La Universidad de La Laguna cuenta desde hace algunos meses con Ricard Martínez como delegado de protección de datos. Este especialista de reconocido prestigio nacional asesora a varias universidades españolas en la materia y dirige la Cátedra de Privacidad y Transformación Digital y es profesor de Derecho Constitucional de la Universitat de València. Esta semana se ha trasladado hasta la institución tinerfeña para impartir formación a diversos colectivos con el objetivo de avanzar en la implantación de una “cultura de la protección de datos” que arraigue en el centro.
Durante tres días ha mantenido diversas sesiones de trabajo con personal docente, investigador, de gestión académica y administrativa en los centros, el Servicio de Tecnologías de la Información y las Comunicaciones (STIC), el Gabinete de Análisis y Planificación (GAP) y el propio equipo de gobierno de la universidad. “Cuando quieres que una institución tan compleja se alinee con la normativa de protección de datos, hay un punto de partida imprescindible, que es un cierto grado de concienciación. Ese es el objetivo de esas sesiones: trasladar a la comunidad universitaria que existe un delegado en la materia que le va a prestar soporte y, además, la importancia que tiene esta protección para la organización”, explica Martínez.
De estas reuniones emanará una serie de protocolos que mejorarán los ya existentes en relación a esta cuestión, pues los procesos básicos que permiten cumplir con la norma de protección de datos ya existen en la Universidad de La Laguna: “La posibilidad de que un ciudadano ejerza sus derechos en esta área existe; las políticas y estrategias de seguridad y de diseño, también. El reglamento se está cumpliendo desde su publicación en 2018. Pero ahora vamos a por nota, a por la excelencia”.
Así, se han introducido algunas modificaciones pertinentes para adaptar las políticas de protección de datos a la nueva ley de contratos vigente desde el año pasado en las universidades públicas, y se tratará de introducir mejoras que permitan, entre otras cuestiones, hacer que la protección de datos sea “más amigable” para el colectivo investigador.
El valor de los datos para las organizaciones
Martínez comprende que, en un primer momento, muchas organizaciones pueden entender esta profundización en las políticas de protección de datos como una serie de obligaciones y formalidades impuestas. Pero, a su juicio, admite otra lectura: “Permite que cada organización piense en cómo gestiona su información para adaptarla al cumplimento normativo. Eso hace que los procesos de gestión de la información sean más seguros y, si esto es así, la información que se maneja será más confiable. Y cuanto más confiable es la información que gestiona una organización, mejores son sus decisiones”.
Esto que suena muy abstracto tiene muchas aplicaciones prácticas: “Permite mejorar las condiciones de integración de personas con discapacidad; garantizar la seguridad de algunas personas que pueden estar sometidas algún tipo de riesgo; asegurar que cuando el alumnado desarrolla sus Trabajos Fin de Grado en una empresa, sepa qué normas aplicar y qué principios de confidencialidad y seguridad debe tener en cuenta, lo cual es, además, una mejora de las competencias formativas adquiridas”.
Lo mismo sucede en investigación, dado que ya en algunas convocatorias internacionales, como las de la Comisión Europea en el marco del Horizonte 2030, poseen un apartado específico que obliga a detallar qué garantías tendrá ese proyecto para ser es confiable en protección de datos.
Con el STIC se han abordado los procesos de protección de datos y seguridad desde el diseño y la notificación de violaciones de seguridad. El experto reflexiona que la seguridad en este ámbito es imprescindible porque “aunque se haga todo lo que sea posible para mejorarla, siempre hay alguien que puede intentar robar datos, porque hay ciberdelincuencia internacional especializada o porque países como China o Rusia tienen unidades de ciberguerra trabajando en este tipo de cosas. A lo mejor las universidades no son objetivos atractivos, pero no hay hospital en España ni infraestructura crítica que no hayan atacado ya para ver qué ocurre”.
Para Martínez, es fundamental comprender que detrás de cada dato hay una persona. Pone como ejemplo un caso de rectificación de datos muy específico de las universidades: la rectificación de las notas es aquellos casos en los que en un acta aparece un suspenso donde debería parecer un aprobado, y se corrige: “Si nosotros no somos muy ágiles a la hora de hacerlo, podemos arruinar varios meses al estudiante. Porque, por ejemplo, un alumno de Enfermería querrá acabar en junio para inscribirse en la bolsa de empleo, pues probablemente su primer trabajo va a ser una sustitución por vacaciones. Y si no se le ha corregido la nota a tiempo, no podrá acceder a él. Ese es el impacto que tiene algo tan aparentemente banal como rectificar una calificación. Por ello es importante comprender que, cada vez que tratamos datos, al otro lado hay alguien”.