Devolver la privacidad de los datos a los ciudadanos
El Reglamento General de Protección de Datos (RGPD) es un gran avance para la privacidad de los datos, pero sigue dejando a los usuarios con pocos medios para supervisar y controlar exactamente cómo se utilizan sus datos. El equipo del proyecto PoSeID-on (Protection and control of Secured Information by means of a privacy enhanced Dashboard) tiene como objetivo paliar la brecha con lo que ellos denominan un «panel de control con mayor privacidad». Con esta plataforma, los consumidores pueden recuperar el control de sus propios datos y decidir cuánto quieren compartirlos y con quién. Francesco Paolo Schiavo, director general en el Ministerio de Economía y Finanzas italiano y coordinador del proyecto, aceptó nuestra invitación para responder unas preguntas sobre el nuevo panel de control y sus potenciales beneficios para los proveedores de servicios electrónicos y los ciudadanos europeos.
¿Por qué las personas necesitan un panel de control con mayor privacidad como el que proponen?
Francesco Paolo Schiavo: El panel de control con mayor privacidad tiene como objetivo proteger los datos personales. Se trata de una solución completa e integrada que protege los derechos de los interesados. Al utilizar el panel de control con mayor privacidad, las personas obtendrán un acceso sencillo, inteligible, transparente y conciso a sus datos personales. Sabrán cómo se hace un seguimiento de estos últimos, podrán controlar y gestionar su información de identificación personal (PII, por sus siglas en inglés) tratada por organismos públicos y privados, además de actuar como proveedores de los datos o responsables del tratamiento. Se trata de tomar decisiones conscientes sobre quién puede tratar tus propios datos: puedes permitir, restringir o revocar permisos de acuerdo con el principio de minimización de los datos, así como recibir avisos en caso de exposición de la privacidad.
¿Qué cree que convierte a esta solución en algo particularmente innovador?
El panel de control con mayor privacidad integra las tecnologías vanguardistas necesarias para garantizar la responsabilidad y el cumplimiento del RGPD, en lo que concierne al intercambio y al tratamiento de los datos. Una innovación esencial es la titulización de nuestra arquitectura abierta, mediante contratos inteligentes y cadena de bloques autorizadas. Eso ofrece responsabilidad, transparencia y cumplimiento con la legislación sobre protección de datos. En concreto, el panel de control rastrea todas las transacciones. Registra el consentimiento del usuario y otorga una garantía contextual sobre la reducción y la supresión de datos en la trazabilidad de la identidad, todo ello gracias al mecanismo de «seudoidentidades desechables». Otra innovación es la integración de tecnologías de última generación en el panel de control con mayor privacidad. Por ejemplo, la nube, la administración de acceso según eIDAS («electronic IDentification, Authentication and trust Services», es decir, el Reglamento europeo relativo a la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado interior) y la administración de la privacidad con análisis de aprendizaje automático. Para reducir el fraude, un módulo de gestión de riesgos analiza las solicitudes de datos y envía alertas sobre un posible uso fraudulento. También tenemos un analizador de datos personales que supervisa el riesgo de privacidad mediante el procesamiento del lenguaje natural (PLN) para validar la comunicación y los mensajes. Todas estas características permiten que el panel de control con mayor privacidad ofrezca gran parte de las últimas innovaciones en tecnologías de la información y de las comunicaciones (TIC) de forma integrada. Además, el panel de control con mayor privacidad es fácil de utilizar. Incluso lo pueden usar los organismos que quieren integrar sus procedimientos en una herramienta conforme con el RGPD.
¿Cómo garantiza que esta herramienta puede contrarrestar la gran variedad de métodos de rastreo de datos que se utilizan actualmente en línea?
Existen tres aspectos principales que deben tenerse en cuenta. Primero, el panel de control con mayor privacidad es un prototipo integrado que permite a los usuarios indicar cómo se comparten sus datos personales con las organizaciones públicas y privadas. El procedimiento es sencillo y accesible a todos los usuarios. Después, usamos componentes fuente. Eso significa que potencialmente podemos integrar el panel de control en cualquier arquitectura TIC, ya sea pública o privada. Cada uno de los componentes, o conjunto de herramientas, está disponible de forma individual, para que los organismos europeos puedan integrarlo en sus propios sistemas. Esta opción puede garantizar potencialmente un alto desarrollo tecnológico y competitivo, así como la creación de nuevas oportunidades empresariales en el mercado de la Unión Europea. Por último, el panel de control con mayor privacidad también es un servicio basado en la nube (PEDaaS). Las organizaciones que no tienen su propia cadena de bloques o nube, o bien que no pueden permitirse el coste de gestionar herramientas conformes con el RGPD, también pueden usarlo. En dicho escenario, tan solo tienen que acceder al servicio en la nube de PoSeID-on y utilizar su panel de control con mayor privacidad para supervisar y controlar el tratamiento de los datos.
¿Cómo funciona exactamente la herramienta?
El panel de control en el sitio web de los usuarios está compuesto por el tratamiento de la PII y los servicios de administración: la primera parte muestra el rastreo de la PII, mientras que la segunda se utiliza para la administración de permisos. Se puede acceder mediante las cuentas de identificación electrónica (eID, por sus siglas en inglés), lo cual reduce el riesgo de usurpación de la identidad y protege la privacidad. Desde el panel de control del sitio web, se puede ver de inmediato una puntuación sobre el riesgo que indica el nivel de exposición de la privacidad. El panel de control también muestra resultados de evaluación de varios algoritmos que miden el nivel de riesgo que supone permitir que terceros vean tus datos personales. Existe una puntuación sobre el riesgo para cada servicio y una para todos los datos.
¿Cuáles son los resultados más importantes del proyecto hasta ahora?
Hemos desarrollado con éxito el panel de control con mayor privacidad, hemos aplicado cuatro casos de uso diferentes y hemos integrado el panel de control con mayor privacidad en otros sistemas. El sistema también cumple plenamente con el RGPD de los servicios electrónicos tecnológicos, como la administración electrónica. Estamos orgullosos de tener una solución que empodera a las personas en cuanto al control de sus datos personales, que incrementa su confianza en los servicios electrónicos y que ofrece nuevos métodos para facilitar la implementación de dichos servicios.
¿Qué queda por lograr?
Estamos acabando nuestros cuatro casos de uso y procederemos a la integración completa del panel de control con mayor privacidad. Se prevé que la fase final de ejecución sea en diciembre de 2020.
Palabras clave
PoSeID-on, RGPD, privacidad, datos, nube, panel de control