En el marco del programa de financiación H2020 de Ciberseguridad se ha puesto en marcha el proyecto europeo SMOOTH, en el que participa el IMDEA Networks Institute, para facilitar la adaptación de las microempresas al cumplimiento del nuevo Reglamento General de Protección de Datos (RGDP). El alcance potencial del proyecto incluye el 93% de las empresas de la UE, las que cuentan con menos de 10 empleados.
La privacidad es uno de los derechos fundamentales incluidos en la Carta Europea de los Derechos Fundamentales. Para proteger la privacidad de los ciudadanos europeos, la Comisión Europea desarrolló el revolucionario Reglamento General de Protección de Datos o RGDP, aplicable en toda Europa, que entró en vigencia el 25 de mayo de 2018.
Los principales objetivos de este reglamento son dar a los individuos europeos el control sobre sus datos personales y la unificación de las leyes de protección de datos en la Unión Europea. Las empresas y organizaciones que violan las estrictas normas impuestas por el RGDP corren el riesgo de multas severas (hasta € 20 millones, o el 4% de los ingresos anuales globales del año financiero anterior, lo que sea mayor), pero también dañan la reputación de su marca.
Sin embargo, no está claro con qué efectividad se están adaptando las organizaciones y empresas que manejan los datos personales de los ciudadanos europeos a requisitos más estrictos. Tampoco si las acciones regulatorias serán un elemento disuasivo suficiente frente a las malas prácticas de la industria o los comportamientos engañosos.
Según los últimos datos oficiales disponibles (2015), casi el 93% de todas las empresas en Europa dentro del sector empresarial no financiero tienen menos de 10 empleados. Estas microempresas (MEnts, en inglés) son responsables del 30% y del 21% del empleo total y del valor agregado en la UE, respectivamente. No obstante, cuando se refiere a la aplicación del RGDP, son las más vulnerables debido a la falta de experiencia y recursos para invertir en su adopción.
En este contexto y en el marco del programa de financiación H2020 de ciberseguridad, se ha puesto en marcha el proyecto SMOOTH (RGDP Compliance Cloud Platform for Micro Enterprises) para ayudar a las microempresas en su transición al cumplimiento del RGDP. Para ello sigue un enfoque multidisciplinario, que involucra como socios de proyecto a las autoridades de protección de datos y las asociaciones que representan a los Estados miembros de la UE, así como a representantes de instituciones académicas y de investigación. Gracias a sus esfuerzos conjuntos, el proyecto está creando conciencia sobre la importancia de cumplir con el RGDP, ya que muchas MEnts ignoran sus obligaciones a este respecto.
A nivel tecnológico, SMOOTH está desarrollando una plataforma en la nube basada en aprendizaje automático, tecnologías de minería de datos y textos, así como métodos avanzados de auditoría en línea. La plataforma permitirá crear automáticamente un informe a medida sobre el nivel de cumplimiento del RGDP centrado en los aspectos más críticos para las MEnts, con el fin de allanar el camino hacia la adopción y el cumplimiento y evitar la violación involuntaria de las normas.
El proyecto está liderado por EURECAT (Barcelona) y cuenta con doce socios. Narseo Vallina-Rodríguez, profesor asistente de investigación en el IMDEA Networks Institute, explica el papel de este instituto madrileño en el proyecto: "IMDEA Networks aprovechará su amplia experiencia en seguridad y privacidad en línea para dirigir el diseño y desarrollo de novedosas herramientas de autoevaluación y auditoría para aquellas MEnts que desarrollen aplicaciones móviles”.
Solo para medios:
Si eres periodista y quieres el contacto con los investigadores, regístrate en SINC como periodista.