Autor Tema: Regulación General de Protección de Datos (GDPR)  (Leído 277 veces)

MOD-Avelino-4

  • MODERADOR COMISIÓN 4
  • Newbie
  • ***
  • Mensajes: 26
Regulación General de Protección de Datos (GDPR)
« en: Octubre 27, 2018, 12:25:01 pm »
El delegado Javier planteaba en la "Tormenta de Ideas" los problemas que pueden surgir entre la GDPR y evoluciones como, por ejemplo, el Blockchain. Tomando su pregunta para iniciar el debate, ¿cómo creen los delegados que se deben realizar las adaptaciones entre ambos?

¡Ánimo y al debate!

11007341-4-Javier-82

  • DELEGADO COMISIÓN 4
  • Newbie
  • *
  • Mensajes: 10
Re:Regulación General de Protección de Datos (GDPR)
« Respuesta #1 en: Octubre 29, 2018, 09:29:57 pm »
Hola a todos,

Como ya he comentado previamente, el GDPR es una nueva normativa que resulta muy restrictiva y ha ocasionado que gran cantidad de empresas del sector informático, y de otros muchos sectores, hayan tenido que cambiar sus mecánicas de manipulación de datos para poder cumplir con todas las restricciones impuestas en el GDPR. Sin embargo, nos estamos encontrando que al aumentar las restricciones de privacidad, incrementamos la seguridad de los ciudadanos pero, simultáneamente, limitamos más las nuevas tecnologías de la información y la comunicación, y de ahí surge el debate que os planteo.

Primero, y antes de continuar con la línea argumental del debate, resumir brevemente las principales novedades del GDPR. El GDPR se fundamenta en el principio de responsabilidad proactiva, es decir, la obligación de prevenir y, en definitiva, evitar daños por parte de las organizaciones que manipulan información personal de la ciudadanía. Entre los derechos fundamentales de los que se benefician los ciudadanos al implantar la nueva legislación encontramos:

-El derecho al olvido, tratado en otro post ya públicado, el cual se basa en que todo ciudadano tiene el derecho de solicitar la eliminación de sus datos cuando ya no son relevantes o necesarios para la finalidad inicial que se obtuvieron.
-Las empresas al sufrir violaciones de seguridad de los datos con los que están operando, se encuentran obligadas a notificar a la Asociación Española de Protección de Datos, AEPD, y sus clientes en el caso que se vean involucrados en menos de un plazo de 72 horas.
-Las empresas se someten a un principio de transparencia, es decir, los datos de los ciudadanos deben de ser tratados y, previamente recopilados, de una forma lícita y leal.

Si bien existen muchas más medidas que el GDPR impone, os invito a vosotros a que expandáis el listado de medidas que se han impuesto pues son de real relevancia y de consideración durante la elaboración de nuestros informes finales.

Ahora bien, después de aclarar escuetamente el nuevo reglamento, os vuelvo a plantear el debate que trae consigo: ¿puede y debe la privacidad de la ciudadanía frenar el progreso tecnológico y científico dentro de una sociedad? Nos encontramos ante una situación donde esto está ocurriendo, y sin duda alguna va a seguir ocurriendo durante los próximos años, debido al GDPR, y es que si bien el GDPR aumenta la seguridad y posiblemente la libertad de la ciudadanía,también nos condiciona un desarrollo tecnológico que nos limitará en el futuro económicamente y, en consecuencia, también socialmente. Como claro ejemplo de tecnología que quedará limitada es la tecnología de Blockchain que no es compatible con el GDPR. Puesto que es de gran complejidad explicar exactamente el funcionamiento de esta tecnología y el porqué incumple con la legislación actual, en este debate creo que deberíamos abstenernos a casos tan concretos y debemos centrarnos en argumentar respecto al avance tecnológico en su conjunto.

Un punto a considerar en este problema es que a diferencia de los países de la Unión Europea, la inmensa mayoría del resto de países, si no son todos, no se enfrentan apenas a estas limitaciones y por tanto pueden seguir desarrollando tecnologías, y aplicándolas, sin atender a los aspectos que las empresas dentro de nuestra región deben respetar. Sin duda alguna, esta desigualdad de oportunidades dentro del campo tecnológico puede conllevar a una desigualdad general en un futuro. Especialmente podemos ver en contraste entre la Unión Europea, muy restrictiva, y Estados Unidos, que es demasiado permisiva con la regulación de privacidad.

¿Qué medidas debemos tomar para equiparar las oportunidades de la Unión Europea al resto de países? Debemos de disminuir nuestras restricciones, o en su defecto amoldar de alguna forma las tecnologías a nuestro sistema, aun no resultando igual de eficientes. Al fin y al cabo, debemos saber si tenemos que anteponer el desarrollo de una sociedad o la seguridad de los individuos que la conforman.

Aquí os dejo algunos enlaces para que os documentéis en el GDPR, que probablemente os resulten de interés:
https://blog.signaturit.com/es/gdpr-que-medidas-de-responsabilidad-proactiva-exige
http://www.expansion.com/especiales/2018/GDPR/medidas-de-seguridad.html
https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.SPA&toc=OJ:L:2016:119:TOC

Además me encantaría que expusierais vuestra posturas respecto al dilema propuesto, pues seguro que son muy interesantes.

Un saludo,
Javier Herrero. 

50005823-4-Alejandro-27

  • DELEGADO COMISIÓN 4 (ARAGÓN)
  • Newbie
  • *
  • Mensajes: 6
Re:Regulación General de Protección de Datos (GDPR)
« Respuesta #2 en: Noviembre 05, 2018, 02:40:43 am »
Yo personalmente no la encuentro una normativa muy estricta, considero que es una solución necesaria debido a que muchas veces los ciudadanos no saben lo que se está haciendo con sus datos, ni tampoco a que datos han tenido acceso las plataformas virtuales como Instagram o Facebook ,que te exigen la aprobación de una política de privacidad de 2 hojas ,a letra pequeña y llena de tecnicismos que mucha gente de a pie no entiende. Con esta nueva propuesta se pretende acabar con todo eso ,ya que tu darás el consentimiento de forma clara y concisa, sabiendo en todo momento los datos que estas plataformas poseen de ti. Esto también iguala a todas las plataformas digitales ya que todas deberán de hacer lo mismo para trabajar con tus datos. Yo no consideró que un aumento en la protección de tus datos personales sea un freno para la sociedad, por lo menos la actual, creo que era una medida necesaria y la UE ha sabido responder a las necesidades de la población. Un saludo :)

15015561-4-Emilio-383

  • DELEGADO COMISIÓN 4
  • Newbie
  • *
  • Mensajes: 19
Re:Regulación General de Protección de Datos (GDPR)
« Respuesta #3 en: Noviembre 18, 2018, 09:37:40 pm »
Hola a todos y a todas, soy Emilio Pulido.

Desde mi punto de vista, estamos ante un caso que, por desgracia, suele darse con frecuencia en nuestra sociedad: la ley corre a metros de distancia del progreso. Es por esto por lo que el GDPR, todavía no es aplicable a la blockchain, siendo esta considerada como el futuro.

De este modo, opino que no deberíamos alarmarnos ante esta situación, puesto que, con el tiempo, el GDPR sufrirá los cambios pertinentes de modo que pueda correr paralela al gran velocista que llegará a ser la blockchain.

Un saludo,
Emilio Pulido

MOD-Avelino-4

  • MODERADOR COMISIÓN 4
  • Newbie
  • ***
  • Mensajes: 26
Re:Regulación General de Protección de Datos (GDPR)
« Respuesta #4 en: Noviembre 27, 2018, 12:19:09 am »
Viendo que han tocado el tema del Blockchain les recomiendo que echen un vistazo a los siguientes links: https://grupogaratu.com/que-es-blockchain-usos-y-ventajas/ así como https://www.insideprivacy.com/international/european-union/the-gdpr-and-blockchain/

¡Ánimo y al debate!

46008443-4-Jorge-576

  • DELEGADO COMISIÓN 4 (VALENCIA)
  • Newbie
  • *
  • Mensajes: 4
Re:Regulación General de Protección de Datos (GDPR)
« Respuesta #5 en: Noviembre 28, 2018, 10:35:51 am »
Bueno días, soy Jorge Carbonell.
Creo que sería necesario, que las personas tuvieran un seguimiento del uso que se le está dando a los datos personales. Para que cada persona sepa para que se utilizan sus datos personales, sería a través de un SMS o un correo electrónico que llegara al dispositivo de esa persona, ya que cuando entramos en un sitio web nos piden; el número de nuestro teléfono o nuestro correo electrónico.
Gracias, un saludo  ;)

15015561-4-Emilio-383

  • DELEGADO COMISIÓN 4
  • Newbie
  • *
  • Mensajes: 19
Re:Regulación General de Protección de Datos (GDPR)
« Respuesta #6 en: Diciembre 27, 2018, 05:14:06 pm »
Hola a todos y a todas, soy Emilio Pulido. En este mensaje, me gustaría aportar otro problema relacionado con el uso que se le podrían dar, en un futuro cercano, a los datos de los usuarios.

Resulta un hecho que la medicina está avanzando a una velocidad muy elevada, y que descubrimientos que hace unos años parecían impensables, están comenzando a tomar forma. De este modo, se está avanzando mucho en materia de los análisis de los pacientes. Si hasta hace relativamente poco tiempo tan solo era posible identificar que enfermedad poseía el paciente en el momento de la consulta, pronto también se podrá averiguar qué enfermedades padecerá el paciente en su vida.

Aquí es donde surge el problema: ¿qué uso se hará de está información que se recaude sobre las dolencias que experimentará el paciente? Las consecuencias de que estos datos no fuesen tan solo consultados por el paciente, serían nefastas: esta información podría llegar a caer, por ejemplo, en manos de las aseguradoras, las cuales no firmarían acuerdos con clientes que fuesen propensos a sufrir enfermedades graves en sus vidas.

Por tanto, considero que la Unión Europea ha de centrarse en solucionar los problemas relacionados con la privacidad y la protección de datos, tal y como está haciendo, para así evitar que en un futuro se den casos como el anteriormente expuesto.

Un saludo,
Emilio Pulido

8004080-4-Raquel-695

  • DELEGADO COMISIÓN 4 (CATALUÑA)
  • Newbie
  • *
  • Mensajes: 6
Re:Regulación General de Protección de Datos (GDPR)
« Respuesta #7 en: Diciembre 28, 2018, 09:53:16 pm »
Buenas tardes delegados, soy Raquel Novel.

Primero de todo, agradecer a Javier por haber empezado este interesante tema de debate. He de admitir que en un principio me había sorprendido, ya que no entendía bien como el GDPR podía interferir con la tecnología blockchain, dado que supuestamente en la blockchain no se comparte información personal, la violación de la cual es lo que el Reglamento busca regular.

Como se ha comentado anteriormente, la complejidad del blockchain nos puede desviar del principal tema de debate, por ello me gustaría mencionar tan solo muy brevemente los 3 artículos con los que esta tecnología puede interferir. Para ello, debemos considerar que el código de usuario usado en la blockchain (totalmente intransferible y sin información personal aparente) pudiese de alguna manera ser ligado a una persona que ha hecho uso de una tarjeta de crédito, por ejemplo. Este es precisamente el quid de la cuestión, pues dada la delgada línea entre el uso del seudónimo y la identificación, la blockchain almacena datos potencialmente personales, comenzando con el historial de transacciones del mismo usuario.

Una vez considerado este aspecto, podemos analizar los siguientes artículos:

1.   Artículo 16 (derecho de rectificación): dado el carácter de inmutabilidad de la blockchain, un usuario no puede alterar su información personal, solo añadir, por tanto no se puede garantizar.
2.   Artículo 17 (derecho de supresión): el conocido “derecho al olvido” no se puede garantizar, ya que todas las acciones realizadas en las blockchains quedan registradas, pues es esta la naturaleza de la tecnología.
3.   Artículo 18 (derecho a la limitación del tratamiento): dado que en las blockchain públicas las acciones de un usuario son visibles para todos, este derecho tampoco se puede garantizar.


Vista la principal problemática, alguna de las posibles soluciones son someter la información personal de un usuario a una encriptación o cifrado total, asegurando que solo éste tuviese la llave de cifrado para acceder a ella y que por lo tanto, pudiese eliminar su huella por completo. Un argumento en contra es que a medida que los avances tecnológicos mejoran, este cifrado podría ser reversible. En cuanto al artículo 18,  un método de garantizar el derecho a la limitación del tratamiento sería por medio de un sistema de blockchain privado (permissioned) o federado, donde el acceso está restringido a unos usuarios en concreto. Por el contrario, no se garantizan los derechos establecidos en los artículos 16 y 17.

En definitiva, puede parecer que la tecnología Blockchain no se adapta a los ideales establecidos en el GDPR, pero hemos de tener en cuenta que el Reglamento se empezó escribir en 2012. Por ello, a medida que la tecnología de Blockchain se vaya incorporando en la sociedad, o bien las leyes se deberán adaptar o bien se encontraran soluciones como las propuestas anteriormente. En el caso de la última opción, me gustaría que siguiéramos debatiendo sobre posibles soluciones, puesto que yo solo he expuesto unas pequeñas pinceladas.

Espero oír vuestros puntos de vista al respecto, segura que todavía queda mucho que añadir al debate.

Estas son unas webs que me han resultado muy útiles para informarme, espero que también lo sean para vosotros:

https://www.coindesk.com/information/what-is-the-difference-between-open-and-permissioned-blockchains
https://cointelegraph.com/news/gdpr-and-blockchain-is-the-new-eu-data-protection-regulation-a-threat-or-an-incentive
http://noticias.juridicas.com/base_datos/Privado/574082-regl-2016-679-ue-de-27-abr-proteccion-de-las-personas-fisicas-en-lo-que.html

Un saludo,

Raquel Novel Ortega, Colegio SIL, Barcelona

11007341-4-Javier-82

  • DELEGADO COMISIÓN 4
  • Newbie
  • *
  • Mensajes: 10
Re:Regulación General de Protección de Datos (GDPR)
« Respuesta #8 en: Enero 10, 2019, 11:41:50 am »
Hola y buenos días,

Primero, agradecer las respuestas al tema que he propuesto pues me han ayudado a entender otros puntos de vista. La Regulación General de Protección de Datos creo que es sin duda un tema imprescindible dentro de nuestra línea de debate, y si bien habéis dicho algunos que las nuevas restricciones no son suficientes, han supuesto un enorme cambio en las empresas, y especialmente las tecnológicas, dentro de la región de la Unión Europea.

Con lo que hemos debatido anteriormente estoy de acuerdo, empero, debemos dedicarnos a un problema al que nos estamos enfrentando actualmente: la desigualdad entre las regulaciones impuestas en la UE respecto a otras potencias. Mientras que se ha implantado en el GDPR en nuestra región, iniciativa necesaria para proteger los derechos mínimos del ciudadano en la red, otras potencias no tienen perspectiva a imponer medidas lo que sin duda alguna puede suponer un desarrollo más lento o costoso tanto económico como tecnológico respecto a otros países como EEUU. Me refiero a esta potencia ya que es un ejemplo paradigmático para explicar la problemática: en lugar de imponer más restricciones, aprovecha el abuso de las empresas tecnológicas para tener mayor control sobre sus ciudadanos.

Sin duda alguna esto nos debe llevar a un diálogo internacional promovido por la Unión Europea para salvar estas desigualdades. ¿Qué opináis al respecto? ¿Cómo creéis que podemos solucionar esta desigualdad? ¿Es esto realmente un problema?

Un saludo,
Javier Herrero.