Antonio Gómez, Manager de Desarrollo de Negocio de Secure e-Solutions de GMV compartió su conocimiento en la mesa “La privacidad desde el diseño: una visión desde su implementación, puesta en marcha y cumplimiento de la ley” junto a ponentes como Gonzalo Sosa, de la Unidad Reguladora y de Control de Datos Personales de Uruguay; Luis de Salvador, Director de la División de Innovación y Tecnología de la Agencia Española de Protección de Datos de España o Nelson Remolina, Superintendente Delegado para la protección de datos Personales, Superintendencia de Industria y Comercio de Colombia, entre otros.

Antonio Gómez tras hacer una breve presentación de GMV, resaltando que “la estrategia de crecimiento de la compañía está basada en la innovación continua” explicó cómo en ella se aborda la gestión de la privacidad con el objetivo de sostenibilidad en el tiempo. Enfatizó en que, “en un proceso de transformación digital sin precedentes como el que nos encontramos, siendo un aspecto clave de él la explotación masiva de datos, la protección de los mismos cobra una especial relevancia”, no solo por ser un imperativo u obligación legal, sino “porque vulnerarla, para una organización como nosotros, y en general, puede traducirse en una merma de confianza, que se materialice en impacto de negocio”. 

Según Gómez, para poder garantizarla hay que contemplar distintos factores, no es “algo trivial”. Por ello “es necesario definir un modelo de gestión de la privacidad sostenible”. La apuesta que realizó GMV, como explicó, “fue hacerlo como un proceso integrado en la operativa de la compañía a través de la implantación del estándar internacional orientado a la protección de datos personales y la gestión de la privacidad en cumplimiento de los requisitos regulatorios: la ISO 27701 de AENOR”. De hecho, GMV ha sido la primera empresa española certificada en él.

Trabajar bajo esta norma, que define requisitos y proporciona pautas que ayudan a las organizaciones a gestionar los riesgos de privacidad relacionados con la información de identificación personal (PII) y propone un modelo integral, transversal a toda la organización, asentado sobre los principios de “privacidad desde el diseño” y “privacidad por defecto”, como reconoció Gómez, “nos ayuda a cumplir con las obligaciones que impone la legislación y aporta una mejora a todo nuestro sistema de gestión con los beneficios que ello conlleva”.

Asimismo, ha facilitado responder a los objetivos que se trazó la compañía para implantar un modelo de gestión de la privacidad como: manejar la privacidad incorporándola en el proceso de gestión de riesgos corporativo; el gobierno de los datos asociado al tratamiento de los datos personales; que fuera compatible con los sistemas gestión de seguridad de la información; que permitiera acreditar ante terceros el despliegue de los controles que dan soporte al cumplimiento de los requisitos de privacidad y protección de datos personales y que permitiera incorporar los principios de privacidad por diseño y por defecto garantizando la confianza a terceros”.

Tecnologías para mejorar la privacidad

El Manager de Desarrollo de Negocio puso como ejemplo de compromiso por la innovación de la compañía, al que se refirió al comienzo de su intervención, el reciente desarrollo uTile. Esta solución desarrollada por el área de Inteligencia Artificial de la compañía permite aprovechar los datos confidenciales y de carácter privado para mejorar algoritmos de aprendizaje automático y modelos analíticos, cumpliendo en todo momento con los requisitos organizativos, garantizando la privacidad de los datos, así como de las normativas vigentes.

En el caso concreto de la Administración Pública, algunos casos concretos de la aplicación de esta solución pueden ser: conocer los resultados o el impacto de las políticas públicas aplicadas. Por ejemplo, conocer si el Ingreso Mínimo vital está respondiendo a los objetivos con los que se desplegó la iniciativa; medir el impacto de la reducción de las cotizaciones (por ERTEs, etc.) en las futuras jubilaciones sin comprometer la confidencialidad de los datos o realizar presupuestos más precisos, ya que permite establecer criterios a partir de datos de distintas administraciones públicas.