Ponencia sobre RGPD de acens y perspectivas desde la Universidad Europea de Madrid
Gonzalo de la Poza García, responsable de Seguridad Corporativa en acens impartió el pasado dia 10 de abril una ponencia en la Universidad Europea de Madrid sobre el RGPD y la protección de datos.
Gonzalo, destacó que la protección de datos es un derecho fundamental reconocido en textos legales clave como la Constitución Española y la Carta de los Derechos Fundamentales, además del propio RGPD y la LOPDGDD y hay que enfocarlo cómo algo más que una cuestión de cumplimiento normativo.
Durante la ponencia, se abordó qué constituye un dato personal y se hizo una mención especial a los datos personales sensibles. Estos últimos, dada su naturaleza íntima (como datos de salud o biométricos), requieren medidas de seguridad especialmente restrictivas para garantizar su confidencialidad.
Se explicó qué significa el tratamiento de datos, abarcando cualquier operación realizada sobre los mismos, y se identificaron las figuras principales implicadas en este proceso: el Interesado (el titular de los datos), el Responsable (quien decide sobre el tratamiento), el Encargado (quien trata datos por cuenta del Responsable) y los Terceros.
Un pilar fundamental del RGPD son los principios rectores que deben guiar todo tratamiento de datos.
Entre las obligaciones para quienes manejan datos, se subrayó el deber de información al interesado de forma clara y estructurada, y el deber de confidencialidad y secreto, que impide divulgar datos a terceros o personal no autorizado, incluso dentro de la misma organización. Se mencionaron buenas prácticas, como almacenar datos de forma segura, evitar accesos no autorizados y eliminar datos que ya no son necesarios.
Un riesgo importante son las brechas de datos, es decir, cualquier violación que resulte en la destrucción, pérdida o acceso no autorizado a datos personales. Se detalló el procedimiento de comunicación: la obligación de notificar a la autoridad competente en un plazo de 72 horas desde que se tiene conocimiento, a menos que el riesgo sea bajo. Si existe un alto riesgo para los derechos de los afectados, también se les debe notificar directamente.
La ponencia igualmente introdujo la figura del Delegado de Protección de Datos (DPD), el responsable del cumplimiento normativo, aunque la responsabilidad última recae en la empresa. Su designación es obligatoria en ciertos casos.
Por último, se expusieron las consecuencias del incumplimiento, principalmente sanciones económicas que pueden ser muy elevadas (hasta 10M€ o 2% de la facturación anual para infracciones graves, y hasta 20M€ o 4% para muy graves).
Como conclusión, se recordó que proteger la información confidencial es una labor que implica a toda la organización.
Entrevista en la UEM
Complementando esta visión sobre el marco legal y la importancia general de la protección de datos, tuvimos la oportunidad de conversar con Edith Macedo (Profesora del módulo Finanzas y Gestión de la informaciónm Big Data, Business Analytics, FINTECH) y Hubert Joo Kitano (Director del Máster Universitario en Dirección y Gestión Financiera Program Manager of the Master’s Degree in Financial Management), quienes aportaron su perspectiva sobre el manejo de datos, especialmente en entornos de Big Data y FinTech, y cómo se educa a los futuros profesionales en este campo.
Edith compartió cómo la protección de datos ha impactado visiblemente la privacidad en plataformas de economía colaborativa como Airbnb. Señaló que antes se podía acceder a datos sensibles como el nombre del anfitrión y su geolocalización exacta, información que ahora se maneja de forma anonimizada (con IDs y ubicaciones aproximadas), demostrando la efectividad de la normativa en este ámbito.
Ambos profesores desmintieron la idea errónea de que el Big Data está exento de la privacidad. Por el contrario, manejar grandes volúmenes de datos conlleva una enorme responsabilidad. La protección de datos actúa como un límite necesario que regula qué se puede hacer con la información y también cuánto volumen es realmente preciso recopilar, llevando a un resultado final más fiable y cuidadoso. Destacaron que ahora las plataformas se esfuerzan por informar a los usuarios y obtener su consentimiento para el tratamiento de sus datos.
Hubert puso el foco en el sector FinTech, caracterizado por el uso intensivo de tecnología y el manejo de grandes volúmenes de datos personales y financieros sensibles. La sostenibilidad de estas empresas depende de un manejo de datos extremadamente cuidadoso. Datos como información biométrica, de ingresos, deudas o decisiones de inversión son altamente sensibles, y su mala gestión puede derivar en fraudes, prácticas crediticias inapropiadas o incluso discriminación.
Un riesgo clave identificado, incluso con tecnología avanzada, es confiar excesivamente en la tecnología y olvidar el factor humano. Subrayaron que muchas brechas de información ocurren por errores humanos, lo que resalta la vital necesidad de formación continua del personal en el manejo, control y supervisión de la información para prevenir estos fallos. La formación de los futuros profesionales es clave en estos aspectos.
Reiteraron la importancia del Departamento de Protección de Datos y la figura del DPD como el nexo crucial entre la innovación tecnológica y los aspectos legales y éticos. Enfatizaron que este departamento debe estar integrado desde el diseño inicial del negocio y no ser un añadido posterior. Para las FinTech, la reputación es su activo más valioso, y una filtración de datos puede arruinar su credibilidad y la confianza de los usuarios.
Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Déjanos un comentario o cuéntanos algo.