Protección de datos en proyectos de investigación
Aunque aplicar el nuevo Reglamento puede dar la sensación de ser una barrera, al final ayuda a mejorar los resultados, según los expertos
En las investigaciones científicas se manejan muchos datos trascendentes que deben ser protegidos. / AFP (Getty Images)
Fuenlabrada
Muchas veces se habla de la protección de datos de los particulares y empresas, pero no es muy habitual poner el foco en los proyectos de investigación. En ellos, como resalta José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, se genera información científica y se tratan datos personales muy importantes. Tras la aprobación del nuevo Reglamento General de Protección de Datos, ya vigente en todos los países de la UE, la pregunta sería cómo lo ven y lo afrontan desde el sector de la investigación.
Ricard Martínez, director de la Cátedra de Privacidad y Transformación Digital de Microsoft – Universidad de Valencia, reconoce que desde que comienza un proyecto de investigación se observa en este ámbito una transición. “La primera sensación del investigador cuando se enfrenta a la normativa de protección de datos es que es una barrera que le va a frenar y poner dificultades”. Pero lo cierto es que, a medida que se desarrollan los procesos asociados a protección de datos, proceso complicado en el que se analizan cosas como dónde estarán mejor los datos, cuáles son las medidas de seguridad, cómo se van a tratar o para qué se van a utilizar, la percepción cambia. Al comprobar que “se mejora la calidad del proyecto, lo que inicialmente era visto como una barrera, se convierte en una herramienta de análisis que ayuda a la mejora de la gobernanza y de los resultados del proyecto”.
En la Ciberguarida_Protección de datos en proyectos de investigación.
10:40
Compartir
El código iframe se ha copiado en el portapapeles
Este asunto se abordó recientemente en el Congreso sobre Investigación y Protección de Datos celebrado en Valencia, donde participaron numerosos expertos, entre ellos Ricard Martínez, quien reconoce, con sentido del humor, que“como delegado de protección de datos que soy, a veces, puede ser que al inicio del proyecto me odien, pero le juro que la final, la relación es de amor”.
Los equipos de investigación cada vez más interdisciplinares
Martínez reconoce que todavía no somos conscientes de que los equipos de investigación en la transformación digital, no pueden ser “monocultivos”. Una investigación médica, por ejemplo, no solo implica a médicos, debe incluir a personal de seguridad, el asesoramiento jurídico en protección de datos y cada vez más, en el mundo del Big Data, debe implicar a expertos en ética y filosofía, de forma que “los equipos tienden a ser multidisciplinares”.
Martínez asegura que en España una gran parte de la investigación es universitaria y en estos centros, según legislación europea y española, debe existir un delegado de Protección de Datos para velar por el respeto y la protección de los mismos. Por otro lado, los proyectos de cofinanciación pública imponen garantizar el derecho de protección de datos y en lo que se refiere a la investigación empresarial, sector en el que existe una responsabilidad en términos de multas muy grandes, “ya tienen mucho cuidado en asegurar que se garantiza el cumplimiento normativo en protección de datos y no solo por un tema pecuniario, sino porque la investigación científica se rige por principios éticos y los científicos se sienten especialmente concernidos con la garantía de los derechos de las personas”.
En la actualidad en el diseño del proyecto se debe insertar la seguridad, ahora bien “igual que digo que la mayoría de los científicos se sienten implicados en esto, no les diré que no haya proyectos que no lo estén haciendo del todo bien”, afirma Martínez.
Sobre posibles ciberataques, reconoce que hay sectores más sensible que otros, como aquellos donde se generan patentes o modelos de invención. Aquí ve muy probable que estén expuestos al ataque de hackers, porque se mueve dinero y conocimiento y puede ser objeto de interés. “No solo para hackers, sino en pensando en términos de ciberguerra y ciberdelincuencia”.
Martínez cree necesaria una aproximación sectorial y pactada con el sector, de las autoridades de protección de datos. En Europa existen ya muy buenas guías al respecto, pero el regulador no suele preguntar. “Si la Agencia Española de Protección de Datos es capaz de descender a la práctica y trabajar conjuntamente con los investigadores y ofrecer herramientas que sean soluciones comunes, este país irá muy lejos”.
