En nuestra última entrada del blog, entorno al tema de la „protección de datos”, nuestro compañero Heiko Abmeyer nos habla de sus funciones dentro de innovaphone y nos revela por qué la protección de datos y el RGPD son para él temas clave.


¿Qué trabajo desempeñas en innovaphone?
Llegué a innovaphone en 2007. Desde entonces, formo parte del Partner Management Team para Alemania y soy el responsable para la zona norte de Alemania. Llevo muchos años moviéndome por Berlín, y, en este tiempo, son muchos los contactos que he ido estableciendo con diferentes administraciones y organizaciones relacionadas con la seguridad.

¿Por qué es el tema del RGPD (DSGVO) tan importante para ti?
Pues bien, digamos que diferentes episodios de (llamémosle amablemente) "espionaje" entre amigos, me han demostrado lo demasiado generosos que somos con la seguridad de nuestros datos, al simplemente asumir que todo está a buen recaudo. Esto me llevó también a preguntarme qué se puede hacer realmente con nuestros datos. Si nos fijamos en que las grandes empresas tecnológicas ganan dinero por saber qué es lo que hacemos (tanto en el presente como incluso en el futuro), esto me lleva a establecer un paralelismo con las conversaciones que mantengo a diario, y a pensar que es seguro que muchos contenidos personales acabarán almacenados en algún silo de datos. Y, ¿qué es lo que ocurre entonces con estos datos? Pues me temo que precisamente ese es el problema, que no lo sé. La única opción que tengo en mis manos es, por tanto, mi propia responsabilidad: prestar mucha atención a lo que comunico, cuándo, con quién y, sobre todo, a través de qué plataforma. De alguna manera, me tranquiliza saber que no todos mis datos están almacenados por ahí, en algún lugar del mundo.

Pressefoto Heiko Abmeyer

RGPD y videoconferencias: ¿somos demasiado ingenuos con nuestros datos?

por Heiko Abmeyer | 20 de septiembre de 2022

¿Recuerdas como era una videoconferencia antes de la pandemia?

Ahora, si te invitan a participar en una reunión online, simplemente haces clic en el enlace, compruebas rápidamente auriculares y cámara, un vistazo a la imagen de vídeo para ver los pelos que llevas, y, ¡listo! ¿No os parece surrealista, que haya sido la pandemia la responsable de que nos hayamos acostumbrado a participar en una videoconferencia tras otra? ¿Cómo lo hacíamos antes? Ya casi ni nos acordamos, o, simplemente, no queremos acordarnos. Pero, espera, algo había, ¿qué era? Ah, sí, ya me acuerdo: ¡nos comunicábamos por teléfono! Y por correo electrónico. En innovaphone teníamos videoconferencias a tres y vídeo por altavoz. En pantalla se mostraba la imagen de vídeo de la persona que hablaba- para reuniones más grandes. ¡Qué sencillo! Esto era perfectamente normal hasta la pandemia, pero ya no. Afortunadamente, con la aplicación innovaphone Conferencing esto forma parte del pasado. Las videollamadas con la plataforma de videoconferencia innovaphone PBX, ya sea instalada en local o desde la nube, ¡están a otro nivel!

El gran desconocido para muchos: One Number Concept

A menudo escucho: "sí, pero...", "debido a la pandemia, tuvimos que implementar algo rápidamente...". A veces, no quiero ni saber las auténticas peripecias por las que tuvieron que pasar los departamentos de IT para la implementación de “tecnologías punteras” de la noche a la mañana. Otra frase, impensable antes de la pandemia y que escucho mucho últimamente: “Los empleados acabarán por acostumbrarse".
¿Y cuando los responsables de elegir la solución se encaprichan con unas funcionalidades muy concretas? Si, como fabricante, no puedes ofrecer esta funcionalidad enseguida oirás: "lo siento, pero sin ella, tendremos que buscar en otra parte". ¿Y ahora qué? La conexión de audio es extremadamente pobre o falla por completo. ¿Solución “One Number Concept”? ¡Ni rastro! Me llama la atención, que cada vez son más los números GSM que aparecen en pantalla cuando recibo una llamada a mi teléfono de sobremesa o softphone. Si pregunto cautelosamente por qué me llaman a través de su teléfono móvil personal, obtengo a menudo la siguiente respuesta: "se supone que debemos utilizar tal o cual funcionalidad especial, pero, lo he intentado mil veces y no logro conseguir que funcione, así que he tirado del móvil para darte un toque”. Pero bueno, dejémoslo aquí, por ahora…

GDPR Schriftzug aus Wörtern: General, Data, Protection und Regulation mit Europakarte als Hintergrund. An der Seite ein Schloss mit Europasternen

¿Qué información compartimos realmente durante una conferencia virtual?

Si pienso en las conversaciones mantenidas con los clientes respecto a la información de presencia, las resumiría en la siguente frase: todo el mundo debe poder ver todo, pero mostrar poco o nada. "Ningún usuario debe poder ver el estado de presencia del calendario de la señora Pérez". Una vez más, sigo pensando que es maravilloso que en innovaphone tengamos una configuración de privacidad tan clara y personalizable. Por cierto: ¿Recuerdas la entrada de nuestro blog sobre la información de presencia que escribió mi compañero Johannes?

¿Qué pasa entonces si participo en una conferencia web? ¿Quién puede ver mi nombre o la información de mi empresa? ¿Qué datos doy para participar en una conferencia virtual? ¿Qué ocurre en una conferencia de este tipo? ¿Se graba? Todo el mundo responderá: "Nooo, todo se ajusta a la protección de datos". O, mejor aún: "Claro que no, de ser así, no utilizaríamos esta tecnología".

 

Protección de datos en Estados Unidos y RGPD: dos realidades completamente diferentes

¿Has oído hablar del "Escudo de Privacidad UE-EE. UU. (Privacy Shield)"? Este se basa en un “sistema de autocertificación por el que las entidades estadounidenses se comprometen a cumplir una serie de principios de protección de la vida privada” [1] . Este pequeño extracto ya ilustra perfectamente como, desde el punto de vista de la protección de datos, está a años luz de lo regulado por el RGPD europeo. Precisamente, la sentencia del TJCE conocida como "Schrems II", inválido el Escudo de Privacidad para la realización de transferencias internacionales de datos a EEUU. En ella, el TJCE señala que “la UE y los EE. UU. deben lograr un marco completo y efectivo que garantice que el nivel de protección concedido a los datos personales en los EE. UU. sea sustancialmente equivalente al garantizado en la UE[2] .

Otro ejemplo, la ley de la nube o “CLOUD Act” (Clarifying Lawful Overseas Use of Data Act), también de EEUU. Esta ley proporciona un marco legal para que una empresa sujeta a la legislación estadounidense deba cumplir con una solicitud de entrega de pruebas electrónicas en el marco de un proceso penal, independientemente de la ubicación de los datos[3] .

 

Protección de datos y privacidad vs. lucha contra la criminalidad

Las leyes deben garantizar la seguridad de mis datos mientras están en manos de otras instituciones, por ejemplo, cuando sean un elemento necesario para luchar contra la delincuencia y perseguir delitos, incluso a nivel internacional.
Sin embargo, cuando me uno a una conferencia web y el servicio es prestado por una empresa estadounidense, puede que mis datos no estén del todo seguros. Supongo -y lo digo muy en serio- que no se graba únicamente la sesión de vídeo, sino que se transcriben también palabras. Los sistemas de reconocimiento de voz son ya tecnologías muy avanzadas y pueden ser activadas como una funcionalidad más. [4] Si pensamos ahora en la Ley CLOUD, podemos imaginamos a las autoridades estadounidenses exigiendo el acceso a esta información. ¿Recibirán la sesión de vídeo o "simplemente" la transcripción? ¿Qué ocurre si hay una fuga de información? ¿Quién tendrá acceso a todos los datos?

Sí, haberlas haylas: las plataformas que respetan las leyes de protección de datos sí existen

Bueno, para ser sinceros, ¿qué grandes secretos tengo que podrían interesar a alguien? Utilizamos las videoconferencias para hablar de proyectos, condiciones, modelos y prototipos de hardware, próximas versiones software que implementan funcionalidades totalmente nuevas. Se comparten planos, se habla de contratos y de material confidencial. Por supuesto, a veces, simplemente charlamos sobre nuestras próximas vacaciones o nos deseamos un buen fin de semana. Nada relevante para la empresa... ¿o sí?
Entonces, ¿qué pueden hacer los defensores de la privacidad para mantenerse fieles a sus principios? Muy sencillo. Si todavía no lo hacen, deberían empezar a pensar y a comprometerse con sistemas que protejan sus datos. Sin duda, el usuario no debe acostumbrarse a nada que pueda suponer una amenaza para la empresa. Las empresas se benefician de las herramientas y aplicaciones divertidas y útiles, pero TAMBIÉN seguras para el usuario.
Por mi parte, estoy totalmente ilusionado con nuestra plataforma V13r3, que estamos deseando poder presentar, y que, por supuesto, cumple con la normativa de protección de datos europea, como no podía ser de otra manera.

 

 

Fuentes:

[1] https://www.aepd.es/es/derechos-y-deberes/cumple-tus-deberes/medidas-de-cumplimiento/transferencias-internacionales/comunicado-privacy-shield

[2] https://edpb.europa.eu/news/news/2020/european-data-protection-board-thirty-fourth-plenary-session-schrems-ii-interplay_es

[3] https://www.justice.gov/dag/page/file/1152896/download

[4] IBM Cloud Education – What is Speech Recognition?

 

Página principal

Últimas entradas del blog


Categorías

   
    Configuración de las cookies

Utilizamos cookies para optimizar la navegación y ofrecerle una experiencia óptima en nuestra página web. Esto incluye las cookies necesarias para el funcionamiento de la página, así como las cookies que sólo se utilizan con fines estadísticos anónimos o para configurar convenientemente el contenido especial. Usted decide qué categorías quiere permitir. Tenga en cuenta que, según su configuración, es posible que no todas las funcionalidades de nuestra web estén disponibles. Si acepta todas las cookies, tendrá pleno acceso a los servicios de nuestro sitio web. Para más información, consulte nuestra  política de privacidad..