Una Europa líder en protección de datos y ciberseguridad

Existe un amplio número de posibilidades para optimizar la normativa actual sin poner en riesgo la privacidad de los ciudadanos

Como ha quedado demostrado desde que comenzara la pandemia, estamos en plena vorágine de la revolución digital, que está provocando un cambio de gran alcance en los comportamientos individuales, en las organizaciones y en la forma de vida. La pandemia ha marcado un punto de inflexión en la transformación digital y nos ha mostrado la dependencia que tenemos del uso de la tecnología a todos los niveles. Este momento tecnológico álgido plantea al mismo tiempo un dilema a nivel europeo. El estado actual del mundo digital global ha dejado al descubierto la falta de competitividad y soberanía en materia de ciberseguridad y protección de datos.

Hasta la fecha, ninguna de las 15 empresas digitales más importantes del mundo es europea. No tenemos ningún sistema operativo, navegador, red social o buscador propio que merezcan ser mencionados. Tenemos una alta dependencia del software, hardware y servicios en la nube de proveedores no europeos. Y son precisamente en esas tres áreas, junto a la de las plataformas digitales, las impulsoras reales del cambio digital. Debemos apostar por un papel europeo de relevancia en desarrollo tecnológico, un desarrollo que pueda compartir nuestros valores, tradiciones y normas fundamentales, y abogue por nuestra prosperidad, privacidad y seguridad.

Si bien Europa no debe convertirse en una colonia digital, la protección de las identidades digitales de todos y cada uno de los ciudadanos de la UE debe estar tan profunda e intrínsecamente arraigada en nuestros sistemas como lo está el cumplimiento de las normas de circulación. Debemos defender una Europa digital protegida por la ciberindustria europea, y una normativa práctica y pragmática sobre la privacidad de los datos, estableciendo bases para la soberanía digital a nivel mundial. Nuestro continente cuenta con muchas empresas prometedoras con experiencia en este campo, cuya plena conciencia de la importancia de la protección de datos les da ventaja competitiva.

Esta colaboración reforzada entre los países de la UE ya ha dado lugar a importantes hitos, como la directiva SRI sobre seguridad de las RR SS y los sistemas de información, así como el reglamento general de protección de datos (RGPD). La Comisión Europea reforzó recientemente la posición de Europa en el mercado mundial al desvelar nuevas medidas digitales en diciembre de 2020, con el objetivo de reducir el poder de mercado de empresas online como Facebook y Amazon. Se publicaron propuestas para establecer condiciones más justas en internet, y mejorar así las oportunidades de las empresas más pequeñas, y se pretende reforzar la posición de los consumidores europeos para reflejar el valor de sus datos.

El tratamiento y alojamiento de los datos de las empresas y los ciudadanos europeos es tema prioritario. Tenemos que concentrar nuestros esfuerzos y colaborar estrechamente en esta cuestión para establecer un espacio digital de confianza que atienda a los usuarios y a las empresas de toda la UE.

Para ello, son claves algunos conceptos y estrategias. En primer lugar, construir unos cimientos sólidos, trabajando por la estandarización e interoperabilidad de las soluciones de ciberseguridad europeas y de la nube. La facilidad de implementación y uso es clave, como lo es el papel de instituciones como Enisa en la certificación de la oferta internacional, que permite establecer un mercado con players de confianza. En segundo lugar, se convierte en algo imprescindible impedir que los datos salgan del marco europeo, construyendo una infraestructura digital alternativa, algo que ya ofrece, por ejemplo, el proyecto Europeo Gaia-X, con la finalidad fortalecer la economía digital europea.

Asimismo, se torna fundamental una autocrítica que permita mejorar el Reglamento General de Protección de Datos (RGPD) actual. El progreso exige un debate abierto y autocrítico si queremos establecer una protección de datos futura más pragmática y directa, y capaz de seguir los rápidos ciclos de innovación tecnológica. Conceptos actuales como los de limitación de datos, duración del almacenamiento, o el derecho de supresión, son obstáculos reales para la tecnología conectada del IoT y el blockchain. Actualizar en este sentido la RGPD no representa un ataque al derecho a la privacidad de los datos. Todo lo contrario. Unas definiciones más claras y unas normas más específicas ayudarían a adaptar ese derecho a la realidad del desarrollo tecnológico sin poner en peligro la propia protección de datos.

En nuestra búsqueda de la armonización de la protección de datos, existen muchas posibilidades de optimizar la normativa sin poner en riesgo la privacidad de los ciudadanos europeos. No llegaremos a ninguna parte buscando soluciones más cerradas que se centren obcecadamente en la máxima protección de datos, sin tener en cuenta otros enfoques más abiertos que puedan tener la misma garantía de seguridad sin poner trabas al desarrollo.

Por último, pero algo clave, todas estas medidas serán en vano si no conseguimos desarrollar una cultura de la seguridad digital europea centrada en el usuario. Hay que trabajar en una concienciación que permite captar el principio fundamental de que el tratamiento de datos personales, bajo una buena protección, es sinónimo de investigación, desarrollo y crecimiento. La identidad digital es una realidad y la seguridad de los datos debe ser práctica. Debemos hacer posible que los usuarios y las empresas se ajusten a las normas de protección de datos y a las necesidades de seguridad, sin dejar de ser competitivos a nivel mundial.

Jean-Noël de Galzain / Axel Voss son CEO y fundador de Wallix / Miembro del Parlamento Europeo