La provincia de Teruel ha sido durante dos días, sede de la primera sesión de las Jornadas Aragonesas de Protección de Datos. El jueves en Calamocha se habló de ciberseguridad y transparencia en el ámbito público y este viernes, desde las nueve de la mañana la actividad se trasladó hasta Andorra para abordar la gestión de datos desde la perspectiva de la empresa.
Las sesiones se alargaron toda la mañana y fue a las dos de la tarde cuando se expusieron las conclusiones de la cita en el CEA Ítaca-José Luis Iranzo donde se desarrollaron tres paneles. Ante un auditorio formado por personas de la empresa privada y la administración, se habló de la Responsabilidad Social Corporativa y se analizó cómo estas entidades deben gestionar la protección de datos. En palabras de Mar Blasco, que intervino como miembro de la empresa pública SARGA, «la privacidad no son datos, son personas». La sesión andorrana fue una continuación a la de Calamocha cuando la presidenta de la Agencia Española de Protección de Datos (AEPD), Mar España, alertó sobre la necesidad de cumplir la normativa y afrontar los retos pendientes por parte de algunas administraciones.
Además del mundo de la empresa, también desde Guardia Civil se explicó cómo es la labor de los llamados Equipos ARROBA (@). Son los que se ocupan de gestionar denuncias relacionadas con estafas tecnológicas y en la provincia trabajan desde Teruel y Alcañiz, aunque todos los agentes de todos los puestos pueden recoger denuncias de este tipo y desde allí trasladarán al departamento especializado.
El periodismo también tuvo su espacio con Jorge Heras, que destacó la necesidad de encontrar el equilibrio entre libertad de prensa y la protección de datos.
Clausura institucional
Tanto la apertura de la sesión andorrana como el cierre contó con presencia institucional. El presidente de la DPT, Manuel Rando, se mostró muy satisfecho en la clausura de las jornadas que definió como «necesarias» porque las administraciones públicas tienen la obligación de «garantizar la defensa de todos los derechos, como es el de la privacidad de los ciudadanos». Estas jornadas han estado impulsadas por la Diputación de Teruel (DPT) y CEOE Teruel y organizadas por la Asociación Aragonesa de Delegados de Protección de datos (AADPD) con el apoyo de la Federación Aragonesa de Municipios, Comarcas y Provincias (FAMCP) y los ayuntamientos de Calamocha y Andorra.
Acompañado por el presidente de CEOE Teruel, Juan Ciércoles, y el alcalde de Andorra y diputado de Presidencia y delegado del Área de Nuevas Tecnologías, Antonio Amador, el presidente Rando apuntó que la provincia de Teruel sea de nuevo referente en innovación con la organización de un programa de formación«muy necesario que hace referencia al futuro, un futuro inminente para el que deberíamos estar preparados cuanto antes». Aseguró que el objetivo último de este tipo de actividades «es trabajar por el interés del ciudadano, en el centro de todo».
También destacó que las empresas deben tener muy en cuenta la cultura de la protección, «no solo en su propio beneficio, sino como aportación a la sociedad y cumpliendo con los códigos éticos bajo los que debemos actuar todos y todas». Además, resaltó que invertir en ciberseguridad «es también proteger nuestras economías». Para el desarrollo de todas estas medidas, reconoció, «siempre va a ser necesaria la colaboración público privada».
El diputado de Presidencia y del Área de Nuevas Tecnologías de la DPT y alcalde de Andorra, Antonio Amador, señaló la importancia de poner en valor la figura del delegado de protección de datos. «Sobre todo, en un mundo cada vez más globalizado y después de una pandemia que ha hecho que muchas personas hayan perdido el miedo a utilizar Internet para todo tipo de procesos».
«Cuando depositamos nuestra información en cualquier empresa los ciudadanos debemos tener las garantías de que están velando por nuestra seguridad», dijo Amador que también reconoció la importancia de que las administraciones sean pioneras en el adecuado tratamiento de los datos.
Tanto el diputado y alcalde de Andorra como el presidente de la DPT y alcalde de Calamocha, donde el jueves se desarrolló la primera sesión, destacaron también la calidad de los ponentes y el interés generado por unas jornadas que, según señaló el presidente de la AADPD, Alberto Gómez, «nadie nunca había conseguido hacer con estas características en toda España».
Para Gómez, la imagen de las empresas «crece exponencialmente» cuando incorporan medidas para la protección de datos y ciberseguridad. «Es importante, además, evitar los ciberataques, que cada día hay más. La empresa se está asegurando, por lo que más de un coste, es un beneficio asegurado».
Gómez destacó la importancia de implantar medidas proactivas. «Se trata de poner el dique a la altura de los problemas que nos puedan llegar», y asegurar el riesgo, destacando la importancia de las empresas de ciberseguridad y, sobre todo, de la figura del delegado de protección de datos acreditado, «que siempre es conveniente porque es lo primero que se busca o se revisa por la Administración si existe algún problema».
Por su parte, el presidente de CEOE Teruel, Juan Ciércoles, puso el acento en la importancia de que las empresas se pongan al día tanto en el tratamiento de los datos como en la implantación de medidas de ciberseguridad, «pues este tipo de ataques son cada vez más frecuentes y debemos aprender a trabajar para que sepamos actuar de la debida forma en la protección de datos».
Profesionales que han intervenido en las jornadas
Ricardo J. Rodríguez, del Departamento de Informática e Ingeniera de Sistemas de la Universidad de Zaragoza y co-coordinador del Reglamento General de Protección de Datos (RGPD) y la Directiva sobre la privacidad y las comunicaciones electrónicas (ePrivacy, ePR) de la Unión Europea impartió el primer panel del día, dedicado al cumplimiento normativo. Explicó que, en un marco en el que el conocimiento es poder y los datos se han convertido en moneda de cambio, la inversión de las empresas en ciberseguridad es imprescindible.
«El RGPD mejorará mucho la ciberseguridad, porque va a obligar a las empresas a tener contramedidas o salvaguardas sobre los datos de sus clientes o sus usuarios. De eso nos beneficiamos todos, porque los datos van a estar más seguros en las empresas y facilitará las operaciones de intercambio de información con seguridad jurídica», dijo Rodríguez que también advirtió que las sanciones por incumplimiento «son enormes» y señaló que las empresas van a necesitar la figura del delegado de protección de datos «bien en plantilla o por contratación externa».
Otro de los ponentes, el director de Banca de Seguros de Caja Rural de Teruel Juan Carlos Pérez, habló de los seguros que dan cobertura a los ciberriesgos que amenazan a la viabilidad de las empresas por problemas con el tratamiento de datos. «Las PYMEs y los autónomos son quienes más sufren los ataques cibernéticos y crecen de forma exponencial», dijo explicando que España es el tercer país del mundo en ataques cibernéticos a empresas.
El periodista turolense Jorge Heras fue el encargado de presentar y resumir la jornada y también estuvo presente en la mesa de este viernes en la que se abordó la responsabilidad social corporativa (RSC) junto a Mar Blasco, delegada de protección de datos (DPD) y responsable de RSC en Sociedad Aragonesa de Gestión Agroambiental SLU – SARGA y miembro de la AADPD, que incidía en que la protección de datos está cada vez más presente en las necesidades y las expectativas de las empresas.
La ciberseguridad y el Esquema Nacional de Seguridad fue el tema de otro de los paneles del día, con una mesa debate integrada por David López, especialista en ENS y miembro de la AADPD, Antonio-Jesús Galván, capitán de la Policía Judicial de la Comandancia de la Guardia Civil en Teruel, Elena Gómez, representante del Colegio Profesional de Ingenieros en Informática de Aragón, y José María Sanz, CEO de la empresa RKL y experto en protección de Infraestructuras Críticas, SGSI y PCN. Se abordaron los objetivos que se persiguen con la actualización del Esquema Nacional de Seguridad, cómo alinearlo con el marco normativo y el contexto estratégico existente para garantizar la seguridad en la administración digital, reducir vulnerabilidades y promover la vigilancia continua.
