Los equipos multidisciplinarios y la protección de datos
ÍNDICE 1. INTRODUCCIÓN
2. ADAPTARNOS AL CAMBIO
3. LA PROTECCIÓN DE DATOS EN EL SIGLO XXI
4. ALGUNAS EXPERIENCIAS
4.1. En la propia empresa
4.2. En una asociación profesional
5. ¿QUIÉN DEBE DIRIGIR EL EQUIPO?
6. DERECHOS DE AUTOR
1. INTRODUCCIÓN Con el permiso de Nicolás Copérnico empezaré la presente exposición diciendo que el mundo gira cada vez más rápido. Estamos, incluso sin ser conscientes de ello, inmersos en la complejidad de un mundo en constante evolución: la era del dinamismo.
Nuestros actos a través de Internet pueden tener repercusión, a corto o largo plazo, en cualquier punto del globo; cada vez es más difícil mantener intacta nuestra “esfera de privacidad”, desde el momento en que decidimos adentrarnos en el mundo de las tecnologías de la información.
Quizás, dos de las tendencias tecnológicas más innovadoras son las que, intuitivamente, ponen de manifiesto el riesgo latente:
- Por un lado, las redes sociales públicas y sistemas de mensajería instantánea (Facebook©, Linkedin©, Twitter©, WhatsApp©). En ellas, muchas veces por desconocimiento o simple inconsciencia, se proporciona información personal a la que, si bien en el momento de la publicación no se le da importancia, en un futuro puede significar un lastre que hipoteque el resto de la vida de una persona. Hoy por hoy, el “derecho al olvido” en Internet es una voluntad jurídica y una quimera tecnológica, ya que la propagación puede ser viral y, en consecuencia, muy difícil de erradicar.
- Por otro lado está la IoT (Internet of Things – Internet de las cosas). No solo debido a las “Smart Cities – Ciudades Inteligentes” sino que los aparatos y dispositivos que irán apareciendo incorporarán conexión a Internet y un identificador único como puede ser una dirección IP. Con el nuevo sistema de direccionamiento de Internet IPv6 que sustituirá al actual IPv4, que se ha quedado corto, es técnicamente una realidad. Aparece el riesgo de que si existe una relación unívoca entre dicho dispositivo y su titular, o quién lo usa, pueda llegar a trazarse un perfil personal de forma automática.
2. ADAPTARNOS AL CAMBIO
No es que se aproximen tiempos de cambio, es que vivimos en un mundo en cambio constante; no puede mirarse la situación actual con ojos del pasado.
En la revolución industrial de finales del siglo XVIII y principios del XIX, surgió la especialización de las empresas; la concepción de aquel profesional artesano que realizaba todos los procesos por sí solo quedó relegada en pro de la necesidad de especializarse en cada uno de los ámbitos del procedimiento industrial. Las tareas necesarias para planificar, gestionar y ejecutar las diferentes actividades en que se descomponían estos complejos procesos industriales, no dejaron ninguna otra opción:
Era imprescindible disponer de profesionales especializados, a la par que bien coordinados, para lograr un objetivo común.
Actualmente nos encontramos inmersos en otra revolución que podríamos llamar de la información y el conocimiento, apoyada en los avances tecnológicos de las TIC.
En consecuencia, los profesionales que tratamos con información desde diferentes disciplinas, debemos especializarnos y trabajar coordinados en la búsqueda de un objetivo común. Solo así conseguiremos un más eficaz y eficiente desempeño profesional.
Debemos salir de nuestra zona de confort, haciendo más amplia la visión del mundo.
3. LA PROTECCIÓN DE DATOS EN EL SIGLO XXI
Éste mundo cada vez más complejo e inmerso en la revolución de la información y el conocimiento, tiene una clara tendencia a centrarse en los datos.
Unos para obtener, de forma legítima, el máximo rendimiento y conocimiento de ellos (Big Data y técnicas analíticas) y, otros, para preservarlos y proteger la esfera de privacidad de las personas.
En consecuencia, es esencial encontrar un equilibrio entre los beneficios de las tendencias innovadoras y los riesgos relacionados con la privacidad.
Es un concepto que introdujo Ann Cavoukian (Comisionada de información y privacidad de Ontario) que se conoce por PbD (Privacy by Design – Privacidad desde el Diseño), que busca una relación win-win (ganar-ganar) en los nuevos proyectos que incorporen datos personales.
Está claro que, con éstos nuevos conceptos que se recogen en el borrador del nuevo RGPDUE (Reglamento General de Protección de Datos de la UE), se entremezclan conceptos jurídicos con análisis de riesgos, PIAs (Privacy Impact Assessment – Análisis de Impacto en la Privacidad), etc.
Eso hace que, frente a tan variados requerimientos, se precise la colaboración coordinada de abogados, ingenieros (telecomunicaciones, Informática…), auditores e implantadores especializados en sistemas de gestión de seguridad de la información, (…), constituidos en equipos multidisciplinarios.
Evidentemente cada miembro se procurará la formación adicional para minimizar sus eventuales carencias y, así, juntos en el equipo, ir creciendo como profesionales.
El futuro de ayer es hoy y los entornos abiertos de colaboración son la única solución para regular y supervisar “la complejidad”.
4. ALGUNAS EXPERIENCIAS
4.1. En la propia empresa
En mi empresa, el área de consultoría está basada en un equipo multidisciplinario compuesto por abogados e ingenieros. La coordinación no presenta mayor dificultad dado el entusiasmo que nos mueve a todos por un objetivo común como son los proyectos relacionados con la seguridad de la información y la protección de datos.
La enseñanza que se desprende de dicha colaboración es que continuamente vamos aprendiendo unos de otros de forma que el conjunto hace crecer a los individuos que lo conforman.
4.2. En una asociación profesional
He tenido el privilegio de poder participar en un proyecto del DPI (Data Privacy Institute), del ISMS Forum Spain, en el que el equipo que lo está llevando a cabo, está constituido tanto por abogados como ingenieros.
Éste es uno de los muchos ejemplos que suponen la confirmación de que, dicha asociación de sujetos especialistas en disciplinas diversas pero complementarias entre ellas, no está de espaldas a la realidad del siglo XXI la cual entiende que los equipos multidisciplinarios aportan mayor riqueza a los proyectos, algo difícil de lograr con mentalidad del pasado y de espaldas a la época que nos ha tocado vivir a todos. Siempre sumando se obtiene más que restando.
5. ¿QUIÉN DEBE DIRIGIR EL EQUIPO?
Esta es una cuestión que debe ser abordada con suma cautela y máximo rigor.
En términos genéricos, podríamos decir que dicha pregunta sólo admite una respuesta: debe dirigir el grupo el individuo más preparado, en conjunción, con su verdadero deseo de ejercer el liderazgo del mismo.
Ubicados en esta tesitura, cabe decir que es indiferente que sea abogado o ingeniero, ya que su elemento diferenciador será que disponga de la formación y experiencia necesarias respecto al amplio espectro de requerimientos (jurídicos, organizativos y técnicos) que contempla la protección de datos de naturaleza personal.
Fundamental, aunque pueda parecer obvio, especificar que, al hablar de “líder”, lo hacemos en el sentido de persona encargada y con la suficiente capacidad de orientar, motivar y guiar al grupo con tal de conseguir una finalidad común: la consecución de un trabajo bien realizado. No es el equipo el que trabaja para el líder, sino que es éste el que está al servicio del grupo para coordinar los esfuerzos en una misma dirección, todo ello en base a la estrategia acordada.
7. DERECHOS DE AUTOR
Éste es un artículo de libre distribución, mientras se cite el Blog de origen y los autores del mismo.
Autores del artículo:
Carolina Lucas Sánchez (Abogada)
José Luis Colom Planas (Ingeniero)