GDPR, a casi una semana de empezar la "protección"

Analizamos que ha pasado tras casi una semana de encontrar nuestros datos mucho más protegidos 24/7

Normalmente cuando se incrementa la seguridad física en escenarios deportivos o incluso en manifestaciones, se siente una gran tensión pero a la vez alivio de sentir la protección de los cuerpos de seguridad del estado sobre los cuales se entiende que deben contar con la preparación adecuada para proteger al ciudadano común, sin embargo no pasa lo mismo cuando hablamos de los peligros y molestias de internet.

Han pasado 2 años y varias reacciones para que llegue al fin al espacio europeo el nuevo Reglamento General de Protección de Datos, una normativa pionera en este campo de protección al usuario de internet pero que aún no ha recibido el suficiente empuje para que la ciudadanía se entere de cual es su potencial, y menos aún conocer los derechos en un mundo virtual al que muchas veces poco o nada le importan estos reglamentos. En el campo físico existen muchos niveles y efectos palpables de protección, sin embargo en el apartado virtual en el cual cada ser humano, incluso los más resistentes a conectarse, tienen una huella, una historia y una vida paralela. En este mundo desde el día 25 de mayo, Europa cuenta con otras medidas de seguridad, con cuerpos y administraciones en cada estado miembro que si bien no llevan todo el poder armado de un policía o soldado común, se encargarán de tras un ordenador defender y denunciar actos que afecten a que tus datos sean públicos, he ahí la importancia del ciudadano común, el reportar estos tipos de incidentes es de vital importancia en la carrera contra el cibercrimen y comercialización ilegal de publicidad en base a datos filtrados o vendidos a terceras empresas.

El GDPR ha llegado para quedarse por un largo tiempo y aunque el plazo se consideró suficiente para miles de empresas en relación de comercio con Europa no ha sido hasta el último momento que hemos visto circular las olas de correo pidiendo actualización de datos y confirmación de las nuevas políticas, medida que no era necesaria, puesto que se contempla una notificación en el tratamiento de datos mas no una actualización obligatoria de los mismos.

Junto con el GDPR a nivel mundial se ha desplegado un nuevo nivel de protección de la información, sin embargo estos delitos de cometerse fuera de Europa no contarían con el mismo marco legal por lo que incluso si se detectara la fuga de información fuera de la Unión Europea, estos hechos quizá no sean juzgados ni penados como en el caso europeo.

¿Qué ha cambiado?

Se ven claras intenciones de las empresas de cumplir la normativa, y claro como no hacerlo con los altos costes por incumplirla, sin embargo sitios de redes sociales que son los más propensos a ser atacados y obtener datos sensibles, siguen mostrando sus políticas de tratamiento de datos como un link en el registro, una política que se ha extendido como tendencia a lo largo de los años, sin embargo en la actualidad cuando los lenguajes de programación permiten hacer una revisión instantánea de esta política, se plantean nuevas formas de mostrarla al usuario, hay que considerar que esta política será la primera que soporte blockchain, puesto que su desarrollo en Europa ya se encuentra en muchas fases de pruebas y no será hasta dentro de un máximo de dos años que su aplicación se vea palpable en varias industrias y servicios.

Es claro que de igual manera la ola de correos electrónicos en las bandejas de los usuarios han disminuido, sin embargo es importante desarrollar nuevas aplicaciones que aporten a la efectividad del reglamento, las cuales recuerden en que sitios te encuentras registrado y has brindado los datos a lo largo de tu vida y recibir alertas en caso de robo, o sitios fraudulentos.

La próxima actualización

Es claro que si este reglamento tomó un poco más de 20 años en actualizarse tras la última política de datos de la Unión Europea, las nuevas políticas adheridas a este marco general serán de constante actualización y con la revolución tecnológica no pasará más de una década antes que se deban reescribir las "reglas del juego", el cambio en tecnología y sus amenazas evoluciona de manera en que el ser humano no puede controlar por completo, es allí donde la futura normativa no solo tendría que analizar el dato personal sino los grandes motores de big data y sus algoritmos para ejercer un control efectivo sobre estas herramientas de auto-aprendizaje y sus limitaciones.