En Pinngle estamos encantados de presentarles hoy nuestro invitado de honor, lic. Héctor Guzmán Rodríguez, experto en el área de Protección de Datos Personales y Privacidad. Héctor es Licenciado en Derecho por la Universidad Iberoamericana, Diplomado en Derecho Corporativo por la Universidad Iberoamericana, Máster en Derecho de la Unión Europea por la Universidad Complutense de Madrid y Licenciado en Derecho por la Universidad de Zaragoza (Homologación), también es miembro de la International Association of Privacy Professionals (IAPP), del Ilustre Colegio de Abogados de Madrid (ICAM), del ISMS Forum Spain y de la Asociación Profesional Española de Privacidad (APEP) y colaborador de la iniciativa del Observatorio Iberoamericano de Protección de Datos (OIPRODAT).
Pinngle: Hoy en día uno de los principales derechos informáticos, que tienen todas las personas es estar informados. Pinngle es una aplicación que funciona en todo el mundo, incluso con Internet 2G y en los países, donde otras aplicaciones de mensajería instantánea están bloqueadas. Además de ser un medio muy cómodo para hacer llamadas y enviar mensajes gratuitamente, hemos abierto Canales Públicos, en donde se puede recibir noticias de todo el mundo y de diversos temas de interés. ¿Te parece, que estos medios pueden ayudar a todas las personas a ejercer su principal derecho informático? ¿Qué otras medidas recomiendas para mejorar a nivel global el acceso a la información?
Héctor: La sofisticación de las aplicaciones actuales permite que estas sean cada vez más versátiles; la posibilidad de tener acceso a canales públicos para recibir noticias siempre será una buena noticia para cualquier usuario que desea obtener información y por esa razón Pinngle puede estar orgulloso de su oferta.
Desde un punto de vista general, el reto del acceso a la información gira entorno a su cantidad y a su calidad. Sabemos que cantidad no equivale a calidad, y que la información que fluye en internet contiene noticias falsas o con hechos distorcionados. La pluralidad de la información es vital; hoy en día los resultados de búsqueda de información están sesgados por la aplicación de algoritmos que «deciden» lo que puede ser interesante para cada quien; es necesario recuperar el acceso a noticias y contenido sin la intervención directa de algoritmos.
Pinngle: La información y su accesibilidad tienen una gran influencia en el mundo contemporáneo, pero a veces los recursos que provee Internet llegan a ser malogrados, ya que la información privada y confidencial aparece en la red en disponibilidad pública. ¿Cuáles son los medios jurídicos, que pueden ayudar a resolver esta ambigüedad y encontrar un equilibrio? ¿Qué le parece, las novedades tecnológicas, como funcionamiento “sin servidor”, que ha adoptado Pinngle, pueden ayudar a lograr esta meta?
Héctor: Cualquier tecnología que refuerce la privacidad de los usuarios y la confidencialidad de la información que estos pueden compartir, siempre será bienvenida.
Creo que los medios jurídicos ya existen, lo que aún queda por resolver es el cumplimiento de esos medios.
Seguimos enfrentando la resistencia de muchos sectores al cumplimiento de leyes sobre protección de datos y privacidad, a la adopción de medidas de seguridad para proteger la información; todo lo cual trae como resultado que la información de los ciudadanos se encuentre más expuesta a vulneraciones o fugas.
Sin duda, brindar servicios en los cuales no existan almacenamiento de los datos de los usuarios, más allá de los estrictamente necesarios para la prestación del servicio, es una alternativa que puede brindar beneficios para todos.
Pinngle: Nuestra aplicación de mensajería provee quizás la mejor calidad en llamadas, también hemos hecho muy accesible el costo de las llamadas internacionales. Sabiendo, que cada país tiene sus propias regulaciones jurídicas sobre datos personales en línea, Pinngle utiliza encriptación de extremo a extremo tanto para las llamadas, como para mensajes instantáneos, y funciona a base de concepto sin servidor. ¿Piensas que esto es una base necesaria y suficiente para ofrecer un servicio muy seguro?
Héctor: Sin duda esta prestación hará que Pinngle se distinga de muchas aplicaciones o servicios; en cierta medida, me recuerda al uso de los «walkie talkies», pero en un mundo en el cual los smartphones son una extensión de las personas.
Partiendo de la base de que no existe la seguridad «al 100%», sí creo que el funcionamiento «sin servidor» colocará a Pinngle en la categoría de servicios «muy seguros», dentro de todo la gama de prestadores de servicios de mensajería y llamadas que en mayor o menor medida se preocupan por la privacidad de sus usuarios.
Frente a la aplicación de leyes sobre protección de datos de diversos países, esta característica desde luego brinda un nivel de seguridad para cumplir con requisitos legales de muchas partes del mundo.
Pinngle: Ya hemos mencionado, que hay regulaciones nacionales en cada país, y estas difieren entre sí. Como el miembro de la IAPP (International Association of Privacy Professionals) y consultor sobre protección de datos personales en diversas empresas multinacionales, dinos, por favor, ¿existen algunas normas de protección de los datos en línea, que son aceptadas globalmente? Si no ¿cuáles piensas, que deberían ser?
Héctor: Creo que la «protección de los datos en línea» es un concepto específico que ninguna ley nacional utliza como tal.
La protección de los datos personales requiere, como punto de partida, de la existencia de normas, principios y requisitos aplicables a cualquier tipo de sistema de tratamiento (manual o electrónico), para evitar que las leyes que regulan esta protección se desfasen rápidamente del estado de la técnica.
Por otro lado, estamos lejos de alcanzar un acuerdo internacional sobre estos principios y la forma de ponerlos en práctica (el ejemplo de Estados Unidos y la Unión Europea es muy ilustrativo al respecto).
En esta línea, considero que los estándares internacionales constituyen actualmente el mejor ejemplo de «normas globalmente aceptadas», cuya adopción puede brindar un nivel de cumplimiento general para la protección de todo tipo de información (incluyendo los datos personales) sin importar el lugar en que se encuentre una organización.
Como ejemplo de este tipo de estándares, dirigidos a la seguridad de la información y los datos personales, podemos citar como ejemplo, los siguientes:
– ISO/IEC 27000:2018: Information technology — Security techniques — Information security management systems — Overview and vocabulary
– ISO/IEC 27001:2013: Information technology — Security techniques — Information security management systems — Requirements
– ISO/IEC 27018:2014: Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
Pinngle: ¿Finalmente, puedes darles a nuestros lectores algunos consejos sobre cómo mejorar su privacidad en línea?
Héctor: Creo que debemos ser muy serios al respecto y aceptar una realidad: los usuarios somos el eslabón más débil en la cadena de protección de la información (propia y de terceros).
Debemos cambiar nuestra actitud pasiva por una completamente activa.
Los usuarios debemos dejar de esperar que «los otros» (incluyendo los prestadores de servicios) sean los únicos obligados a proporcionar seguridad a nuestros datos.
Así por ejemplo, debemos evitar las contraseñas débiles, evitar el uso de una misma contraseña para todos nuestros servicios y dejar de compartirlas (sí, aún hay gente que comparte sus contraseñas).
De manera activa, debemos buscar información sobre el robo de identidad y la forma en que puede sucedernos; si no sabes cómo te pueden engañar ¿entonces como puedes evitarlo?
Si queremos que internet sea segura para nosotros, todos los usuarios debemos poner de nuestra parte.
Pinngle: ¡Muchas gracias, Héctor, por aceptar nuestra invitación y por compartir con nuestros lectores tus conocimientos e ideas tan importantes!
