¿Qué podemos esperar en este nuevo año 2022 en términos de privacidad y protección de datos? Seguramente cualquier cosa menos inmovilismo. Quizás fue una sensación, falsa, que tras la entrada en vigor del Reglamento General de Protección de Datos europeo la cosa tendría una tendencia a la estabilidad. Que una vez alcanzado este punto de legislación europea compartida, todo sería cuestión de ir alcanzando los niveles de implementación requeridos y que durante un buen tiempo el viaje sería tranquilo.
No se puede afirmar que seguimos en aquella vorágine de los días de aterrizaje en el nuevo reglamento, pero calmado, el sector de la privacidad, la seguridad de la información y la protección de los datos de carácter personal, no lo es de calmado. Y lo que se vislumbra en el 2022 no es excepción.
Si no lo ha sido el año pasado ya, podemos aventurarnos a decir que será una de las palabras del nuevo año: ciberataque. Hemos aprendido todo el mundo que nadie está a salvo en este tema. Con el impulso a la digitalización a causa de la pandemia, hemos comprobado que el crecimiento para los ciberataques ha sido brutal. Y sin poner foco en determinadas víctimas concretas, ya sean organismos públicos, empresas tecnológicas o grandes corporaciones. Ya no es anecdótico, ni puntual. Por tanto, tal vez sea necesario esperar acciones legislativas para abordar cuestiones relacionadas con los pagos de rescates, su persecución, los nuevos seguros o la eliminación de grandes bandas de ransomware. Traspasado a la órbita individual, ciertamente, harán falta movimientos también en lo que se refiere al phishing, porque ¿quién no ha recibido en el último mes algún SMS, mail o llamada intentando conseguir ilicitamente datos personales de cuentas, tarjetas o incluso demandas de pago fraudulentas?
Un segundo tema, que ya ha empezado a moverse, es cómo abordar el nebuloso mundo de las criptomonedas. Desde febrero habrá en España una regulación específica de la publicidad de estos criptoactivos. Es bastante exhaustiva y especifica un importante número de restricciones. Entre otros, evitar crear impresiones o expectativas desproporcionadas o falsas con el único objetivo de incentivar que el consumidor invierta en el criptoactivo que promociona. Y no tendrán que diseñarse de forma que escondan u omiten datos que puedan servir para tomar una decisión informada al inversor. Es un entorno complejo y un espacio donde el timo puede encontrar un acomodo muy fácil.
Hablaremos de más. Esto sólo se refiere a ciberdelincuencia, pero los nuevos retos van más allá.
