Big Data, privacitat i seguretat

En el marc del Programa de recerca i innovació de la Unió Europea, Horizonte 2020, i organitzat per l’Associació d’Usuaris d’Internet, ha tingut lloc a Madrid el Congrés Europeu de Privacitat i Protecció de Dades. En el transcurs d’aquest, GMV ha compartit la seva visió sobre l’explotació de les dades en la transformació de les empreses i en la generació de noves oportunitats, exposant en quina mesura el RGPD (Reglament General de Protecció de Dades) repercuteix en els negocis i destacant els principals elements d’innovació que caracteritzaran la prestació d’aquests serveis en un futur pròxim.

Carlos Sahuquillo, consultor de Seguretat de TI a GMV Secure e-Solutions, al Congrés Europeu de Privacitat i Protecció de Dades

Carlos Sahuquillo, consultor de Seguretat de TI a GMV Secure e-Solutions, va participar en una taula de debat per tractar tots aquests temes al costat de Mari Carmen Aguilar, responsable de Conscienciació, Auditoria i Compliance en el Departament de Seguretat de la Informació de Ferrovial; Pablo Seguí Luque, responsable de les àrees de Big Data, Modelització i Customer Insights a Meliá Hoteles, i Jorge Tello, soci de Savana, fundador i director tècnic del sector de salut.

L’Agència Espanyola de Protecció de Dades i l’Asociación Española para el Fomento de la Seguridad de la Información han publicat un Codi de Bones Pràctiques per a la protecció de dades en projectes Big Data que constitueix una referència pràctica per assessorar les entitats que estiguin desenvolupant o tinguin previst implementar projectes d’aquest tipus. L’explotació de les dades pot beneficiar la societat en múltiples àmbits, sempre que s’abordi amb ètica i amb plena observança de les normatives que vetllen pel bé comú.

La legislació com a garant de la privacitat de les dades davant un possible ús “il·legítim” o sense ètica confereix als ciutadans europeus una seguretat amb què no compta la població d’altres continents, encara que no impedeix que els ciberdelinqüents actuïn i puguin usurpar, per exemple, les seves identitats. Tal com va assenyalar Carlos Sahuquillo, “la quantitat de dades de què disposem és aclaparadora, i es compten per milions les identitats que avui dia es troben exposades. Només el 2014, globalment, gairebé 600 milions de persones van ser víctimes del cibercrim”. Per això, les organitzacions “han d’estar preparades a través de plans de contingència per protegir les seves dades i, per tant, els seus negocis”.

L’especialista de GMV, en coincidència amb la resta dels ponents, va assenyalar que, si bé resulta indiscutible que la Llei de protecció de dades espanyoles o el Reglament europeu tenen una part positiva, “també les seves restriccions poden representar per a les empreses europees la pèrdua d’oportunitats de negoci enfront de gegants americans subjectes a normatives més laxes”.

A l’hora d’avaluar els pros i els contres del fet que les organitzacions treguin partit dels grans volums de dades amb què compten, Sahuquillo també va coincidir a afirmar que “els beneficis que el Big Data pot aportar a la societat compensen enfront dels riscos que comporta”. I “de la mateixa manera que som milions les persones que estem assumint riscos utilitzant comptes de Gmail, Facebook… però és evident que ens compensa el rèdit que traiem d’això en posar les nostres dades a disposició d’aquestes empreses”, quan les nostres organitzacions “siguin capaces de comunicar als seus clients els beneficis que poden aportar-los explotant les seves dades anonimitzades, s’haurà fet un pas endavant”. De fet, “els comptes de Gmail són els més cotitzats entre els lladregots de dades, i tot i això, qui no cedeix avui les seves dades a canvi de disposar d’aquest compte?".

L’expert de seguretat va concloure exposant la seva aposta per l’explotació de grans volums de dades, però “introduint conceptes com ara gestió del risc en els repositoris de dades per analitzar-lo i dissenyar plans de contingència” i aconseguint “que les empreses que exploten dades aconsegueixin demanar el consentiment informat de l’usuari, i que aquest sàpiga exactament per a què s’utilitzaran”, la qual cosa no resulta fàcil.