Es innegable la dependencia absoluta de nuestra sociedad de las tecnologías de la información. El constante avance de la tecnología ha acentuado un hecho que viene siendo recurrente desde que comenzaron a realizarse las primeras leyes. Y es que la legislación siempre ha sido reactiva, regulando aspectos, circunstancias, interaccione que ya se producen en la sociedad. En el caso de la evolución de la sociedad que aporta la digitalización, este problema se presenta de forma aún más pronunciada.

Quien no este familiarizado con las normas de gestión, indicar que las normas ISO o UNE nos aportan una metodología preventiva y de mejora continua. Mi experiencia y conocimiento de las normas  estándares me permite afirmar que la implementación de sistemas de gestión es una extraordinaria alternativa para adaptarse a los riesgos derivados del continuo desarrollo de las tecnologías.

Las normas ISO se establecen para buscar soluciones a problemas reales o potenciales y dar respuesta a las expectativas de la sociedad.

AUTELSI, como miembro asociado, participa en el desarrollo de normas estándares a través de los comités de normalización de la organización UNE (Asociación Española de Normalización).

Los trabajos más relevantes se han desarrollado en el Comité Técnico de Normalización 320 “Ciberseguridad y Protección de Datos Personales”, ostentando la secretaria CTN 320/SC5: “Protección de datos, privacidad y gestión de la identidad”.

El CTN 320 trabaja en el desarrollo de normas técnicas que permita dar respuesta a nuevos retos relacionados con la ciberseguridad y protección de datos, y otros aspectos como la gestión de evidencias electrónicas, los servicios cloud, Internet de las Cosas (IoT) o el Big Data y es el responsable en España de la familia de Normas UNE/ISO 27000 de Gestión de la Seguridad de la Información. Actualmente se está trabajando en la traducción de las normas ISO 27001:2021 y 27002:2021

AUTELSI también participa activamente en el CTN 196 “Gestión de riesgos, seguridad y resiliencia” y el CTN 71/SC 307 “Blockchain y tecnologías de registro electrónico distribuido”. El hecho de que los distintos grupos de trabajo de AUTELSI hayan participado activamente en la elaboración de documentación relativa a los desafíos legales de Blockchain ha contribuido a este trabajo que se está realizando de normalización.

Todos los miembros de AUTELSI pueden participar es esta interesante actividad de normalización que tiene un extraordinario futuro como así se atestigua con la mayor cada vez mayor implementación de las normas UNE-ISO en las organizaciones. ¿quién no conoce una empresa que esté certificada en la norma UNE-ISO 9001 o UNE-ISO 27001, o UNE-ISO 14001?, por decir algunas de las más reconocidas. ¡Y hay más de 30.000 normas ISO publicadas!

Hasta la fecha, a todos aquellos que participamos en los grupos de trabajo y los procesos de elaboración de las normas nos permite defender los intereses de AUTELSI para garantizar la protección de los usuarios frente a las posibles amenazas que conlleva el uso de este tipo de tecnologías y, ¿por qué no decirlo? también los propios, así como dar nuestra opinión durante los procesos de discusión de los proyectos.

Pero lo que es muy importante, la participación en los grupos de trabajo de UNE permite a AUTELSI establecer contactos con otras partes interesadas en la materia, tanto a nivel nacional como internacional e identificar los principales problemas que afectan a los usuarios de las tecnologías de información, garantizando que todas las opiniones y posiciones son tenidas en cuenta y aportando soluciones desde todas las perspectivas del mercado.

En todo caso, el estar presente en el organismo nacional de normalización y participar los grupos de trabajo de desarrollo de normas permite estar 3 pasos por delante del futuro próximo no solo de la materia que se discute en la normalización sino de los aspectos que van a conformar la regulación jurídica del futuro. me atrevería a afirmar que cada día la normalización y la regulación jurídica están más cerca.

Oscar López, director General UBT Legal & compliance. Presidente del Grupo de Regulación de AUTELSI y del Observatorio  AUTELSI de Privacidad y Derechos Digitales