Los retos de la transformación digital

Hace apenas una década, el presente que vivimos se asemejaba a un sueño o fantasía que parecía que nunca llegaría. Ahora que ha llegado, en muchos casos ha superado las expectativas y, en otros, se quedó en aquello: un sueño. Pero, sin duda, este presente-futuro es bastante diferente a lo que soñábamos.

Digo diferente porque nadie (o casi nadie) por aquel entonces imaginaba que, por ejemplo, las economías colaborativas serían tan importantes (para mayor ejemplo el Decreto 1070/2017 del que hablaremos más abajo). O que ciertos sectores tradicionalmente estáticos deberían acometer una transformación digital tan marcada como, por ejemplo, el bancario o los seguros.

Prácticamente en cualquier supuesto y en cualquier área en la que miremos con nuestros ojos profundos encontramos siempre una nube que todo lo envuelve: la privacidad. El tablero de la partida en la que se trazan las líneas maestras del futuro (a corto, medio y especialmente a largo plazo) está ocupado por las piezas del progreso de un lado y por las de la privacidad por otro. Porque, en el fondo, éste es un juego en el que renunciamos a algo que es nuestro por comodidades. Nosotros somos ahora la moneda de cambio, el valor y, de momento, parece que aceptamos el envite.

Y al hilo de este envite y de esta partida entre privacidad y comodidad, se encuentra -por poner un ejemplo- la norma PSD2 (Payment Service Providers), la Directiva sobre medios de pago que tiene como objeto crear un marco común en los territorios de la Unión Europea.

Esta norma pretende dotar al consumidor una posición de fuerza (lo veremos), armonizar el mercado (especialmente en el caso de los pagos por medios electrónicos o el móvil) y, entre otras cosas, mejorar la competencia.

Bueno, pero vamos a lo gordo: esta norma va a permitir que los TPP’S accedan a las cuentas de los clientes de una entidad bancaria, es decir a tu cuenta, a la mía, etc. ¿Y qué son los TPP’S? Pues son los Third Party Payment Service Providers o -dicho en castellano- terceros proveedores de servicios de pago como, por ejemplo, Gas Natural, Movistar o incluso (OJO)  los GAFA (Google, Amazon, Facebook, Apple) que ya están preparando su desembarco en el mundo de los servicios financieros (Fintech). Al fin y al cabo, ya poseen el nuevo oro: nuestros datos y a millones, dispuestos y ordenados esperando a ser virtualizados, minados y mimados para ser utilizados de forma certera y precisa gracias a eso del Big Data y la minería de datos.  Eso sí con el consentimiento del titular claro.

Además, las entidades financieras tendrán que dotarse de los medios para permitir estos accesos garantizando la seguridad y confidencialidad de los datos a través de API’S (interfaces de programación de aplicaciones) que, sí o sí, van a tener que pasar por el aro de las evaluaciones de impacto de privacidad. Eso nos lleva a la privacidad desde el diseño y ya estamos en el marco del Reglamento Europeo de Protección de Datos. Pero es que además PSD2 permite sistemas de seguridad para validación de pagos como los basados en datos biométricos; vamos, que podremos autorizar una compra con el iris o la huella dactilar como ya prueba Mastercard sin ir más lejos (a la que, por cierto, no le debe hacer mucha gracia que los comercios puedan prescindir de ella).

Ahora que ya hemos llegado a la parte de diseñar aplicaciones… ¿Vamos a ir por el camino abierto con blockchain, piedra angular de la monedas virtuales como bitcoin? Porque aún no hemos resuelto el problema de que la mayor fortaleza de los sistemas basados en cadenas de bloques es su descentralización y que esta descentralización va a chocar con el ya conocido Reglamento Europeo de Protección de Datos(RGPD/GDPR) que, en el asunto de las transferencias internacionales de datos, se ha puesto un poco así como chulo. Así pues, el mundo financiero y el poder de los gobiernos tendrán que decidir cómo actúan frente al desafío que han supuesto las monedas virtuales y decidir si usan las armas del “enemigo” en su lucha.

Por si esto fuera poco para el sector financiero (parece que hoy protagonista en este post), tenemos a las plataformas colaborativas que se han abierto hueco por su sencillez, rapidez y agilidad para unir intereses (y dinero) al margen de los canales tradicionales. En este caso ya ha aparecido la ayuda en forma de Real Decreto: el 1070/2017 de 29 de diciembre que obliga a las plataformas colaborativas a facilitar a la Agencia Tributaria los datos de los usuarios de sus servicios. Y no solo los de carácter económico, cuestión que abre nuevas vías de debate (a través de un Real Decreto no se rompe la obligación de deber de secreto contenida en el artículo 11.2 letra a), que dice que el consentimiento exigido para autorizar las comunicaciones de datos no será preciso cuando la cesión está autorizada en una ley). Este podría ser un buen tema para otro post porque hoy ya no queda espacio para otra cosa que no sean los retos de la transformación digital a la que nos enfrentamos.

Y tú ¿eres más de comodidad o de privacidad?

Deja un comentario