Technological developments across the Financial System: from Fintech to Regtech

Technological developments across the Financial System: from Fintech to Regtech

Technological developments across the Financial System: from Fintechto Regtech

At the beginning of April, Banco Santanderannounced that 20 billion euros would be invested in digitization over the next four years, at a rate of 5 billion per year. The figures speak for themselves and show that digitization is still one of the great challenges facing the financial system.

Talking about innovation and digitalization, that is, about FinTech, is not something new and we all have, more or less, become familiar with this fashionable terminology today. FinTech is nothing more than technological development applied to financial solutions. The term Fintech can be traced to the early 90´s but since then its evolution has unfolded several stages. Essentially, Fintech’s development and digitalization has focused –mainly- on payment services and on improving customer access to financial services.

However, digitization is still one of the major challenges facing the financial system. In spite of the progress made today, the use of new technologies applied to regulatory compliance, financial supervision and reporting. In other words, technological tools can and must be used to adapt current regulations and to develop a new framework that promotes innovation and the transformation of business models, aided by the use of regulatory sandboxes. That is, a new ecosystem emerges that requires joint collaboration between regulation and regulators (RegTech) and innovators (Fintech).

 

What is Regtech?

After the crisis of 2008, the financial sector has faced an unprecedented regulatory bubble, whose main objective has been to increase financial stability, security of markets and consumer´s protection. As a result of the global financial crisis, the whole regulation have changed including anti money laundering transforming the way services are provided and even financial institutions themselves. The response and reaction post global crisis has been a heavy, complex, prescriptive and lenghty regulation, even an overregulation. Just to have an idea, around 20,000 new regulatory requirements are approved each year and by 2020 we will have more than 300 million pages of legislation.

This regulatory reforms have transformed the operations of financial institutions reducing their profitability and increasing the cost of compliance.

This phenomenon, together with the technological revolution and the innovation we are witnessing, are changing financial markets, services and institutions in a way we could have never imagined before.

Thus, the answer to regulatory compliance is RegTech. That is, RegTech is the use of technology, particularly information technology, applied in the context of compliance and regulatory oversight while facilitating reporting.

 

What is RegTech for and which are its advantages?

If Regtech 1.0 corresponds to the long pre-crisis period characterized by regulators’ reliance on Basel II as a risk management instrument for financial institutions, RegTech 2.0 is driven by financial market participants and regulators who use technology to improve compliance with regulations arising from the financial crisis and its implementation costs, streamlining their processes, including anti-money laundering requirements.

Thus Regtech enables financial institutions not only to reduce the costs of regulatory compliance, monitoring of public securities markets; the constantly evolving regulatory framework has also introduced uncertainty regulatory requirements so industry is willing to invest in improving their own adaptability (in fact, the so-called Banking Union with its three pillars has not yet come to an end).

Digitization of processes also enables regulators to deal more effectively with different regulatory requirements and the over-increasing volumes of data communicated by financial institutions while generating confidence and security in the digital environments in which they operate.

The use of RegTech makes possible to design preventive regulatory compliance systems (regulatory sandboxes) while at the same time allowing regulators to have granular and accurate information almost in real time, which facilitates, among other things, the control of systemic risk or protection of consumers against abuses (abusive loans); improvement of supervisory processes (predictive models to resolve punishable market behaviour or market abuse); improvement of the interaction between the company and the regulator both in the communication between the regulator and the company and in “reporting” (from company to regulator).

 

Types of Regtech

RegTech brings together companies that develop specific software to address the different areas within the financial sector based on cloud technology, big data, artificial intelligence, deep learning or blockchain. These companies offer innovative solutions that improve the agility, flexibility, speed and accuracy of the information that financial companies and regulatory authorities exchange on a daily basis.

Not all Regtechs work in the same way or provide the same type of service, because although they all start from the detailed analysis of data, each one of them arises with a different purpose. Any activity that is subject to strict regulation can constitute an area of development and opportunity in the use of RegRtech solutions: regulatory compliance and reporting, transaction analysis and fraud prevention, risk analysis, cybersecurity…

 

The future of Regtech: Regtech 3.0

Regtehc 1.0 and Regtech 2.0 represent digitalization of regulatory processes whereas the so-called “RegTech 3.0” implies a regulatory approach focused on both data and markets it oversees and regulatory compliance in a different way than is currently the case; we are at the beginning of a new stage, the future development of RegTech, a regulatory framework for the digital age. RegTech potentially offers more that relies on the effective processes for the collection, formating, management and analysis of reported data. That is the effect of the new paradigm: hte “know your data approach”. Regtech 3.0 will help to reconceptualize finance and its regulation contributing to build a better financial system.

Therefore, RegTech should be seen as a separate phenomenon from FinTech and not as a subcategory.

Despite its transformative potential, Regtech also poses several dangers, among others: the opacity derived from the use of Artificial Intelligence. From this perspective, Data Protection regulation establish the right to receive an explanation about how, through Artificial Intelligence, a certain solution has been reached. At the same time, this regulation has reinforced the need to obtain consent. Cyber-attacks and hackers are other dangers that cannot be ignored either.

 

Technological developments across the Financial System: from Fintech to Regtech

Del Fintech al Regtech

La digitalización del sector financiero: de Fintech a Regtech.

A primeros de abril el Banco Santander anunciaba que invertiría 20.000 millones de euros en digitalización en los próximos cuatro años, a razón de 5000 millones por año. Sin duda las cifras hablan por sí solas y ponen de manifiesto que la digitalización constituye todavía uno de los grandes desafíos a los que debe hacer frente el sistema financiero.

Hablar de innovación y digitalización, es decir, de FinTech, no es algo nuevo y todos, más o menos, nos hemos ido familiarizando con esta terminología hoy de moda. FinTechno es otra cosa que el desarrollo tecnológico aplicado a soluciones financieras.

El desarrollo Fintech se ha producido en varias etapas pero en general podemos decir que la digitalización se ha centrado principalmente en los servicios de pago y en la mejora del acceso del cliente a los servicios financieros.

Hoy, sin  embargo, deben afrontarse nuevos retos.

Pero si Fintech es un término que nos resulta, cuando menos, familiar ¿qué es Regtech?

Además de la revolución tecnológica y la innovación a la que estamos asistiendo hay otro factor que en los últimos años está impulsando un cambio profundo en el ámbito financiero. La crisis ha llevado a modificar la práctica totalidad de la normativa del sector. Ambos elementos, innovación y cambios normativos, se encuentran intrínsecamente unidos y están modificando los mercados financieros, los servicios y las instituciones de una manera que hasta ahora no podríamos habernos ni imaginado.

Tras la crisis de 2008, el sector financiero se ha enfrentado a una burbuja regulatoria sin precedentes, cuyo principal objetivo no es otro que aumentar la estabilidad financiera, la seguridad de los mercados y la protección de los clientes (se estima que unos 20.000 nuevos requerimientos normativos se aprueban al año y en 2020 contaremos con más de 300 millones de páginas de normativa). La respuesta al cumplimiento regulatorio es RegTech. Es decir,

RegTech es el uso de la tecnología, en particular la tecnología de la información, aplicada en el contexto del cumplimiento y la supervisión regulatoria al mismo tiempo que facilita la presentación de informes.

 

¿Para qué sirve RegTech?

La tecnología permite mejorar el cumplimiento de la normativa derivada de la crisis financiera y reducir sus costes de implementación, racionalizando sus procesos, incluyendo los requisitos contra el blanqueo de capitales.

Ejemplos de áreas propicias para el desarrollo de RegTech incluyen

(1) la aplicación de enfoques big data,

(2) fortalecimiento de la ciberseguridad, y

(3) facilitación de la política macroprudencial.

Pero Regtech no interesa y afecta sólo a los participantes en la industria sino que la digitalización de los procesos permite también a los reguladores hacer frente con mayor eficacia a las diferentes exigencias normativas y a los volúmenes cada vez mayores de datos comunicados por las instituciones financieras al mismo tiempo que genera confianza y seguridad en los entornos digitales en que nos movemos.

El uso de RegTech permite diseñar sistemas de cumplimiento normativo preventivos (sandboxes regulatorios) al mismo tiempo que favorece que los reguladores dispongan de información granular y precisa casi en tiempo real lo que  facilita, entre otros, el control de riesgo sistémico o la protección de consumidores frente a eventuales abusos (préstamos abusivos); mejora de los procesos de supervisión (modelos predictivos para resolver conductas en el mercado sancionables o abuso de mercado); mejora la interacción entre empresa y regulador tanto en la comunicación del regulador con la empresa como en “reporting”(de empresa a regulador).

Este llamado “RegTech 3.0”implica un enfoque regulador centrado tanto en los datos como en los mercados que supervisa y el cumplimiento de las normas de forma diferente a como se hace actualmente; estamos ante el inicio de una nueva etapa, la del desarrollo futuro de RegTech,un marco regulatorio para la era digital.RegTech ofrece potencialmente más de lo que conocemos hasta ahora: el Deep learningy los filtros de inteligencia artificial pueden proporcionar un monitoreo continuo, tiempo real.

Y es que el verdadero potencial de Regtech radica en un enfoque diferente en el que eje vertebrador es el conocimiento de datos, el diseño de procesos eficientes y efectivos para la recopilación, formateo, gestión y análisis de los datos reportados. Por ello, RegTech debe ser visto como un fenómeno separado de FinTechy no como una subcategoría. Más aún, a diferencia de éste último que tiene un enfoque intrínsecamente financiero, RegTechtiene el potencial de ser aplicado a cualquier procedimiento o contexto regulatorio: desde el cumplimiento de la normativa ambiental por parte de una sociedad a la localización/ubicación en tiempo real de aviones, es decir, sirve tanto para mejorar la regulación como la industria a la que aplica en sí misma.

Pero no todo son ventajas. Regtech también plantea peligros, entre otros: el incremento de la opacidad derivada del uso de la Inteligencia Artificial; más concretamente, el uso de datos prohibidos por Ley. Desde esta perspectiva, la normativa de Protección de Datos establece el derecho a recibir una explicación acerca de cómo a través de la Inteligencia Artificial se ha llegado a una determinada solución. Al mismo tiempo, dicha normativa ha reforzado la necesidad de recabar el consentimiento. Los ciberataques y los hackersconstituyen otros peligros que tampoco pueden obviarse.

 

 

 

 

 

Nueva Ley Orgánica de Protección de Datos

Nueva Ley Orgánica de Protección de Datos

El pasado 6 de diciembre se produjo la publicación en el Boletín Oficial del Estado de la nueva Ley de Protección de Datos. Una norma cuyo contenido va más allá de lo referente a la protección de datos y que introduce la regulación de determinados elementos que se vinculan a los derechos digitales de la ciudadanía, cuya conexión con el derecho a la protección de datos en sentido estricto es más que evidente. Es lo que da sentido a su largo título, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. 

Ampliar el ámbito de la protección de datos a los derechos electrónicos no es sino la consecuencia de lo afirmado en la STC 292/2000, de 30 de noviembre, en donde al darle el carácter de derecho fundamental señaló que “el derecho fundamental a la protección de datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado”.

Tras la transcendencia del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y del esfuerzo que ha provocado para cumplir con sus postulados para entidades públicas, empresas y particulares, la primera cuestión es ¿qué relación existe entre las dos normas? 

Pues una pura relación de complementariedad. En materia de protección de datos habrá que aplicar ambas disposiciones. De hecho, si se aprecia esta nueva norma, hay una remisión a diversos elementos del RGPD. Es lógico si tenemos en cuenta que estamos ante un Reglamento comunitario. El campo para nuestra norma será organizativo y de completar aquellos elementos que no hayan sido completados en Europa. 

Así, por ejemplo, la ley española desarrolla un aspecto no contemplado en el Reglamento, que es el relativo a los datos de las personas fallecidas o se fija el consentimiento válido de los menores en los 14 años. Este último elemento es llamativo teniendo en cuenta las limitaciones hasta los dieciséis o diez y ocho años, comunes en nuestro ordenamiento. Por ello, merece la pena que en este primer artículo de la serie sobre la LOPD me detenga un momento.

La redacción de este precepto es manifiestamente mejorable. Parece claro cuál es el régimen de los menores de 14 años (es necesario el consentimiento de sus progenitores) pero entre 14 y 18 parece que depende, de acuerdo con el segundo párrafo del artículo 7.1 de cuál sea la capacidad para el acto jurídico. Dicho de otro modo, habrá que diferenciar entre situaciones del menor (emancipado o no) y, como he dicho antes, del acto de que se trate.

La ley matiza y completa el régimen del RGPD en cuanto a los principios básicos de tratamiento de datos. Exactitud, confidencialidad, consentimiento son los que han de seguirse por parte de los encargados y responsables. 

Estas reglas, que son las que abren la puerta a los derechos que reconoce la ley en relación con los datos, están modulados en una serie de supuestos específicos: relaciones financieras, datos de empresarios y profesionales liberales, vIdeovigilancia, exclusión publicitaria y ciertas operaciones mercantiles. En el ámbito de las Administraciones públicas se manifiestan especialidades en relación con el ratamiento de datos en el ámbito de la función estadística pública; el tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas y el tratamiento de datos relativos a infracciones y sanciones administrativas.

De igual manera, hay un régimen especial, diferente de la legislación administrativa, en el que caben las denuncias anónimas, especialmente importantes donde existen relaciones de dependencia, como el ámbito laboral.  Y aquí se debe situar el relativo a la entrada de los partidos políticos en el móvil, que tanta polémica ha provocado.

Y en el propio ámbito del régimen de protección de datos nos encontramos con una especialidad, el tratamiento de datos en la notificación de incidentes de seguridad; que se encuentra perdido en una de las disposiciones adicionales. 

La conjunción de las reglas generales más las específicas son las que determinan la extensión de los derechos que tiene la ciudadanía en materia de protección de datos. Derecho de acceso (delimitable cuando se pidan muchos), rectificación, supresión, limitación del tratamiento, portabilidad y oposición.

La ley es bastante extensa en el tratamiento de los datos y en particular quien es el responsable del mismo. Responsable y encargados del tratamiento que son, al mismo tiempo, los que han de adoptar las medidas para prevenir tratamientos inapropiados. Son varios los ámbitos en los que se han de manifestar los poderes de los encargados. En este punto será básico el papel del Delegado de Protección de Datos, obligatorio en multitud de casos.

Desde una perspectiva orgánica, se contemplan las relaciones entre los tres niveles de organismos de protección de datos: el europeo y, sobre todo el estatal y autonómico. Lo que conlleva, asimismo, la articulación de unas bases del procedimiento administrativo que se deberá seguir en los casos en los que haya una presunta infracción. La ley tiene, por último, una larga lista de infracciones y sanciones en materia de protección de datos personales.

Por último, los aspectos relativos a los nuevos derechos digitales de la ciudadanía constituyen un aspecto novedoso que tendrá una gran importancia para constituir una sociedad digitalmente avanzada. Me quedo hoy con el derecho a la educación digital que deberá servir para garantizar “la plena inserción del alumnado en la sociedad digital y el aprendizaje de un uso de los medios digitales que sea seguro y respetuoso con la dignidad humana, los valores constitucionales, los derechos fundamentales y, particularmente con el respeto y la garantía de la intimidad personal y familiar y la protección de datos personales. Las actuaciones realizadas en este ámbito tendrán carácter inclusivo, en particular en lo que respecta al alumnado con necesidades educativas especiales”. Lo cual se manifiesta también con las personas mayores y aquellas que no disponen de conocimientos para el acceso a la sociedad digital

Como se ha podido observar en estas líneas, la nueva LOPD contiene numerosos aspectos que son de interés para la ciudadanía y para las entidades que se encuentran en su ámbito de aplicación. Por ello, en las próximas semanas iré publicando artículos sobre aspectos concretos de la norma.

El Tribunal Constitucional dicta sentencia sobre la Ley 39/2015

El Tribunal Constitucional dicta sentencia sobre la Ley 39/2015

Sentencia del Tribunal Constitucional sobre la Ley 39/2015: administración electrónica.

Una de las razones que sirvieron al Partido Popular en 2015 para justificar la derogación de la la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento administrativo Común y su sustitución por la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público es el impulso definitivo a la Administración electrónica. En la Exposición de Motivos de la Ley 39/2015 se afirma que “en el entorno actual, la tramitación electrónica no puede ser todavía una forma especial de gestión de los procedimientos sino que debe constituir la actuación habitual de las Administraciones. Porque una Administración sin papel basada en un funcionamiento íntegramente electrónico no sólo sirve mejor a los principios de eficacia y eficiencia, al ahorrar costes a ciudadanos y empresas, sino que también refuerza las garantías de los interesados”.

De la Ley 39/2015, hay una parte esencial de la (registro electrónico de apoderamientos, registro electrónico, registro de empleados públicos habilitados, punto de acceso general electrónico de la Administración y archivo único electrónico) que posterga su entrada en vigor a dentro de ¡2 años después de la entrada en vigor de la Ley, esto es en octubre de 2018!

3 años de plazo que se añadieron a los que estaban recogidos en la Ley derogada, la Ley 11/2007 y que. sin embargo, no han servido para que todas las Administraciones públicas tengan implantada la Administración electrónica. Parte importante de los problemas de la Ley de Contratos del Sector Público deriva precisamente de este dato, de la falta de implantación de la Administración electrónica, lo que se extiende a las dificultades que tienen nuestras PYMES de emplear tales procedimientos.

Algunos preceptos son los que fueron cuestionados por la Generalidad de Cataluña en el recurso que interpuso sobre la Ley 39/2015. No obstante, antes de examinarlo, conviene hacer unas precisiones previas.

¿Qué presupuestos tiene y qué retos impone la Administración electrónica?

La Administración electrónica requiere, como primer presupuesto ineludible, la existencia de medios fiables para garantizar la identidad de los partícipes. Son los medios de firma electrónica en los que estamos tan atrasados. Formalmente existen, eso es obvio, pero las dificultades que está habiendo en su utilización (fruto de que los certificados electrónicos son complicados de obtener e instalar) está complicando en exceso el proceso. La creación del DNI 3.0 permitirá, aparentemente, disponer de un instrumento eficaz, sobre todo si como parece dispondrá de tecnología NFC y la posibilidad de vincular a aplicaciones móviles. La lentitud de su implantación retrasará sustancialmente el proceso.

Pero, al mismo tiempo, una mejora por parte de los portales de las Administraciones públicas y en sus sedes electrónicas. Aquí hace falta que el registro sea realmente electrónico pero, al mismo, tiempo que todo el procedimiento elimine el papel y se tramite de una forma diferente. Si lo que hacemos es admitir la solicitud electrónica y luego la imprimimos y tramitamos como siempre nos hacemos trampas al solitario.

En segundo lugar, también es el segundo presupuesto ineludible que la Administración cumpla con el principio recogido en la legislación vigente (desde 2007) de la neutralidad tecnológica. Sedes electrónicas sólo accesibles desde determinados sistemas operativos (esencialmente windows, en algunas versiones, además) o determinados navegadores (Firefox o lo que es más grave, Explorer) impiden que desde ordenadores como el que se ha utilizado para escribir este post sirva para acceder a la Administración electrónica con carácter general.

Con ello no estaremos más que abriendo la puerta a los cambios que nos va a traer la cuarta revolución industrial en el funcionamiento de las Administraciones públicas. El uso, por ejemplo, del blockchain es una realidad que está dando sus primeros pasos en el funcionamiento administrativo. La necesidad de regulación de los logaritmos para hacer frente a los nuevos retos tecnológicos. O, en general, determinar los contornos del big data en la Administración no son sino presupuestos de la Administración que tendremos a la vuelta de la esquina. Sobre estos aspectos escribiré en los próximos meses una serie de artículos.

Aspectos básicos de la introducción de la Administración electrónica

Más allá de estos dos presupuestos, la Administración electrónica no se puede vincular a la utilización de la informática o a la eliminación del papel. Esto no es más que una consecuencia de la implantación de este tipo de Administración. Hay tres aspectos imprescindibles en los que estamos algo retrasados.

En primer lugar,el rediseño de los procedimientos administrativos para que estén adaptados a la Administración electrónica. Unos procedimientos que sean más lineales, que permitan un ejercicio responsable de la competencia que tiene cada órgano y que eliminen aspectos desfasados como las ratificaciones de decisiones (los conocidos visto buenos) .

No estoy hablando de la adaptación externa de los procedimientos -que también-, sino esencialmente de los protocolos internos de funcionamiento en el seno de cada Administración pública; lo cual pasa por rediseñar los actualmente existentes para ganar eficacia y eficiencia y que permita olvidar el silencio administrativo en el baúl de la historia.

Esto no lo resuelve la legislación aprobada sino que es tarea que incumbe a cada Administración pública.

Pero, en segundo lugar, es preciso una reestructuración de las relaciones de puesto de trabajo en las Administraciones públicas para adaptarlo a las necesidades de los entes públicos que funcionan de otro modo. Unas RPT más flexibles y móviles, que asuman nuevas funciones administrativas y que reduzcan, en consecuencia, los procesos de externalización. Esto requerirá, además, un esfuerzo para mejorar la formación en aquellos sectores con necesidades nuevas a las que la administración electrónica podría dar respuesta.

(Ojo, con lo que acabo de señalar no estoy hablando de reducir personal en las Administraciones Públicas. De hecho, hay sectores en los que somos claramente deficitarios, como en Administración tributaria, donde somos los terceros con menos personal por habitante).

En tercer lugar, es imprescindible la articulación de mecanismos de cooperación y colaboración entre administraciones públicas para la integración e interconexión electrónica. Lo cual pasa por la adopción de criterios técnicos comunes que permitan garantizar tanto la interoperabilidad de los sistemas y soluciones adoptados por cada una de ellas como, en su caso, la prestación conjunta de servicios a los ciudadanos.

Nótese, por ejemplo, que los documentos que estén en manos de una Administración pública podrán ser utilizados por cualquiera.  Vamos que no ocurra lo que hemos visto en la pasada legislatura en relación con la Administración de justicia. Para esto tampoco hacía falta la nueva legislación.

Inconstitucionalidad parcial de la regulación de la Administración electrónica de la Ley 39/2015

En este contexto hay que entender la Sentencia 55/2018, de 24 de mayo de 2018; por la que se resuelve el Recurso de inconstitucionalidad interpuesto por el Gobierno de la Generalitat de Cataluña en relación con diversos preceptos de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas que afecta, entre otras cosas, a ciertos preceptos relativos a la Administración electrónica; con el siguiente resultado:

  • Se declaró inconstitucional el inciso recogido en el artículo 6.4.

“A tales efectos, por Orden del Ministro de Hacienda y Administraciones Públicas se aprobarán, con carácter básico, los modelos de poderes inscribibles en el registro distinguiendo si permiten la actuación ante todas las Administraciones de acuerdo con lo previsto en la letra a) anterior, ante la Administración General del Estado o ante las Entidades Locales”.

  • Se declaró conforme con la Constitución el artículo 9.3, en virtud del cual

“En todo caso, la aceptación de alguno de estos sistemas por la Administración General del Estado servirá para acreditar frente a todas las Administraciones Públicas, salvo prueba en contrario, la identificación electrónica de los interesados en el procedimiento administrativo”.

Fallo que motivó, entre otros aspectos, el voto particular de Maria Luis Balaguer, discrepante, en mi opinión de forma razonable, al sentido del fallo dado que en el fondo con esta regulación se está creando “una auténtica técnica de control de la administración estatal sobre las administraciones autonómica y local, que no es respetuosa ni con la autonomía ni con las competencias que, en particular, corresponden a las Comunidades Autónomas”. Control que se hace al amparo de los principios de eficiencia en el gasto público y de estabilidad presupuestaria.

  • Se declara conforme con la Constitución el segundo parráfo de la Disposición Adicional segunda, en virtud de la cual

“En el caso que una Comunidad Autónoma o una Entidad Local justifique ante el Ministerio de Hacienda y Administraciones Públicas que puede prestar el servicio de un modo más eficiente, de acuerdo con los criterios previstos en el párrafo anterior, y opte por mantener su propio registro o plataforma, las citadas Administraciones deberán garantizar que éste cumple con los requisitos del Esquema Nacional de Interoperabilidad, el Esquema Nacional de Seguridad, y sus normas técnicas de desarrollo, de modo que se garantice su compatibilidad informática e interconexión, así como la transmisión telemática de las solicitudes, escritos y comunicaciones que se realicen en sus correspondientes registros y plataformas”.

Es una constitucionalidad que se admite siempre que se interprete de este modo: la previsión impugnada no haría depender la decisión autonómica o local de mantener o crear plataformas propias de la valoración que haga la administración central de la justificación aportada. Comunicado el informe correspondiente, las Comunidades Autónomas y las entidades locales podrían ejercer su potestad de autoorganización en el sentido de preservar o instaurar sus propias plataformas aunque el Estado considerase insuficiente la motivación dada. 
Como se puede apreciar, pequeñas eran las impugnaciones, más leves son las tachas de inconstitucionalidad. En todo caso, el problema real al que han de hacer frente las Administraciones públicas tiene fecha de caducidad: el 2 de octubre próximo, cuando la Ley 39/2015 esté totalmente en vigor.

Social score

Social score

Social score. La revista Wired publica este mes un par de artículos extremadamente interesantes sobre un fenómeno poco tratado en España, el social score o la consideración social de la ciudadanía. Una consideración social que se traduce en una especie de puntuación social que determinará aspectos básicos de su vida, desde su crédito a incluso la reputación social. Cuando empiece la lectura del artículo, su primer pensamiento será “es en China, ¿qué se puede esperar?”.

Es cierto, el Gobierno chino pretende establecer un índice de reputación social de las personas en función de su comportamiento cívico de acuerdo con los parámetros que pueda determinar la autoridad. 2020 es el año en que empezará a desarrollarse. Pero el Gobierno chino  va por detrás de lo que ya están haciendo operadores económicos nacidos en el contexto del capitalismo tan peculiar que se practica en aquel país.

Está hoy muy extendido, en el mismo país, el uso de puntuaciones sociales que miden la credibilidad económica que permite examinar incluso a las amistades (en red social) que pueda tener cada sujeto. Un operador de redes sociales como We Chat está ayudando a ello y, de hecho, te invita a que formes parte “voluntaria” de este examen colectivo. Esta credibilidad económica hará que el acceso a los mercados de bienes y servicios se realice en condiciones diferentes. Esa tendencia que tienen algunos a devolver muchos productos adquiridos online será fuertemente penalizada, exactamente igual que no quererse someter a este examen.

La realidad de la que tenemos que partir es que no es un intento imaginado por parte de las autoridades chinas de controlar a la población. Ni siquiera de sus operadores económicos. En los Estados Unidos de América fue donde se inventaron estas calificaciones sociales en 1956. Hoy existen numerosos índices similares que permiten controlar a la ciudadanía. De hecho, las propias autoridades estadounidenses solicitan, hoy de forma voluntaria, información sobre los perfiles que tengan los extranjeros en redes sociales. EN los Tribunales se aplica el índice COMPAS para determinar el grado de riesgo de  Reincidencia.

Las autoridades británicas, a través del Snooper Act ha desarrollado un mecanismo de control de transacciones que permite tener un perfil más o menos. En España existen índices similares que utiliza la banca. Pero ¿somos conscientes de qué hace Facebook o Google o Amazon con nuestros datos? ¿Somos conscientes de que todo aquello que hemos pagado con nuestra tarjeta de crédito está en manos de los bancos y que pueden usarlo para sus hipotéticos índices sociales? ¿Hemos revisado las cláusulas y comprobado que no puede haber ninguna cesión a terceros de ningún tipo? ¿Cómo podemos controlarlo?

Las ¨puntuaciones sociales¨ parten de un primer problema. La imposibilidad que tiene el sujeto de controlar los datos que se manejan de él y qué transcendencia pueda tener cada actividad que se realice o el modo en que se ejecute. Más aún, la imposibilidad de modificar o eliminar los elementos que afecten negativamente a su puntuación social. Y es, al mismo tiempo, un factor de inseguridad del individuo ante la posibilidad de que sus datos sean robados. Y no es ciencia ficción: los datos y las puntuaciones de 145 millones de personas fueron hackeadas de Equifax, la entidad que gestiona los rankings de crédito de los ciudadanos estadounidenses.

En segundo lugar, constituyen un mecanismo de control social. No podemos dejar de lado el índice de responsabilidad social del individuo que impulsan las autoridades chinas y que pretende dirigir el comportamiento del individuo. Las posibilidades que existen hoy a través de la inteligencia artificial de controlar el comportamiento de los ciudadanos en las redes sociales no es sino otra vertiente del mismo problema. Y ello con la agravante de que la consideración social sobre los comportamientos es muy variable y atravesamos un periodo con tendencias dispersas, en donde lo mismo se proporciona libertad en unos ámbitos que se restringe en la otra. En este sentido, conviene recordar que una red como Facebook patentó en 2012 un algoritmo para crear un crédito social en la red… que permitiría examinar cuál es la subida y bajada de nuestros contactos. En EEUU, hay un índice que determina cuánto debería destinar cada persona a obras de caridad.

En tercer lugar, son datos que en su mayor parte poseen, gestionan y tramitan operadores privados cuya finalidad escapa por completo a los fines legítimos que puedan tener las Administraciones públicas, aunque estos últimos no sean queridos por el ciudadano. Y ello con independencia de que el plan que se ha conocido del gobierno chino resulte la manifestación más acabada de un gran hermano y, por ende, resulte inaceptable.

Hoy, por ejemplo, encontramos mecanismos de control social en Facebook, en donde lo que no es “políticamente correcto” queda fuera de los muros. El problema, obvio, es qué se considera de este modo. No podemos olvidar que hoy, como ya señalé en otra ocasión, Google dispone de información al minuto sobre donde nos encontramos, ya sea un sex shop o una biblioteca pública.

En cuarto lugar, la utilización de algoritmos plantea los riesgos de cuál sea su formulación y qué consecuencias se extraigan. El índice COMPaS, por ejemplo, presupone no solo que hay mayor índice de reincidencia en negros que en blancos.  En población sin reincidencia, los negros corrieron más riesgos que los blancos de cambios en su situación jurídica. Esto abre la exigencia  de su regulación.

En quinto lugar,el intercambio internacional impulsado por la globalización, hará que todos estos datos constituyan una mercancía que esté en el comercio global. Dentro de poco no ocurrirá como en el artículo de Wired en donde la frontera hace que el ciudadano se pueda poner de nuevo con el contador a cero.

Pero lo más grave, en sexto lugar, es la situación de desamparo ante la que nos encontramos. Lejos quedan ya los tiempos en donde el Tribunal Constitucional hablaba del derecho constitucional a los datos personales como una manifestación de la personalidad del individuo. Aquella excelente sentencia fue de 1998, cuando internet no tenía la presencia que tiene hoy en nuestras vidas. No es un problema porque haya dejado de existir esta perspectiva constitucional de los datos personales, sino que no hay instancia jurídica en la que se pueda materializar debido al desconocimiento sobre el tráfico sobre nuestros datos personales. Las facilidades que proporciona la globalización para el escape de los operadores que disponen de los datos hará que no habrá posibilidad alguna de control.

Pin It on Pinterest

A %d blogueros les gusta esto: