"El RGPD no estaba pensado para el reconocimiento facial o la minería de datos": tres años después, desde Europa ya piden renovarlo

"El RGPD no estaba pensado para el reconocimiento facial o la minería de datos": tres años después, desde Europa ya piden renovarlo
5 comentarios

Llegó en 2016 y se implementó en mayo de 2018. Desde entonces, el Reglamento General de Protección de Datos (RGPD) ha servido para imponer más de 270 millones de euros de multas por su incumplimiento. Pero el mundo va muy rápido. No han pasado ni siquiera tres años que Alex Voss, uno de los padres del RGPD, ya habla abiertamente de que se necesita "algún tipo de cirugía".

En declaraciones a Financial Times, el abogado, político alemán y una importante voz en la Comisión Europea por su papel en el RGPD, Privacy Shield o la reforma del copyright, ha explicado que el reglamento europeo de Protección de Datos necesita ser revisado, no solo por la pandemia y el teletrabajo, sino también por la aparición de una gran cantidad de nuevas tecnologías.

El reconocimiento facial pone en entredicho al completo reglamento de datos europeo

"Debemos ser conscientes de que el RGPD no está hecho para el blockchain, reconocimiento facial o de voz, la minería de texto y datos o la inteligencia artificial", asegura Voss. "No podemos apegarnos a principios establecidos en los años 80 que no reflejan la nueva situación en la que vivimos".

El reconocido politico apunta a las dificultades del RGPD en la protección de particulares en sus casas, principalmente para casos de teletrabajo. Por ello, cree que Europa debería "revisar de manera detallada el reglamento".

El reconocimiento facial se nombra como una de las tecnologías problemáticas. Y no se trata del primer gran cargo europeo en apuntar hacia él. En febrero de 2020, Margrethe Vestager, Comisaria de Competencia de la Comisión Europea, explicaba que "tal y como está ahora mismo", el reconocimiento facial no tenía encaje en el reglamento.

Por el contrario, Sophie in’t Veld, parlamentaria holandesa que también trabajó con el RGPD, explica a FT que se trabajó durante cinco años en el RGPD y que "la idea de que hayamos pasado por alto algo no es plausible. El RGPD es también una legislación muy general que deja mucha flexibilidad para la implementación".

Reconociminto Facial

En respuesta a Xataka, Jorge Morell Ramos, especializado en Derecho de Internet para la Empresa y consultor en Legaltech, cree que "se requieren ajustes y aclaraciones, como los que se plantearon el año pasado con su primera review dos años después de su aplicación". En relación a tecnologías como el blockchain, reconoce que "no se lleva del todo bien".

Sin embargo, para el resto de tecnologías nombradas como el reconocimiento facial o minado de datos, recuerda que ya existían cuando se creó la norma y no cree que supongan "un gran obstáculo". "Cuestión distinta es que se quisiera reforma la norma para cambiar el enfoque, hacerla más flexible y menos garantista", explica Morell.

Sergio Carrasco, abogado balear experto en blockchain, IA y privacidad, apunta que no es necesaria una renovación del Reglamento General de Protección de Datos: "estas tecnologías tienen encaje con el reglamento.

"El problema es que no se hace un trabajo inicial adecuado para garantizar el principio de privacidad desde el diseño y por defecto. Por ejemplo, exponer todo dato a la cadena de bloques tal cual puede no ser la mejor opción, por eso existen soluciones offchain, dejando en la cadena identificadores", expone Carrasco, quien cree que "es posible que se realicen revisiones, al igual que sucede con otras normas".

Imagen | Vodafone Institute

Temas
Inicio