Javier Carbayo Miembro del Data Privacy Institute de ISMS Forum, abogado y asociado senior de compliance en Ecix Group.

Los términos Privacidad, Protección de Datos, Datos Personales, Fuga de datos, Seguridad de la Información, Ciberseguridad, etc., están cada vez más incorporados al debate público, a las portadas y primeras páginas o principales noticias de muchos medios de comunicación, y en general son una parte del debate ciudadano, en mayor o menor medida. En este sentido, los recientes atentados de París, han conllevado (en buena lógica) una intensificación de un debate que alcanza a ciudadanos, empresas y Estados, y que es cómo hacer compatible una mayor Seguridad (en sentido amplio), sin menoscabar más allá de ciertos límites, derechos como pueden ser el relativo a Protección de datos. Con el Reglamento Europeo de Protección de Datos asomando en el horizonte, con la Sentencia del Tribunal de Justicia de la Unión Europea invalidando el sistema de Safe Harbor, con la Directiva NIS sobre la mesa, con las empresas y los estados buscando y requiriendo instrumentos no sólo técnicos sino también jurídicos contra ciberataques cada vez más frecuentes e intensos…

En este sentido, es posible que haya que identificar los importantes retos en Privacidad y Protección de Datos desde varios frentes, en función de los grupos de interés afectados. Así por ejemplo se podría hablar de:

1. Consumidores. Tanto en el mundo analógico como sobre todo en el mundo digital, la toma consciencia por los consumidores del gran volumen de tratamiento de datos personales que se realiza por diversos agentes, está derivando en que tales consumidores empiezan a valorar como factor de su toma de decisión como tales factores vinculados a la Privacidad.
2. Ciudadanos (probablemente los mismos sujetos del grupo anterior, pero desde un punto de vista diferente). Videovigilancia, control de las comunicaciones, creación de ficheros de perfiles (como el Fichero S en Francia), etc., someten al ciudadano a un escrutinio, continuo o puntual, por parte de los Estado. Sin duda por cuestiones de seguridad, pero que dan lugar a una reflexión como Sociedad sobre los límites de dicha actividad, debate con muy diferentes bases en Europa y el Mundo anglosajón, por ejemplo.
3. Empresas. Este grupo de interés afronta riesgos en frentes variados, cambiantes y crecientes. Por un lado, las amenazas son cada vez mayores, más frecuentes, más persistentes y con mayor impacto. Por otro lado, su papel en la Seguridad como concepto global requiere de ellas una colaboración con Fuerzas y Cuerpos de Seguridad del Estado que requiere claridad de conceptos y recursos adecuado. Además, las pautas de cumplimiento, por parte de mercados y reguladores son cada vez más exigentes. Y por último, sin que esto sea una lista exhaustiva, han de auto-exigirse el convertir la Privacidad y Protección de datos de mero requisito a elemento de creación de valor.
4. Estados. La digitalización del ámbito sobre el que aplica la Seguridad nacional, convierten a la ciberseguridad en un concepto que está sobre la mesa de las más altas instancias de los Gobiernos, en aspectos como la defensa de las infraestructuras críticas, la defensa frente a las amenazas de grupos criminales u otros Estados, en la configuración de una estrategia de defensa que tenga en cuenta los valores de la Socieadad y las leyes pero sin menoscabar la capacidad de defensa, etc.

En definitiva, la importancia es incuestionable, los retos heterogéneos y la necesidad de trabajar con intensidad en estas materias indudable.