El proyecto SMOOTH aportará experiencia y recursos a las microempresas que han de adoptar las estrictas reglas impuestas por el RGPD.
Una nueva acción de innovación europea bajo el programa de financiación H2020 de Ciberseguridad-PPP está dando apoyo a las microempresas, también conocidas como MEnts (Micro-Enterprises), a cumplir con el nuevo Reglamento General de Protección de Datos (RGDP), que se ha puesto en marcha en 2018 para mejorar la protección de la privacidad de todos los ciudadanos europeos. El proyecto SMOOTH, en el que participa el IMDEA Networks Institute, aspira a convertirse en la plataforma de referencia para la transición de las MEnts hacia el cumplimiento del RGDP, al tiempo que protege los intereses de los ciudadanos de la UE en materia de privacidad y seguridad de datos.
La privacidad es uno de los derechos fundamentales incluidos en la Carta Europea de los Derechos Fundamentales. Para proteger la privacidad de los ciudadanos europeos, la Comisión Europea desarrolló el revolucionario Reglamento General de Protección de Datos o RGDP (más conocido como GDPR, por sus siglas en inglés), aplicable en toda Europa, que entró en vigencia el 25 de mayo de 2018. Los principales objetivos del RGDP son dar a los individuos europeos el control sobre sus datos personales y la unificación de las leyes de protección de datos en la Unión Europea. Las empresas y organizaciones que violan las estrictas normas impuestas por el RGDP corren el riesgo de multas severas (hasta 20 millones de euros, o el 4% de los ingresos anuales globales del año financiero anterior, lo que sea mayor), pero también dañan la reputación de su marca.
Sin embargo, no está claro con qué efectividad se están adaptando las organizaciones y empresas que manejan los datos personales de los ciudadanos europeos a requisitos más estrictos. Tampoco si las acciones regulatorias serán un elemento disuasivo suficiente frente a las malas prácticas de la industria o los comportamientos engañosos.
Según los últimos datos oficiales disponibles (2015), casi el 93% de todas las empresas en Europa dentro del sector empresarial no financiero tienen menos de 10 empleados. Estas microempresas o MEnts son responsables del 30% y del 21% del empleo total y del valor agregado en la UE, respectivamente. No obstante, cuando se refiere a la aplicación del RGDP, las MEnts son las más vulnerables debido a la falta de experiencia y recursos para invertir en su adopción.
SMOOTH* (RGDP Compliance Cloud Platform for Micro Enterprises - Project ID: 786741) tiene como objetivo ayudar a las MEnts en su transición al cumplimiento del RGDP. Para ello, SMOOTH sigue un enfoque multidisciplinario, que involucra como socios de proyecto a las autoridades de protección de datos y las asociaciones que representan a los Estados miembros de la UE, así como a representantes de instituciones académicas y de investigación. Gracias a sus esfuerzos conjuntos, el proyecto está creando conciencia sobre la importancia de cumplir con el RGDP, ya que muchas MEnts ignoran sus obligaciones a este respecto. A nivel tecnológico, SMOOTH está desarrollando una plataforma basada en aprendizaje automático, tecnologías de minería de datos y textos, así como métodos avanzados de auditoría en línea. La plataforma permitirá crear automáticamente un informe a medida sobre el nivel de cumplimiento del RGDP centrado en los aspectos más críticos para las MEnts, con el fin de allanar el camino hacia la adopción y el cumplimiento y evitar la violación involuntaria de las normas.
El proyecto está liderado por EURECAT (Barcelona) y cuenta con doce socios. El Dr. Narseo VallinaRodríguez, profesor asistente de investigación en el IMDEA Networks Institute, ofrece una visión general del papel del Instituto madrileño en el proyecto: "IMDEA Networks aprovechará su amplia experiencia en seguridad y privacidad en línea para dirigir el diseño y desarrollo de novedosas herramientas de autoevaluación. y auditoría para aquellas MEnts que desarrollen aplicaciones móviles".
*Plataforma en la nube para el cumplimiento del RGPD por micro-empresas
