āConsentwareā
Cuando parecĆa que el camino estaba despejado para que, tras el periodo de consulta del borrador, se enfilara la recta final para aprobar por real decreto el Reglamento de Seguridad Privada, cambiamos de presidente de Gobierno. Cierto es que el tratamiento de la ciberseguridad en el texto es manifiestamente mejorable.
Ya veremos quĆ© derroteros toma el asunto. Mientras tanto, lo que sĆ ha concitado el interĆ©s āpor no estar sometido al vaivĆ©n polĆtico gubernamentalā es la aplicaciĆ³n del RGPD, causante de las mĆ”s alucinantes, osadas, hilarantes y desesperadas fĆ³rmulas para obtener el sacralizado consentimiento vĆa correo-e al filo del plazo lĆmite.
JosƩ de la PeƱa MuƱoz
Director
jpm@codasic.com
Correos, enlaces y formularios
Parece que los delincuentes no han considerado por ahora de interĆ©s suplantar la identidad digital de las miles de entidades que en estas Ćŗltimas semanas han usado el correo-e, con formularios y links para pedir y ārepedirā tambiĆ©n a miles de personas (cuando no millones) el sĆ para el tratamiento de sus datos personales y para informar sobre las nuevas polĆticas de privacidad. Una mente trastornada por la ciberseguridad solo verĆa la circunstancia como una oportunidad mĆ”s para infectar a los interesados con consentware, que asĆ lo podrĆamos bautizar haciendo un guiƱo a la industria anti-malware.
La notoriedad principal en esta ocasiĆ³n hubiera venido marcada por aprovechar los malos el trĆ”fago de mensajes e intercambios de informaciĆ³n entre los buenos para niquelar el cumplimiento legal. Que la circunstancia no haya sido atractiva para explotarla pudiera deberse a que la āoperaciĆ³n e-consentimientoā, lejos de despertar el entusiasmo y la participaciĆ³n de los dueƱos de los datos personales, ha terminado por espantarlos.
Consiento y desconsiento
Y esto, de ser cierto, ya guarda un incalculable valor, al marcar una tendencia de descenso en el nĆŗmero global de consentimientos existentes en un momento dado, y, al tiempo, convierte su āposesiĆ³nā en un objetivo estratĆ©gico para muchas organizaciones, al modo en que lo era para los vendedores de propiedades inmobiliarias de la genial pelĆcula Glengarry Glen Ross disponer de la lista buena de compradores.
El consentimiento y su obtenciĆ³n se convierten en nativos de la sociedad digital. Y esta es la condiciĆ³n para la sustanciaciĆ³n de herramientas tecnolĆ³gicas de gestiĆ³n de consentimientos (obtenciĆ³n y pĆ©rdida ultrarrĆ”pidas), sean de nuevo cuƱo o ya existentes y con funcionalidades adaptadas al caso. AsĆ, no serĆa de extraƱar que algunas organizaciones hubieran puesto a trabajar a equipos de investigadores en el desarrollo de un sistema basado en un algoritmo inteligente que ayude a calcular, en funciĆ³n de parĆ”metros para clasificar el comportamiento de las personas en ciertos medios y ante determinados estĆmulos, las fĆ³rmulas mĆ”s prometedoras para obtener consentimientos. Obviamente hay paĆses cuyas legislaciones no garantizan los derechos a la protecciĆ³n de datos personales y a la privacidad, en los que experimentar, probar y poner a punto semejante juguete puede ser tan legal como barato. Una vez conseguido el nivel justo de refinamiento, serĆa vĆ”lido globalmente, porque las reacciones de los individuos de la especie humana ante ciertas situaciones, no dependen de los paĆses ni, en ocasiones, de la socializaciĆ³n y la cultura (incluida la jurĆdica). Cosas de la globalizaciĆ³n profunda.
Visto, por tanto, que el consentimiento/no-consentimiento tienen valor y precio (negocio/multa), y que en un futuro los algoritmos inteligentes pudieran ser sujetos de derechos y, tambiĆ©n, delinquir, no parece descabellado aventurar que el legislador tendrĆ” que afinar mĆ”s los conceptos y, ademĆ”s, convertir a las autoridades de control en entes Ć”giles para luchar contra su propia burocracia, entendida Ć©sta en la cuarta acepciĆ³n que reconoce la Real Academia EspaƱola.
