Entrevista a Samuel Parra, un abogado reconocido en privacidad y protección de datos

Entrevista a Samuel Parra, un abogado reconocido en privacidad y protección de datos

26 Oct 2021 Sin categoría 0

Hoy les traigo una entrevista con un abogado de renombre. Este es el caso de Samuel Parra, abogado especializado en Derecho Tecnológico y aficionado a la ciberseguridad. También es asesor a empresas nacionales e internacionales en cuestiones relacionadas con el Derecho y la Tecnología. Además ejerce de Delegado de Protección de Datos en varias instituciones. Ha sido reconocido por dos años consecutivos con el premio The Best Lawyers en la categoría de privacidad y protección de datos. Su blog www.samuelparra.com fue elegido como mejor blog dedicado a la protección de datos por la Agencia de Protección de Datos de la Comunidad de Madrid.

Estas son las 10 preguntas que le he hecho. Espero que les guste la entrevista.

1. Samuel, ¿cómo empezó en el mundo de la protección de datos y de la ciberseguridad?

En orden cronológico empecé primero en la ciberseguridad, allá por mediado de los 90. Desde siempre me ha gustado la informática y en especial la parte de ciberseguridad. Pero también sentía atracción por el Derecho, así que finalmente me decanté por estudiar Derecho pero especializándome en la tecnología, para tener cerca mis dos intereses profesionales.

La normativa de protección de datos fue de las primeras regulaciones existentes que contemplaba cuestiones relativas a la seguridad de la información, por lo que mi aproximación a ella fue inevitable.

2. Con la pandemia de la Covid-19, ¿ha visto un aumento de las incidencias de brechas de protección de datos?

Sí que he percibido una mayor incidencia provocada por brechas de seguridad, pero no sabría afirmar si es a consecuencia de la pandemia. Durante los meses de marzo a agosto de 2020 se notificaron poquísimas brechas de seguridad, sin embargo, este año llevamos un ritmo de unas 150 notificaciones de brechas mensuales.

Pero la protección de la información a nivel empresarial o institucional sigue siendo una asignatura pendiente en este país, que a mi juicio no está destinando los recursos adecuados. Y no solo a nivel empresas, la ausencia de formación a nivel colegios o institutos es en gran medida la causa de que muchos ataques tengan éxito.

3. Según su propia experiencia, ¿cuáles son los errores más comúnes que observa en cuanto a la protección de datos en las empresas?

El error más común es que las pequeñas empresas perciben la protección de datos como una especie de impuesto revolucionario, un “quita multas”, algo por lo tengo que pagar a una persona para que me haga unos papeles y ya me siente más tranquilo porque pienso que estoy cumpliendo con la ley.

Esta sensación también es producida por una gran cantidad de consultores que perciben lo mismo en la normativa: una mera forma de ganar dinero por hacer 4 papeles, y no como lo que realmente es, un derecho fundamental digno de proteger con rigor.

Las empresas no son conscientes (en parte porque no les suelen enseñar lo contrario) que una política de protección de datos correcta ayuda a proteger el negocio y transmite fiabilidad al cliente.

4. ¿Las empresas cumplen con el Reglamento General de Protección de Datos (RGPD)? ¿Qué pasa si no cumplen con la ley de protección de datos?

El cumplimiento normativo es muy bajo en nuestro país. La mayoría de las empresas creen que están cumpliendo porque tienen una factura pagada que pone “Adecuación al RGPD”. Pero la realidad es que el grado de cumplimiento real en nuestro país, por lo que yo veo en la calle, es muy bajo.

No cumplir con la normativa de protección de dato puede tener diversas consecuencias: perder clientes porque un cliente preferirá contratar con una empresa que al menos parezca que cumple con la normativa de protección de datos; mayores riesgos ante incidencias de seguridad, especialmente ante la pérdida de datos; pérdida de confianza del mercado o afectación negativa a su reputación si sufre una incidencia que demuestre que no cumplía con la normativa, etc. Ah, y también es posible que impongan alguna sanción, claro, pero eso no es lo que debería motivar cumplir con la ley.

5. El medio de comunicación St. Louis Post-Dispatch ha evitado que se puedan leer sus contenidos desde Europa, con tal de no cumplir con el Reglamento General de Protección de Datos. ¿Cómo valora este hecho?

No es una excepción, muchos portales han adoptado esa decisión, y en cierto sentido la entiendo. Es normal que no quieran arriesgarse a tener problemas por aceptar usuarios desde una ubicación que les obliga a cumplir con una normativa que les resulta ajena. Ahora bien, también es posible que se hayan precipitado o no hayan estudiado correctamente la normativa porque en no pocas ocasiones a este tipo de portales webs, que se encuentran fuera de la Unión Europea, no les resultad de aplicación la normativa de protección de datos.

6. ¿Qué ciberataques son los que más le han impactado en 2021? ¿Qué espera de 2022?

Los cibertataques de tipo ransomware son siempre lo que más miedo me dan, porque suelen producir un daño devastador en las empresas o en las instituciones públicas y en ocasiones vienen acompañados de venta de los datos extraídos.

Por ejemplo, el sufrido por The Phone House, donde incluso se llegó a obtener el número de cuenta de corriente de algunos clientes, me ha parecido de un riesgo elevado para los afectados.

Para 2022 espero más de lo mismo: grandes corporaciones que se verán afectadas por este tipo de ataques y nuevas ventas de datos en Internet.

7. ¿Cómo será la Red en las próximas décadas?

Desde hace muchos años siempre he creído que llegará un día donde existirán “dos internet”. Uno el Internet en el que estamos ahora, en el que cualquiera puede entrar, cualquiera puede tener un blog, un perfil en redes sociales etc.

Y luego otro internet, al que solo podrás acceder si estás debidamente identificado, por ejemplo mediante un certificado conectado a un lector de tarjetas, mediante una cámara que está registrando tu rostro para confirmar que eres tú, una aplicación en el móvil que te valide para acceder, la forma concreta no sé cómo será, pero estoy convencido que existirá ese Internet que será el que tendremos que utilizar para, por ejemplo, relacionarnos con la Administración Pública, acceder a determinadas páginas oficiales, o incluso para tener sistemas de mensajería. Será una red más segura porque como digo, su acceso estará muy limitado y todas las conexiones estarán perfectamente identificadas.

8. ¿Tiene algún otro proyecto a la vista?

No, de momento estoy centrado en mi actividad profesional que ya consume todo mi tiempo útil que puedo dedicar a trabajar.

9. Mencione sus ídolos y referentes en el mundo de la protección de datos y de la ciberseguridad.

Como referentes que me han influido en el mundo de la protección de datos (y en otros ámbitos que no son la protección de datos) puedo citar a Julián Valero y a Lorenzo Cotino.

En el mundo de la ciberseguridad, personas como José A. y Ramón P. influyeron muy positivamente en mí en su momento y los considero como personas a las que seguir allá a donde vayan.

10. Recomiéndenos tres libros.

La trilogía de Alexandros de Valerio Massimo Manfredi, Ready Player One de Ernest Clide y Nosotros, los tíos, de Dave Barry.

 

Deja un comentario