Eduardo Vendrell Vidal: La Educación en Informática y la Protección de los Datos. Un camino por recorrer.
Día Europeo de Protección de Datos 2016
Monográfico de la Asociación Profesional Española de Privacidad
+
+
Eduardo Vendrell Vidal
Director de la ETS d’Enginyeria Informàtica – UPV
Presidente de la CODDII
+
A primera hora de un día cualquiera, compruebo el correo electrónico. Recibo, entre decenas de correos no deseados, una convocatoria a una charla organizada por una entidad pública. Resulta que una vez acudí a otro evento emprendido por esta entidad, al cual me registré con mi dirección de correo, y es por ello que me incluyen en una lista de distribución. Sin embargo en la convocatoria que hoy recibo aparezco entre el resto de destinatarios revelados, una nube de direcciones de correo entre las que reconozco a algunos contactos que yo tengo guardados en mi agenda.
Buceo entre otros correos y descubro otro mensaje en el que se me traslada (a mi y a otros destinatarios) el acta definitiva de una Comisión de la que formo parte en la misma entidad pública anterior. No se nos envía un documento, sino un enlace a un conocido servicio de información en la nube. Se trata de un uso habitual por parte de esta entidad pública, que almacena por practicidad la información que genera en este recurso, haciendo por tanto dejación de su obligación de custodiar la información oficial propia.
Como tengo un viaje próximo, decido hacer mi reserva por internet. Acudo directamente al portal de la aerolínea y una vez hecha la reserva, me proponen un upgrade a primera clase que no puedo rechazar. Tengo que elegir asiento y pagar con mi tarjeta. Una vez introducida toda la información (número de tarjeta de crédito, caducidad, clave de seguridad), pulso ok y…. “error de conexión, vuelva a intentarlo”. Pruebo otras dos veces y, siempre lo mismo. Pienso si se habrá cargado en mi cuenta cada intento de compra con la tarjeta. Al momento, recibo un mensaje en mi móvil por parte del banco: “hemos bloqueado su tarjeta de crédito por un intento repetido de su uso en una compra”. Se trata de un procedimiento de seguridad habitual. Tengo que llamar a un número de teléfono (de pago) y tras identificarme, explico que todo es un error por parte de la aerolínea y me vuelven a activar la tarjeta. Mientras tanto, el upgrade prometido (y nunca ejecutado) caduca. Llamo a la aerolínea y les explico que no pueden establecer un procedimiento que compruebe la conectividad al final, con mis datos revelados en un proceso de comunicación incierto. Obviamente mi interlocutor no sabe ni de lo que le hablo.
Todos estos ejemplos son reales y los he sufrido alguna vez en primera persona.
¿Cuántos correos electrónicos recibimos sin haber dado nuestro consentimiento explícito sólo por el mero hecho de haber consultado páginas web o habernos conectado a una red wifi abierta? ¿Cuántas veces nos hemos intentado dar de baja de listas de correo sin éxito? ¿A quién no le ha aparecido un mensaje sobre el uso de cookies de un sitio web que está consultando con la única opción de “entendido” y luego ha recibido un bombardeo no deseado de anuncios de productos o servicios que antes ha estado buscando? ¿Estamos seguros de guardar en lugar seguro nuestra información en red, algo cada vez más común por utilizar un determinado servicio o ser usuarios de un proveedor determinado?
La protección de la información, y por tanto de nuestra intimidad, en un mundo cada día más conectado, es un derecho inalienable que debe ser respetado en los usos y costumbres de hoy en día. Tanto cuando se generan procedimientos o aplicaciones destinadas a los ciudadanos, como al ejecutarse acciones cotidianas por parte de los mismos. Es una cuestión de legalidad, pero también de procedimiento y uso. Es necesario dotarnos de una reglamentación clara y común que garantice la privacidad de la información de los usuarios en un mundo interconectado. Una reglamentación que, por otro lado, deberá adaptarse periódicamente a los retos que plantean los avances tecnológicos en este sentido.
Pero hay otros factores como el respeto a la privacidad y la cultura digital de la sociedad, más prosaicos e ineludibles, que deben tenerse en cuenta en este punto. Y seguramente, ambos factores se unen bajo un mismo paraguas: la educación en lo digital. Estamos lejos de un modelo educativo que incorpore entre las competencias básicas lo que en la actualidad se denomina alfabetización digital, un camino que se está recorriendo con mayor efecto desde otras latitudes y que en nuestro entorno parece no preocupar. De hecho, los contenidos curriculares y competencias a desarrollarse en el ámbito educativo básico parecen ir por detrás de lo que la misma sociedad requiere. Las nuevas generaciones aprenden por sí mismas con el uso cotidiano de las aplicaciones sociales y los juegos en red, entre otras cosas, con los riesgos que ello implica.
Desde la CODDII (Conferencia de Directores y Decanos de Ingeniería Informática) estamos impulsando un grupo de trabajo sobre Educación en Informática que, entre sus objetivos, tiene como misión proponer las competencias relacionadas con la alfabetización digital, un punto clave para la formación de las nuevas generaciones. Por otro lado, como Director de una Escuela que imparte una titulación de Ingeniería Informática, no puedo obviar nuestra responsabilidad en formar adecuadamente a los futuros profesionales para que el diseño de las aplicaciones y procedimientos informáticos tengan como prioridad la preservación y protección de la información de los usuarios.
La protección de los datos y el derecho a la privacidad de las personas en un entorno de interconectividad tecnológica requiere de un marco legal adaptativo y de una necesaria y adecuada cultura digital. Ambas acciones deben estar en la agenda de todo gobierno y el Día Europeo de la Protección de Datos es un buen momento para recordarlo. Una sociedad conectada no debe quedar indefensa ni desinformada en un mundo digital. No podemos permitírnoslo.
Eduardo Vendrell Vidal
Director de la ETS d’Enginyeria Informàtica – UPV
Presidente de la CODDII
+
+
Puedes acceder al Monografíco de APEP por el Día Europeo de Protección de Datos 2016 en este enlace.