Tornar
Nova cerca
Date

Protecció de dades des del disseny: Abordatge a Iberoamèrica

20/12/2021

GMV ha participat en el seminari web “La privacitat des del disseny”, organitzat per la Xarxa Iberoamericana de Protecció de Dades i l’Agència Espanyola de Cooperació Internacional per al Desenvolupament, amb la col·laboració de l’Agència Espanyola de Protecció de Dades d’Espanya.

PROTECCIÓN DE DATOS DESDE EL DISEÑO: ABORDAJE EN IBEROAMÉRICA

Antonio Gómez, mànager de Desenvolupament de Negoci de Secure e-Solutions de GMV, va compartir el seu coneixement a la taula “La privacitat des del disseny: una visió des de la seva implementació, posada en marxa i compliment de la llei” juntament amb ponents com Gonzalo Sosa, de la Unitat Reguladora i de Control de Dades Personals de l’Uruguai; Luis de Salvador, director de la Divisió d’Innovació i Tecnologia de l’Agència Espanyola de Protecció de Dades d’Espanya, o Nelson Remolina, superintendent delegat per a la Protecció de Dades Personals, Superintendència d’Indústria i Comerç de Colòmbia, entre d’altres.

Antonio Gómez, després de fer una breu presentació de GMV, ressaltant que “l’estratègia de creixement de la companyia està basada en la innovació contínua”, va explicar com s’hi aborda la gestió de la privacitat amb l’objectiu de sostenibilitat en el temps. Va emfatitzar que “en un procés de transformació digital sense precedents com aquest en què ens trobem, tenint en compte que un dels seus aspectes clau és l’explotació massiva de dades, la seva protecció cobra una especial rellevància”, no només per ser un imperatiu o obligació legal, sinó “perquè vulnerar-la, per a una organització com nosaltres, i en general, pot traduir-se en una pèrdua de confiança que es materialitzi en impacte de negoci.” 

Segons Gómez, per poder garantir-la cal preveure diferents factors, no és “un fet trivial”. Per això “cal definir un model de gestió de la privacitat sostenible”. L’aposta que va fer GMV, com va explicar, “va ser fer-ho com un procés integrat a l’operativa de la companyia a través de la implantació de l’estàndard internacional orientat a la protecció de dades personals i la gestió de la privacitat en compliment dels requisits reguladors: l’ISO 27701 d’AENOR”. De fet, GMV ha estat la primera empresa espanyola que hi està certificada.

Treballar sota aquesta norma, que defineix requisits i proporciona pautes que ajuden les organitzacions a gestionar els riscos de privacitat relacionats amb la informació d’identificació personal (PII) i proposa un model integral, transversal a tota l’organització, establert sobre els principis de “privacitat des del disseny” i “privacitat per defecte”, com va reconèixer Gómez, “ens ajuda a complir amb les obligacions que imposa la legislació i aporta una millora a tot el nostre sistema de gestió amb els beneficis que això comporta”.

Així mateix, ha facilitat respondre als objectius que es va traçar la companyia per implantar un model de gestió de la privacitat com ara: gestionar la privacitat incorporant-la en el procés de gestió de riscos corporatiu; el govern de les dades associat al tractament de les dades personals; que fos compatible amb els sistemes gestió de seguretat de la informació; que permetés acreditar davant de tercers el desplegament dels controls que donen suport al compliment dels requisits de privacitat i protecció de dades personals i que permetés incorporar els principis de privacitat per disseny i per defecte garantint la confiança a tercers”.

Tecnologies per millorar la privacitat

El mànager de Desenvolupament de Negoci va posar com a exemple de compromís per la innovació de la companyia, al qual es va referir al començament de la seva intervenció, el recent desenvolupament uTile. Aquesta solució desenvolupada per l’àrea d’Intel·ligència Artificial de la companyia permet aprofitar les dades confidencials i de caràcter privat per millorar algoritmes d’aprenentatge automàtic i models analítics, complint en tot moment els requisits organitzatius i garantint la privacitat de les dades, així com les normatives vigents.

En el cas concret de l’Administració Pública, alguns casos concrets de l’aplicació d’aquesta solució poden ser conèixer els resultats o l’impacte de les polítiques públiques aplicades. Per exemple, conèixer si l’ingrés mínim vital està responent als objectius amb què es va desplegar la iniciativa; mesurar l’impacte de la reducció de les cotitzacions (per ERTO, etcètera) en les futures jubilacions sense comprometre la confidencialitat de les dades o realitzar pressupostos més precisos, ja que permet establir criteris a partir de dades de diferents administracions públiques.

Webinar: Protección de datos desde el diseño: Abordaje en Iberoamérica
https://youtu.be/FuCarL4L8EY