes muy importantes: la ciberseguridad, la protección de los secretos empresariales y la protección de datos personales. Para el control de este último, se ha creado el Reglamento General de Protección de Datos (RPGD), que entrará en vigor el próximo 25 de mayo. Aunque bien es cierto que las empresas tienen derecho de explotar los datos personales para realizar sus actividades y contribuir al desarrollo económico, el reglamento está concebido para que lo hagan “con lealtad, transparencia y el respeto máximo hacia las personas cuyos datos tratamos”, según señaló Ruth Benito, experta en protección de datos y of Counsel de la casa Elzaburu.
Sin miedo al reglamento
“El nuevo reglamento no debe verse con temor porque no restringe ni prohíbe, solo enseña cómo llevar a cabo una adecuada gestión de los datos. Puede ser una gran oportunidad que nos permita ahorrar en costes de almacenamiento de información, de licencia, o de simplificación de procesos”, explicó.
El nuevo reglamento europeo abordará principios como la limitación de la finalidad, minimización, exactitud y actualización de los datos; es decir que solo pueden ser recabados para finalidades determinadas y tratados con arreglo a dichas finalidades, además de deber ser correctos y actualizados y sujetos a tratamiento mientras sea necesario para la finalidad para la que se recabaron, pero no más allá. “Se busca mejorar la calidad, el control y la privacidad por el diseño de los mismos”, expuso Benito, “aunque en este último punto la definición es un poco escasa”. Sin embargo, la gran mayoría de las cuestiones que explica el reglamento ya existían, “solo hay dos derechos nuevos: el de la portabilidad de datos y el derecho a la limitación del tratamiento”, añadió la experta.
Para Ruth Benito, una de las grandes novedades del reglamento es que antes existía una clasificación de los tipos de datos que dirigían a diversas clases de medidas, “ahora, la responsabilidad en materia de seguridad está en manos de la empresa, quien se encargará de hacer un análisis de riesgo en cada caso”. Respecto a la reforma de la ley española en esta materia prevista para el próximo mayo, Benito cree que “no llegará a tiempo, aún queda mucho que hacer”.
Protección del secreto empresarial
El secreto empresarial cobra una especial importancia en la era de la economía digital. “No olvidemos que el secreto del éxito de empresas como Google está precisamente en su secreto empresarial”, apuntó Javier Fernández-Lasquetty, socio de Elzaburu, que explicó que la información puede protegerse siempre que sea secreta, tenga un valor y esté debidamente identificada y puntualizó que “la mayor parte de las fugas de información se dan sin quererlo por parte de los empleados de las empresas”. Para evitarlo, es necesario invertir en la adecuada educación de empleados y colaboradores, así como prestar atención a la información que se proporciona a clientes, inversores o durante las actividades de marketing y comunicación.
Fernández-Lasquetty recordó que actualmente se trabaja en reformas legales para proteger el secreto empresarial, tanto a nivel europeo como español, las cuales “traerán cambios que contribuirán a proteger más esos secretos, como que pasarán a considerarse mercancías infractoras no solo los productos, sino también los servicios, o que el tercero de buena fe que comercie con estas mercancías no estará excluido de la responsabilidad”, añadió.
El nivel de protección debe ser acorde al valor de los datos
El tercer eje de la mesa redonda estuvo centrado en la ciberseguridad, ante una realidad que muestra un enorme aumento de los ciberataques en España en los últimos dos años. Para ello, se contó con Antonio Ramos, actual presidente de LEET Security y miembro del ENISA, que dijo que “nunca hay un riesgo cero en esta materia: la llegada de los ciberataques solo es cuestión de tiempo, como consecuencia de la dependencia tecnológica de la era de la inteligencia artificial”.
“La ciberseguridad no es un producto, sino un proceso, y nunca es seguro al 100%”, apuntó. Entre las medidas que se están tomando para preservar esta seguridad, se encuentran los diversos niveles de calificación basados en la madurez y robustez de estos procesos de seguridad. “El nivel de protección debe ser acorde al valor de los datos que se quieren proteger”, dijo el experto en seguridad y recordó que el 16% de los proveedores totales de las organizaciones se conectan a los sistemas de esas organizaciones sin ningún tipo de revisión previa.
Imágenes cedidas: Shutterstock.com