“Consentware”
Cuando parecía que el camino estaba despejado para que, tras el periodo de consulta del borrador, se enfilara la recta final para aprobar por real decreto el Reglamento de Seguridad Privada, cambiamos de presidente de Gobierno. Cierto es que el tratamiento de la ciberseguridad en el texto es manifiestamente mejorable.
Ya veremos qué derroteros toma el asunto. Mientras tanto, lo que sí ha concitado el interés –por no estar sometido al vaivén político gubernamental– es la aplicación del RGPD, causante de las más alucinantes, osadas, hilarantes y desesperadas fórmulas para obtener el sacralizado consentimiento vía correo-e al filo del plazo límite.
Correos, enlaces y formularios
Parece que los delincuentes no han considerado por ahora de interés suplantar la identidad digital de las miles de entidades que en estas últimas semanas han usado el correo-e, con formularios y links para pedir y “repedir” también a miles de personas (cuando no millones) el sí para el tratamiento de sus datos personales y para informar sobre las nuevas políticas de privacidad. Una mente trastornada por la ciberseguridad solo vería la circunstancia como una oportunidad más para infectar a los interesados con consentware, que así lo podríamos bautizar haciendo un guiño a la industria anti-malware.
La notoriedad principal en esta ocasión hubiera venido marcada por aprovechar los malos el tráfago de mensajes e intercambios de información entre los buenos para niquelar el cumplimiento legal. Que la circunstancia no haya sido atractiva para explotarla pudiera deberse a que la “operación e-consentimiento”, lejos de despertar el entusiasmo y la participación de los dueños de los datos personales, ha terminado por espantarlos.
Consiento y desconsiento
Y esto, de ser cierto, ya guarda un incalculable valor, al marcar una tendencia de descenso en el número global de consentimientos existentes en un momento dado, y, al tiempo, convierte su “posesión” en un objetivo estratégico para muchas organizaciones, al modo en que lo era para los vendedores de propiedades inmobiliarias de la genial película Glengarry Glen Ross disponer de la lista buena de compradores.
El consentimiento y su obtención se convierten en nativos de la sociedad digital. Y esta es la condición para la sustanciación de herramientas tecnológicas de gestión de consentimientos (obtención y pérdida ultrarrápidas), sean de nuevo cuño o ya existentes y con funcionalidades adaptadas al caso. Así, no sería de extrañar que algunas organizaciones hubieran puesto a trabajar a equipos de investigadores en el desarrollo de un sistema basado en un algoritmo inteligente que ayude a calcular, en función de parámetros para clasificar el comportamiento de las personas en ciertos medios y ante determinados estímulos, las fórmulas más prometedoras para obtener consentimientos. Obviamente hay países cuyas legislaciones no garantizan los derechos a la protección de datos personales y a la privacidad, en los que experimentar, probar y poner a punto semejante juguete puede ser tan legal como barato. Una vez conseguido el nivel justo de refinamiento, sería válido globalmente, porque las reacciones de los individuos de la especie humana ante ciertas situaciones, no dependen de los países ni, en ocasiones, de la socialización y la cultura (incluida la jurídica). Cosas de la globalización profunda.
Visto, por tanto, que el consentimiento/no-consentimiento tienen valor y precio (negocio/multa), y que en un futuro los algoritmos inteligentes pudieran ser sujetos de derechos y, también, delinquir, no parece descabellado aventurar que el legislador tendrá que afinar más los conceptos y, además, convertir a las autoridades de control en entes ágiles para luchar contra su propia burocracia, entendida ésta en la cuarta acepción que reconoce la Real Academia Española.