Suscribirse a GDPR
La estrategia de datos del Reino Unido y su reforma
Blog

Hace algo más de un año —y después de un extenso proceso de análisis, investigación y consultas públicas—, el gobierno del Reino Unido anunciaba su nueva estrategia nacional de datos creada para dar respuesta al papel cada vez más relevante que tienen en todos los aspectos de nuestra sociedad. La estrategia está diseñada sobre la base de otras iniciativas relacionadas como la estrategia industrial, el mapa de ruta de investigación y desarrollo,  la revisión de la industria de la inteligencia artificial y el acuerdo marco entre el gobierno y dicha industria. Como parte de este proceso se han identificado cinco oportunidades clave en las que los datos podrían jugar un papel realmente transformador en el país: estimular la productividad y el comercio; respaldar la creación de nuevos negocios y empleos; aumentar la velocidad, la eficiencia y el ámbito del conocimiento científico; mejorar las políticas y los servicios públicos; y contribuir a la creación de una sociedad más justa para todos.

Dicha estrategia de datos está llamada a formar parte de la estrategia digital nacional (todavía en desarrollo) y se construye en su conjunto sobre cuatro pilares estructurales. Estos pilares se corresponden con los retos pendientes detectados durante la fase de análisis:

  1. La adopción de los fundamentos básicos de los datos, entendidos como la identificación de los datos que sean más adecuados para un determinado propósito, y el hecho de que estos se encuentren siempre almacenados en formatos estándar y en sistemas que permitan su localización, acceso, interoperabilidad y reutilización.
  2. El desarrollo de capacidades en materia de datos, incluyendo un amplio rango de habilidades tanto técnicas como de gestión— que abarquen desde las más genéricas y básicas a otras más específicas y avanzadas.
  3. Las mejoras en el acceso y la disponibilidad de los datos, creando un entorno que facilite el flujo y la reutilización de los datos a través de todos los sectores públicos y privados a la vez que se cumple con las garantías de seguridad y privacidad necesarias.
  4. El uso responsable de los datos, de forma segura, ética y cumpliendo con toda la legislación aplicable, pero dando también cabida a su explotación para la investigación, el desarrollo y la innovación.

Sobre estos pilares se desarrollan 5 áreas de acción prioritarias como parte central de la estrategia, cuyo objetivo será dar respuesta a las barreras identificadas que podrían obstaculizar las nuevas oportunidades existentes en el sector de los datos:

  1. Liberar el valor de los datos en la economía, reconociendo el valor general de los datos como nuevo y pujante activo económico, pero al mismo tiempo estudiando cada caso particular en busca del equilibrio necesario entre los derechos individuales y el beneficio común.
  2. Mantener una política de datos que sea favorable al crecimiento y a la confianza de forma simultánea, para que no suponga una barrera de entrada a los nuevos agentes innovadores y que se pueda adaptar al ritmo de crecimiento de las nuevas tecnologías. Un régimen a través del cual las empresas gestionen los datos de forma más transparente y las personas puedan tomar decisiones sobre sus datos de manera más informada.
  3. Transformación en el uso de los datos por parte del gobierno, con el objetivo de mejorar la eficiencia de los servicios públicos. Para ello sería necesario apoyarse en el liderazgo de la figura del Chief Data Officer a la hora de revitalizar y transformar la manera en la que los datos se recolectan, se gestionan, se usan y se comparten a lo largo de la administración.
  4. Garantizar la seguridad y la fiabilidad de las infraestructuras que dan servicio a los datos, protegiendo los datos de potenciales ciberataques o de cualquier otra posible amenaza de alteración o interrupción en el servicio —tanto cuando están almacenados como cuando se encuentran en uso o en tránsito.
  5. Fomentar los flujos internacionales de datos, creando un entorno de confianza que garantice la seguridad, privacidad y confidencialidad de los datos en todo momento; eliminando obstáculos innecesarios a la hora de compartir los datos entre países; desarrollando estándares que faciliten la interoperabilidad; y fomentando la adopción internacional de los mismos estándares y valores que se aplican en el país a la hora de trabajar con los datos.

Un año después de la publicación de esta estrategia el gobierno de Reino Unido lanza una nueva consulta para su reforma —ésta vez con el objetivo de implantar una gobernanza de los datos más flexible que permita acelerar la innovación, eliminar las barreras innecesarias en el uso de los datos y fomentar el crecimiento económico, a la vez que se protegen los intereses del público. Esta nueva consulta viene cargada de múltiples propuestas de reforma, algunas de ellas bastante llamativas por cuestionar varios de los aspectos más relevantes dentro del marco de protección de datos de referencia existente en la actualidad en un intento de hacerlo más flexible para las empresas. Algunos de los temas sobre los que se ha debatido son:

  • La obligatoriedad de contar con responsables de protección de datos en las empresas.
  • La necesidad de llevar a cabo evaluaciones preliminares del posible impacto de su actividad en la privacidad de las personas.
  • La obligación de contar con registros de todas las actividades de procesamiento de datos personales que se llevan a cabo en las empresas.
  • La definición de qué constituye exactamente una brecha de datosy el umbral a partir del cuál se consideraría una brecha de impacto significativo.
  • El establecimiento de una serie de usos legítimos de datos que no necesitarían de consentimiento.

Las propuestas y consideraciones concretas de la reforma pueden analizarse en detalle a través del extenso documento publicado para la consulta y también mediante el análisis del impacto estimado. No obstante, aunque el plazo oficial de consulta ya ha finalizado todavía tendremos que esperar algunos meses para poder conocer las reacciones y comentarios de las empresas, organizaciones y ciudadanos ante tales propuestas —una vez el gobierno concluya su análisis de las respuestas y sus conclusiones sobre esta nueva consulta.

Contenido elaborado por Carlos Iglesias, Open data Researcher y consultor, World Wide Web Foundation.

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

calendar icon
El papel de blockchain en la seguridad y privacidad de los datos
Blog

La inminente aplicación de la reciente GDPR europea (25 de Mayo de este año) modifica el panorama europeo en materia de seguridad y privacidad de los datos personales. En conjunto, la GDPR podría considerarse una "Declaración digital de derechos". Como ya vimos anteriormente, este Reglamento enumera los requisitos detallados que cualquier institución o individuo que procesa datos personales de ciudadanos de los 28 países miembro debe cumplir, independientemente de donde esté situada dicha empresa.

GDPR aumenta los derechos de los ciudadanos y pone límites al poder de los "estados digitales" como plataformas de software y aquellos que hacen uso de ellos. Sin embargo, también da por sentado modelos centralizados de almacenamiento y transmisión de datos digitales. Bajo el nuevo paradigma descentralizado de blockchain se abren nuevos desafíos a resolver bajo el marco común de GDPR.

El uso de la tecnología blockchain  nos acerca más que nunca a los modelos de identidad digital en los que el usuario es el principal propietario de sus datos. En la actualidad existen muchas implementaciones diferentes de blockchain. No todas estas implementaciones siguen el modelo original de la red Bitcoin como red pública y pseudo-anónima. Muchas tecnologías de blockchain están especialmente pensadas para construir redes privadas donde existe una figura similar a la autoridad central que otorga certificados de identidad para poder operar en la red. Sería algo así com un participante especial que se encarga de expedir los DNIs digitales al resto de participantes. En otras palabras, muchas de las aplicaciones que usan blockchain siguen funcionando a partir del modelo de autoridad centralizada en el que se diseñó GDPR de la UE.

En el medio plazo comenzarán a proliferar aplicaciones para usuarios finales que hagan convivir el marco GDPR con seguridad y privacidad para los datos mediante implementaciones parciales o totales de tecnología blockchain. Por ejemplo, comienzan a emerger fabricantes de productos software de almacenamiento de datos  que, por un lado, almacenarán datos de los usuarios en sus sistemas de base de datos de acuerdo a GDPR y por otro lado, se servirán de tecnología blockchain para proteger los metadatos asociados a los datos almacenados. En esta misma línea, el estandar Blockcerts persigue el desarrollo de una tecnología de código abierto, que permita el intercambio de certificados de usuario (diplomas académicos, antecedentes penales, certificados laborales, cartas de recomendación, etc.) a través de una blockchain. Bajo este estándar, un usuario solicita su certificado de vida laboral a través de una app móvil. El organismo que corresponda emite el certificado correspondiente y la transacción se ingresa en la cadena de bloques. El usuario puede, entonces, compartir su certificado con la empresa que lo contrata. La empresa contratante puede verificar la autenticidad y validez del certificado mediante el hash del mismo.    

Blockchain se une, por tanto, a otras tecnologías que pueden ayudar a las empresas facilitando el cumplimiento de GDPR, como las herramientas de seguimiento de los datos o las soluciones de seguridad que permiten la detección de amenazas en tiempo real. Gracias al cumplimiento de GDPR, las organizaciones tienen ante si la oportunidad para optimizar sus procesos de información, haciéndolos más seguros y transparentes para los ciudadanos.

 

Contenido elaborado por Alejandro Alija,experto en Transformación Digital e Innovación.

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

calendar icon