OpiniónSeguridad

Privacidad desde el diseño en procesos de transformación digital

Por Javier Zubieta, Director de Marketing y Comunicación, Secure e-Solutions de GMV.

Según la Unión Europea, la privacidad es un derecho fundamental de las personas, dentro del contexto de la dignidad humana, que es considerada un derecho fundamental absoluto. La privacidad debe entenderse como el derecho a la vida privada y a la autonomía, y esto incluye el derecho al control sobre la información acerca de uno mismo. Cuando hablamos de privacidad no estamos hablando de algo deseable, estamos hablando de un derecho de las personas que debe estar garantizado por los estados. La actual sociedad digital exige que tanto la privacidad como el anonimato del que podemos disfrutar en la vida real se trasladen a la ‘vida digital’. La corriente actual de transformación digital está acelerando esta transición, que exige equilibrar dos aspectos antagónicos: el primero, la obligatoriedad de garantizar la privacidad y el anonimato para poder ejercer otros derechos; el segundo, la amenaza del uso ilícito de esa misma privacidad y anonimato para cometer delitos o menoscabar los derechos de los demás.

Sin temor a equivocarnos, se puede afirmar que la privacidad está presente en todos y cada uno de los sectores de la economía, si bien su deterioro impactaría en unos con mayor incidencia que en otros. Se podrían mencionar el de la salud, financiero, telecomunicaciones, industrial, administraciones públicas y, por supuesto, el sector TIC. Esta realidad desemboca en una necesidad común: incorporar la privacidad desde el minuto cero en todo aquello que producen, lo que se denomina privacidad desde el diseño.

La privacidad desde el diseño se basa en que, además de cumplir con los marcos regulatorios o legislativos, hay que considerar la privacidad, desde el punto de vista conceptual, como una característica intrínseca, inseparable del funcionamiento habitual de una organización, en todas las actividades que desarrolla, y en especial, en los productos y servicios que entrega. Se puede adivinar que conseguir hacer realidad esta premisa supone un reto empresarial, organizativo y tecnológico mayúsculo. Además, no faltan las reticencias desde los sectores productivos, por otra parte, lógicas. Se necesitan despejar incógnitas muy razonables como: el incremento del coste de los productos y servicios que eso supondría, o la ventaja o desventaja competitiva en la que se podría incurrir si no se mantiene la usabilidad actual. No obstante, no debemos olvidar como factores de presión la obligatoriedad del cumplimiento de la legislación y el empuje de la sociedad con sus demandas, dado que la privacidad afecta a las personas.

Por todo lo anterior, parece lógico pensar que es necesario involucrar a muchos actores en una iniciativa destinada a que la privacidad desde el diseño se asuma unánimemente. El sector TIC puede adoptar un papel facilitador para lograr este propósito en otros sectores. La especialización alcanzada en materia de ciberseguridad sirve como base sólida para una especialización incipiente en privacidad, que incluya privacidad desde el diseño. Queda camino por recorrer en aspectos críticos como la sensibilización y concienciación, donde se ha avanzado más en materia de ciberseguridad, pero no así en privacidad. También hay que trabajar en la definición de metodologías y marcos de referencia de privacidad desde el diseño que sean fácilmente aplicables y orientados a sectores especializados, es decir, no generalistas. Y, por último, se ha de realizar un esfuerzo en formación y capacitación, ya que es manifiesta la escasez de profesionales en la materia, donde la palabra ‘talento’ se ha convertido en el santo grial.

Para acceder a más contenidos del Anuario Computing 2019 acuda al Kiosko BPS.

Computing 778