Pepe se despierta cada mañana con la música que le ofrece su lista favorita en la plataforma de streaming Sfotipy. Antes de desayunar hace una rutina diaria deportiva controlada con su banda Bitfit y la app que tiene instalada en su dispositivo android. Después, una ducha y desayuno sugerido por una aplicación que le propone cada día un menú paleo. Se va a trabajar y en el trayecto utiliza Gogloe Maps para evitar atascos. Al llegar a su oficina, revisa su correo, entre ellos la newsletter de un periódico y de una agenda de ocio, entra a diferentes noticias de las propuestas en ambos boletines, también abre un correo porque le ofrecen un descuento en la compra de comida para su gato solo aprovechable hoy y un tentador asunto en una promoción de Ryonair le hace curiosear algún que otro vuelo a París.
No son ni las 10h de la mañana y Pepe ya ha generado miles de jugosos datos para las empresas de viajes, hoteles, alquiler de vehículos, medios de comunicación, tiendas de mascotas, empresas de fitness, aseguradoras… Y todo, de forma gratuita para esas empresas y con el consentimiento concedido por parte de Pepe al aceptar las condiciones de uso de cada una de esas aplicaciones. No ha usado ninguna red social; sin embargo, son estas plataformas las que suelen tener más tiempo enganchado al usuario viendo contenidos que dejarán un más que apetecible rastro con otros tantos miles de datos útiles para sus anunciantes.
El volumen de datos generados ha experimentado un enorme crecimiento a lo largo de la última década. Se proyecta que para 2025 alcance los 175 zetabytes, más de cinco veces la cantidad producida en 2018.
¿Cómo se controlan estos datos? ¿Quién los gestiona? Fuera de Europa existen dos modelos para la gestión de estos datos. El modelo estadounidense y el chino.
China y Estados Unidos, dos modelos opuestos
El modelo estadounidense que pese a recientes e inminentes cambios no ha llegado a poner el foco en la privacidad y por ende, en la protección de los ciudadanos. Si bien, hay algunas leyes que se aplican de forma sectorial, en el ámbito de la salud o en el financiero y en algunos estados han empezado a aplicar leyes específicas, el control de los datos está en manos de las empresas. La única ley estadounidense más parecida al RGPD es la Ley de Privacidad del Consumidor de California (CCPA), que se aplica a los consumidores residentes en California.
El modelo chino es el de ‘nacionalización de los datos’. El Partido Comunista Chino quiere un acceso preferente a los mismos y muestra de ello es la presión a los gigantes tecnológicos privados para que compartan los datos de los consumidores con las autoridades. Además, mantiene sus esfuerzos por la gestión de las toneladas de información personal que obtiene de los ciudadanos para asegurar su control social y político, no solo dentro de sus fronteras. También trata de controlar la opinión pública, reunir información de inteligencia y obtener tecnología extranjera.
La tercera vía en la gestión de datos
La Carta de Derechos Fundamentales de la UE establece la protección de datos como un derecho fundamental y este es un dato muy significativo en cuanto a la Estrategia Europea para los Datos, un documento publicado por la Unión Europea en 2020. Enmarcada en esta estrategia, se están poniendo en marcha diferentes instrumentos. Uno de ellos es el de los Espacios Comunes de Datos Europeos. Pero Europa no quiere ser ajena al potencial económico y de conocimientos que ofrece esta abundante ‘materia prima’.
Gracias a una gestión eficiente, los datos tienen el potencial de revelar patrones que pueden contribuir a mejorar la atención a pacientes con enfermedades raras y facilitar el desarrollo de medicamentos más efectivos. Además, los datos tienen un gran valor comercial, impulsando los ingresos de empresas como Google y Meta a través de la publicidad dirigida. Incluso cantidades más pequeñas de datos tienen un alto valor, por ejemplo, para el funcionamiento eficiente de cadenas de suministro y ciudades inteligentes. Sin embargo, en todos estos casos, se requieren mecanismos seguros y soberanos para su intercambio, que respeten el RGPD y sitúen en la privacidad del ciudadano el foco para regular la gestión de los mismos.
La economía de los datos
La Estrategia Europea de Datos es un componente clave de la Estrategia Digital más amplia de la Unión Europea. Tiene como objetivo que Europa sea líder en la “economía de los datos”. Este concepto implica que los datos se perciben como un recurso económico de gran valor y se administran, almacenan, procesan y utilizan de manera estratégica para generar valor económico. Para lograrlo, busca, por ejemplo, establecer las condiciones para la puesta en marcha de Espacios de Datos Comunes Europeos. Esos espacios incluirán herramientas y servicios para que las organizaciones compartan, procesen y agrupen datos, además de capacidades en la nube y estructuras de gobernanza. Pero como mencionamos antes, siempre con la perspectiva de la soberanía ciudadana de los datos, con la protección de la privacidad de los usuarios como clave fundamental. Para lograrlo, estarán regulados por normas europeas:
- Reglamento General de Protección de Datos (GDPR)
- Directiva ePrivacy
- Reglamento relativo a la Libre Circulación de Datos no Personales
- Reglamento sobre Ciberseguridad
Este último reglamento no solo trata la certificación de ciberseguridad en tecnologías de la información y comunicación, sino que también confiere a la Agencia Europea de Ciberseguridad (ENISA) un mandato permanente.
Pero aún hay más legislación en la que se asienta esa tercera vía de la UE en cuanto a gestión de datos. La Unión Europea ha promulgado recientemente legislación, gobernanza y competencias para la gestión de datos:
Ley de Gobernanza de Datos
La Ley de Gobernanza de Datos establece mecanismos para facilitar la reutilización de categorías específicas de datos protegidos del sector público, aumentar la confianza en los servicios de intermediación de datos y fomentar el altruismo de datos en toda la Unión Europea. Esta legislación también establece un marco que permite la reutilización segura de ciertas categorías de datos del sector público que están sujetas a derechos de terceros, como secretos comerciales, datos personales y propiedad intelectual.
Reglamento de Mercados Digitales
Por su parte, el Reglamento de los Mercados Digitales tiene como objetivo contribuir al funcionamiento adecuado de los mercados en el sector digital. Además, busca garantizar los derechos de los usuarios de los “guardianes de acceso”, grandes empresas que ofrecen servicios básicos de plataforma y que han acumulado un gran poder económico.
Reglamento de Servicios Digitales
En cuanto al Reglamento de Servicios Digitales, su propósito radica en armonizar las normas aplicables a los prestadores de determinados servicios digitales, a distancia, por vía electrónica y a petición de un destinatario a título individual. El reglamento busca crear un entorno en línea seguro, predecible y digno de confianza, abordando también la difusión de contenidos ilícitos en línea y los riesgos que de ello se derivan.
La Directiva Directive (EU) 2022/2555 o Directiva NIS2
Por fin, la Directiva NIS2 tiene como objetivo mejorar el estado actual de la ciberseguridad en la Unión Europea. Define medidas como la creación de la estructura de gestión de crisis cibernéticas, CyCLONe, la armonización de requisitos de seguridad y obligaciones de presentación de informes a ENISA. Además, identifica áreas en las que las estrategias nacionales de ciberseguridad deben fortalecerse.
El marco normativo europeo proporciona un entorno propicio para el fomento de la prosperidad y la explotación de los datos de manera eficiente, sin que esto afecte al derecho de la protección de datos recogido en la carta de los derechos fundamentales. No obstante, para optimizar el uso y la compartición segura de los datos dentro de este marco, resulta de vital importancia contar con expertos en ciberseguridad, sistemas inteligentes y redes. Este contexto es en el que hemos trabajado en Gradiant desde hace años. Entre otras acciones, acompañamos a las empresas de nuestro entorno y las ayudamos a fortalecer sus procesos de digitalización con orientación a datos, tal y como explicaba nuestro compañero Rafael Martínez en el artículo ‘La importancia del Data Governance y Data Quality para la transformación digital’, publicado en este blog hace unas semanas.
En nuestro próximo artículo, analizaremos los Espacios de Datos Comunes Europeos. Dentro de este análisis, se abordarán las iniciativas en marcha además de especificaciones técnicas, incluyendo las arquitecturas de referencia y los componentes de código abierto que se encuentran en proceso de desarrollo.
Autora: Helena Fernández López, Responsable de Innovación en Datos
