Los ingenieros reciben una ayuda en forma de herramientas de cumplimiento del Reglamento General de Protección de Datos
El Reglamento General de Protección de Datos (RGPD) ha tenido un impacto sobre todas las personas, desde usuarios de los servicios hasta proveedores e incluso ingenieros de «software». Sin embargo, para estos últimos la ingeniería relacionada con la privacidad es un concepto bastante nuevo que fácilmente podía considerarse como algo abstracto o secundario. Eso sería un error. Desde las redes inteligentes a los datos masivos, la banca y los vehículos conectados, la ingeniería de la privacidad es una cuestión que nunca debería dejarse de lado. Tal y como afirma Antonio Kung, cofundador de Trialog y coordinador del proyecto PDP4E (Methods and tools for GDPR compliance through Privacy and Data Protection Engineering): «Los ingenieros necesitan cuatro tipos de herramientas. El primer tipo se centra en la gestión de riesgos de privacidad, que ayuda a los ingenieros a identificar, evaluar y hacer frente a los riesgos de privacidad desde un punto de vista técnico. El segundo consiste en la determinación de los requisitos relacionados con la privacidad, que ayudaría a los ingenieros a convertir las limitaciones de la privacidad en requisitos tangibles. Pero eso no es todo. También necesitan un marco de protección de la intimidad y los datos desde el diseño (PDPbD, por sus siglas en inglés), así como un caso de garantía que permita verificar que las decisiones de diseño adoptadas para garantizar la privacidad y mitigar los riesgos conexos puedan auditarse y evaluarse para verificar el cumplimiento del RGPD». PDP4E ofrece esas cuatro herramientas con un objetivo en mente: permitir la creación generalizada de productos, sistemas y servicios que protejan mejor la privacidad y los datos personales de los ciudadanos de la Unión Europea. Para ello, aprovecha la ingeniería basada en modelos. «El proyecto utiliza modelos o representaciones procesables de sistemas. Estos modelos han sido desarrollados por expertos en privacidad y, por ello, pueden ser reutilizados por otros ingenieros. Por otra parte, se puede utilizar un modelo para explicar una capacidad relativa a la privacidad», comenta Kung. En concreto, el equipo del proyecto ha estado trabajando duro para integrar la protección de la intimidad desde el diseño y la protección de datos con métodos de «software» e ingeniería de sistemas ya existentes y de uso general. En lo que respecta a las herramientas que no existen o que se están desarrollando, ofrecen «software» de código abierto que guiarán un proceso de desarrollo que respete más la privacidad. «Asumimos la existencia de dos comunidades abiertas para nuestro ecosistema: una comunidad de modelo abierto para la privacidad y una comunidad de código abierto para las herramientas de ingeniería de privacidad (en el marco de la comunidad de código abierto Eclipse). La comunidad de modelo abierto puede compartir modelos de ingeniería de privacidad y de protección de la privacidad».
Desde los vehículos conectados a las redes inteligentes
Las soluciones se están evaluando en los dos ámbitos innovadores de los vehículos conectados y los datos masivos para redes inteligentes. En lo que respecta a los ingenieros que busquen una cooperación entre vehículos autónomos, no se pueden ignorar los compromisos que implican para la privacidad de los conductores. En este caso, la finalidad de PDP4E será demostrar cómo se puede hacer frente a estos compromisos mediante una perspectiva de protección de la intimidad desde el diseño. Por otra parte, el caso de los datos masivos en las redes inteligentes plantea retos críticos en cuanto a la privacidad y la protección de datos que el proyecto está intentando evaluar. «Un problema importante de los vehículos conectados es el de los datos de ubicación, mientras que el intercambio de datos en redes inteligentes plantea preocupaciones relativas a la desidentificación (los algoritmos necesarios para impedir que la medición inteligente exponga los patrones de vida y los dispositivos empleados por los usuarios). En última instancia, ambos casos de uso implican ecosistemas complejos que afectan a diversas organizaciones. Esto supone que los modelos de protección de la intimidad deberían incluir también modelos organizativos», explica Kung. Cuando finalice el proyecto, Kung y los socios del proyecto PDP4E esperan haber ayudado a la comunidad de ingeniería de la privacidad e incluso impulsar la creación de una alianza para la ingeniería de la protección de datos y la intimidad. Su contribución a las actividades de normalización, especialmente su implicación en el desarrollo de la norma ISO 31700 (protección de la intimidad desde el diseño para bienes y servicios de consumo), sin duda hace que estén adecuadamente preparados para ello.
Palabras clave
PDP4E, RGPD, cumplimiento, ingenieros, código abierto, red inteligente, vehículo conectado
