PDF Basket
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) es un gran avance para la privacidad en línea, pero sigue impidiendo que los usuarios con escasos recursos gestionen cómo se utilizan exactamente sus datos. El proyecto PoSeID-on, financiado con fondos europeos, pretende colmar esta laguna con lo que los investigadores denominan «panel de control con mayor privacidad». Gracias a ello, los usuarios de servicios en línea de gobiernos y organizaciones privadas pueden tomar el control de sus propios datos.
«Al utilizar el panel de control con mayor privacidad, los ciudadanos obtendrán un acceso sencillo, inteligible, transparente y conciso a sus datos personales», afirma Roberta Lotti, coordinadora del proyecto en representación del Ministerio de Economía y Finanzas italiano. «Sabrán cómo se hace un seguimiento de su información de identificación personal (PII, por sus siglas en inglés) y a través de qué servicio. Controlarán y gestionarán cómo las organizaciones privadas y públicas tratan estos datos. Además, actuarán como responsables del tratamiento o proveedores de datos al permitir, restringir o revocar permisos de acceso».
Garantizar el cumplimiento del RGPD
A fin de ofrecer dicho servicio, PoSeID-on utiliza contratos inteligentes y cadena de bloques con permisos: un código autoejecutable que permite una garantía contextual relativa a la responsabilidad, la transparencia y el cumplimiento de los derechos sobre la protección de datos. En definitiva, el equipo creó un prototipo integrado que es conforme con el RGPD y cuenta con una interfaz fácil de utilizar, componentes de tecnologías de la información y las comunicaciones (TIC) interoperables de código abierto que se pueden integrar en cualquier arquitectura TIC privada o pública y, finalmente, una versión basada en la nube del panel de control con mayor privacidad como servicio. Este último está específicamente destinado a las organizaciones que no pueden permitirse su propia cadena de bloques o herramienta en la nube conforme con el RGPD.
El equipo probó dichas soluciones mediante cuatro casos de uso en España, Francia, Italia y Malta. En Francia, Softeam desarrolló una plataforma de gestión de procesos de negocio denominada «e-Citiz», que permite a los clientes gestionar el acceso a sus datos mediante una única plataforma. En Italia, se integró en la plataforma de proveedores de servicios internos NoiPA que utiliza el Ministerio de Economía y Finanzas. El caso de uso maltés permitió que MITA (una organización a cargo de poner en marcha programas informáticos para el gobierno) no tuviera que volver a enviar la información a una entidad gubernamental si ya se había enviado a otra. Finalmente, el caso de uso español vio cómo el Ayuntamiento de Santander probó servicios digitales más eficientes con opciones de gestión de datos completas.
En estos cuatro países los usuarios quedaron especialmente satisfechos con los resultados. «Para los ciudadanos, PoSeID-on es una herramienta de empoderamiento», añade Lotti. «Finalmente pueden controlar sus datos personales y tener una visión de conjunto clara sobre el consentimiento que otorgaron y los datos compartidos con terceros. A su vez, tienen la posibilidad de retirar dichos permisos en cualquier momento».
El proceso es sencillo y fácil de utilizar, lo cual también es una ventaja muy importante. Para acceder al panel de control en la nube, los ciudadanos pueden utilizar cuentas estándar de identificación electrónica. Cuando se conectan, los usuarios ven de inmediato puntuaciones globales y sobre riesgos específicos del servicio que indican los niveles de exposición de la privacidad. Luego depende de ellos decidir cuál de dichos servicios puede mantener el acceso a sus datos.
Las organizaciones públicas y privadas también se benefician. Los organismos públicos pueden integrar nuevos servicios en la plataforma para lograr que los procedimientos habituales sean más sencillos y transparentes. Mientras tanto, las empresas pueden acelerar la innovación mediante herramientas más eficientes centradas en las expectativas y necesidades de los usuarios, a la vez que se garantiza el pleno cumplimiento de las normativas y políticas actuales.
Los ciudadanos recuperan el control
En el futuro, Lotti cree que PoSeID-on contribuirá a mejorar la seguridad de los servicios electrónicos públicos y mejorará los procesos digitales. «PoSeID-on seguirá ampliando su base de usuarios, herramientas y ecosistema de servicios para llegar a un espectro mucho más amplio de organizaciones y ciudadanos europeos. En última instancia, se le conocerá por proteger los derechos fundamentales, devolver el control a los ciudadanos y garantizar el papel de la UE como líder mundial independiente de la transformación digital», explica.
JIBE ya ha desarrollado una nueva plataforma denominada «dataU» que se basa en el trabajo de PoSeID-on y procura que hasta seis clientes trabajen en la validación de la plataforma a finales de año. La empresa espera llegar al 1,9 % del total de la población europea en 5 años.