Un verano para tomarse en serio nuestra privacidad I

By:
Hiscox España
Hiscox España

¡Bienvenido de nuevo, lector! Hoy quiero que reflexionemos un poco sobre temas que nos afectan como ciudadanos e individuos: la privacidad de nuestros datos. Debemos de ser conscientes de los recientes ataques que estamos sufriendo en este ámbito. De hecho, la identidad del atacante puede que nos sorprenda.

Aunque a muchos os pueda parecer que con el reglamento General de Protección de Datos, tenemos todo el camino recorrido, lo cierto es que la batalla por la privacidad de nuestros datos la libramos día a día. Son dos los ataques principales que hemos sufrido en este aspecto. Este mes nos centraremos en el primero, la nueva política de Europol respecto a los límites en la vigilancia de los ciudadanos europeos.

Este pasado mes de mayo, el Parlamento Europeo votó a favor de ampliar los poderes de la agencia policial europea, de modo que esta pueda solicitar y obtener contenidos de entidades privadas cuando se trate de materias sensibles, como abuso infantil o terrorismo. A esto se le suma la nueva capacidad otorgada de poder procesar datos de manera masiva en Europol (con técnicas estadísticas y de Big Data) y de poder realizar así investigaciones sobre financiación, a fin de evidenciar injerencias gubernamentales externas en las amenazas a la seguridad. Y, ¿es realmente tan peligrosa está ampliación de poderes? Veámoslo.

En primer lugar, antes Europol tenía información muy precisa sobre nosotros, como individuos, de fuentes policiales locales. Esta información estaba disgregada y eso quiere decir que por un lado estaba la información sobre antecedentes penales y por otro la información financiera y laboral. En caso de llevarse a cabo una investigación, toda la información se extraía de diferentes fuentes y se volcaba en un expediente de individuo que Europol gestionaba, mientras estaba en curso la investigación.

Ahora, sin embargo, con el carácter preventivo que puede ofrecer el cruce masivo de información, se generan grandes bases de datos, con técnicas de Big Data que cruzan todos los datos relevantes de los individuos, para ayudar a identificar amenazas. Dichos repositorios de información contienen todo tipo de información privada, confidencial y relevante de los individuos y están a la vista de cualquier operador que deba determinar el grado de una amenaza, exponiendo con ello la privacidad de los datos de cualquier ciudadano europeo.

En segundo lugar, uno esperaría que semejantes medidas adicionales fuesen acompañadas de un férreo sistema de control (“Vigilar al vigilante”, que se suele decir), pero esto no ha sido así. Para contrarrestar estos poderes extraordinarios, la única condición que se ha impuesto sobre este organismo europeo ha sido la designación de una nueva figura responsable: el responsable de derechos humanos, que debe velar por el cumplimiento de las normativas de protección de datos europeas durante estos nuevos tratamientos de datos. Y, para aquellos que estamos en el día a día de las empresas trabajando en este tipo de cuestiones, sabemos que el mero hecho de nombrar una figura no aporta por si sólo un control efectivo.

Por último, no es el primer caso en que Europol se ha destacado por prácticas poco alineadas con la privacidad de los ciudadanos europeos. Sin ir más lejos, al inicio del año conocíamos una directriz emitida por el Supervisor Europeo de Protección de Datos, a raíz de una investigación iniciada en 2019, que forzaba a la entidad policial a eliminar 4 petabytes de información, en el plazo de un año, que mantenía de información almacenada sobre ciudadanos inocentes que, en algún momento, habían podido formar parte de una potencial investigación. Para hacernos una idea de la cantidad de información que sería esto, en 2006 el tamaño de todo internet se estimó en 40 petabytes. Luego estaríamos hablando de un equivalente de información de ciudadanos (y, recordemos, inocentes) al 10% de todo Internet en 2006. Y, si al menos, cuando se producen estos hechos, la Europol admitiese el error, entenderíamos que se trata de una entidad preocupada por la privacidad de nuestros datos, que ha podido cometer errores. No obstante, las declaraciones desde el organismo policial fueron abiertamente hostiles con la medida, declarando que: “Afectará a la capacidad para analizar conjuntos de datos grandes y complejos a petición de las fuerzas del orden de la UE”.

Espero, queridos lectores, que con el artículo de hoy os paréis a reflexionar sobre la privacidad de nuestros datos. No es mucho lo que podemos hacer pero, al menos, estar informados de estas tendencias es un primer paso para poder actuar en oposición. Aprovechad estas fechas para descansar, pero no bajéis la guardia del todo ¡Nos volvemos a ver el mes que viene con más ataques de privacidad recientes!