La privacidad de los datos de los usuarios se encuentra bastante cuestionada por los problemas de ciberseguridad que rodean a los entornos empresariales, institucionales y particulares. Estos problemas que se llevan alargando en el tiempo, se intentaron frenar con la normativa RGPD vigente, que se convirtió desde sus inicios en un marco clave para que las empresas puedan proteger los datos que custodian. Pero la realidad es que las organizaciones no siempre pueden llevarlo a cabo de una manera óptima. De hecho, según datos de Business Insider, las empresas tuvieron que hacer frente a multas de más de 3 millones de euros entre diciembre de 2019 y noviembre de 2020 por vulnerar esta normativa, llegando a alcanzar incluso los 32 millones entre diciembre de 202 y noviembre 2021. En el conjunto europeo, la situación no es mejor. 168 millones en sanciones en 2020 y 1.073 millones en 2021. Todo ello nos hace pensar que quizás ese marco ya no sea suficiente o se haya quedado obsoleto.
En primer lugar, este problema de incumplimiento normativo puede darse por una falta de análisis e implementación de los mecanismos necesarios para respetar la legislación actual a nivel europeo, así como de los derechos digitales de los ciudadanos. Es recomendable confiar en un tercero o formar a un miembro de la empresa para que tenga la capacidad de establecer las políticas internas necesarias. Y que a posterior esta persona se encargue de formar al resto del equipo para trabajar conforme a ese marco y evitar la vulnerabilidad de datos. En este sentido, apostar por la tecnología de accesos privilegiados, o filosofía zero trust, dota a las empresas de mayores garantías de que existe una protección casi al 100% de los datos. Un modelo que todas las empresas deberían seguir y tener claro, ya que es un componente crítico en materia de ciberseguridad. Es más, las organizaciones no deberían confiar en nadie, ni interno ni externo, que tenga acceso no verificado a datos sensibles.
En segundo lugar, cabe plantearse si el marco normativo actual sirve para el contexto empresarial y geopolítico actual. La normativa GDPR, que cumple ya 4 años, y que tras su nacimiento logró crear una mayor conciencia y responsabilidad ciudadana empresarial, así como establecer un marco normativo estricto logrando inspirar a otros países como Japón, Corea o Brasil, necesita ya una actualización. Bajo mi punto de vista, debe evolucionar al mismo ritmo que lo hacen los avances tecnológicos. De hecho, de no hacerse puede suponer un problema para la evolución del IoT o el Blockchain. Unas definiciones más claras y unas normas más específicas ayudarían a adaptar ese derecho a la realidad del desarrollo tecnológico sin poner en peligro la propia protección de datos. Hasta uno de los promotores de la RGPD ha expresado que es necesaria que la norma esté a la vanguardia porque ya no responde a los actuales entornos profesionales de teletrabajo o de desarrollo tecnológico como la Inteligencia Artificial, el reconocimiento facial y de voz o la minería de datos.
Esa actualización además debería pasar por impedir que los datos salgan del territorio de los Veintisiete. El proyecto europeo GAIA-X presenta una buena alternativa en cuanto al alojamiento de datos, defendiendo la creación de una infraestructura digital que garantice mucho más la seguridad, la transparencia y la protección de los datos, al mismo tiempo que se fortalece la economía digital europea. En la actualidad, se encuentra promovido por los gobiernos alemán y francés, que permanecen en contacto con más de 300 organizaciones y empresas del sector político, científico, empresarial e industrial.
En definitiva, la identidad digital es una realidad y la seguridad de los datos debe ser práctica. Debemos hacer posible que los usuarios y las empresas se ajusten a las normas de protección de datos y a las necesidades de seguridad, sin dejar de ser competitivos a nivel mundial. Es decir, siguiendo el ritmo que marcan las tecnologías de vanguardia como la gestión de accesos y reforzando al mismo tiempo la soberanía digital europea. Solo de esa manera, podremos tener una industria tecnológica fuerte al mismo tiempo que salvaguardamos nuestros valores como comunidad en la Unión Europea: respeto a la dignidad humana, la libertad, la democracia, la igualdad, el Estado de Derecho y el respeto a los Derechos Fundamentales.