Expertos en ciberseguridad y educación superior alertan sobre los riesgos de confiar en la tecnología sin control humano y reclaman integrar la privacidad desde el diseño
La protección de datos no es solo una obligación legal, sino un derecho fundamental y una pieza clave en la construcción de una economía digital sostenible. Así lo expuso Gonzalo de la Poza García, responsable de Seguridad Corporativa en acens, durante una ponencia celebrada el pasado 10 de abril en la Universidad Europea de Madrid (UEM), centrada en el Reglamento General de Protección de Datos (RGPD) y su aplicación práctica en organizaciones tecnológicas.
De la Poza subrayó que el RGPD no debe entenderse únicamente como una norma de cumplimiento, sino como un marco que protege a las personas en la era del dato. “El tratamiento de datos personales —incluidos los sensibles como los de salud o biometría— exige medidas de seguridad estrictas, confidencialidad absoluta y transparencia hacia el usuario”, explicó. Reiteró que figuras como el Interesado, Responsable, Encargado y Terceros deben estar claramente definidos y comprendidos en cualquier organización que trate datos.
Uno de los puntos más críticos abordados fue el de las brechas de seguridad. Cualquier pérdida o acceso no autorizado a datos debe notificarse a la autoridad competente en un plazo de 72 horas, y a los afectados si el riesgo es alto. Las sanciones por incumplimiento pueden ascender hasta 20 millones de euros o el 4 % de la facturación anual, según la gravedad.
El papel del Delegado de Protección de Datos (DPD) fue otro aspecto destacado. Este perfil actúa como garante del cumplimiento normativo, pero la responsabilidad última recae en la empresa. De la Poza insistió en que toda la organización debe implicarse: “Proteger los datos es una tarea compartida, no solo de los equipos legales o de TI”.
FinTech y Big Data: cuando el volumen no exime de la privacidad
A continuación, Edith Macedo, profesora del módulo de Big Data y FinTech en la UEM, y Hubert Joo Kitano, director del Máster en Dirección Financiera, compartieron la visión desde el ámbito educativo. Ambos coincidieron en que el Big Data no está exento del RGPD, y que cuanto mayor es el volumen de información manejada, mayor es la responsabilidad.
Macedo citó el ejemplo de plataformas colaborativas como Airbnb, donde la anonimización de datos personales (como la ubicación exacta o la identidad del anfitrión) se ha convertido en norma gracias a la regulación. “El RGPD ha forzado a repensar cómo se presenta la información al usuario y qué datos son realmente necesarios”, dijo.
Kitano centró su intervención en el sector FinTech, uno de los más intensivos en datos financieros y personales. “La sostenibilidad de una FinTech se basa en la confianza. Y esa confianza se puede romper por una sola brecha de seguridad”, advirtió. Añadió que datos como ingresos, deudas, decisiones de inversión o biometría son extremadamente sensibles y su uso indebido puede derivar en fraudes, discriminación o malas prácticas crediticias.
Ambos profesores coincidieron en que el riesgo más infravalorado sigue siendo el humano. “La tecnología puede fallar, pero muchas brechas se producen por errores humanos o falta de formación”, afirmaron. Por ello, insistieron en que la educación sobre protección de datos debe formar parte integral del currículum de los futuros profesionales del ámbito tecnológico y financiero.
Privacidad desde el diseño
La principal conclusión compartida por acens y la UEM fue la necesidad de integrar la protección de datos desde el diseño de cualquier iniciativa digital, especialmente en sectores como FinTech, donde la reputación lo es todo. El Departamento de Protección de Datos y la figura del DPD deben ser elementos estructurales, no añadidos a posteriori.
“La tecnología avanza, pero no puede hacerlo sin ética ni regulación. Y proteger los datos es proteger a las personas”, sentenciaron los ponentes.
vía: blog acens
