Estos ‘Premios Protección de Datos 2021’ tienen su primer precedente en España en el año 1997, cuando se otorgaron a un una investigación sobre la utilización y control de datos laborales automatizados que realizaron el actual decano de la Facultad de Derecho de la Universidad de León, Juan José Fernández Domínguez, y la catedrática Susana Rodríguez Escanciano.
Los premios reconocen los trabajos que promueven en mayor medida la difusión y el conocimiento del derecho fundamental a la protección de datos, así como su aplicación práctica en diferentes entornos. Los premios entregados corresponden a las categorías de Comunicación, Proactividad y buenas prácticas en el cumplimiento del Reglamento y la LOPDGDD, Buenas prácticas educativas, Investigación ‘Emilio Aced’ y Buenas prácticas para la protección en internet de la privacidad de las mujeres víctimas de violencia por razón de género.
En la categoría de Comunicación, la AEPD ha entregado el premio a Atresmedia por sus campañas de difusión de diversas iniciativas comprometidas con la protección de datos. En concreto, el grupo de comunicación se ha hecho eco de las campañas de comunicación sobre el Pacto Digital para la Protección de las Personas y el I Foro de Privacidad, Innovación y Sostenibilidad; ‘Un solo clic puede arruinarte la vida’, ’Lo paras o lo pasas’, así como otros contenidos de difusión específicos del Canal prioritario para solicitar la retirada de contenidos de carácter sexual o violento publicados en internet sin el consentimiento de las personas afectadas.
El jurado ha otorgado un accésit en esta misma categoría a Gabriel Cruz García por su reportaje ‘Canal prioritario contra el bullying’, emitido en informativos Cuatro Fin de semana, distribuido a través de la agencia ATLAS y difundido en las páginas web de la plataforma Mediaset, en el que se aborda cómo el Canal prioritario de la AEPD puede ayudar a luchar contra el acoso escolar.
Respecto al Premio a la Proactividad y Buenas Prácticas en el cumplimiento del Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los derechos digitales (LOPDGDD), en la modalidad de empresas, asociaciones y fundaciones, el jurado ha concedido el premio a DataForGoodBCN, por su trabajo ‘Transferencia de datos cifrados preservando la privacidad en federación de entidades sociales’, que pretende promover, coordinar y atender a las diferentes asociaciones y entidades de iniciativa social dedicadas a la defensa de los derechos y la inclusión de las personas con síndrome de Down de Cataluña y de sus familias. En el trabajo ha colaborado la coordinadora Down Catalunya, así como la Universidad Pompeu Fabra.
Por otra parte, el jurado ha concedido un accésit a la Fundación CNSE para la supresión de las barreras de comunicación, por su trabajo ‘Accesibilidad de las personas sordas al RGPD’. Este trabajo consiste en una página web accesible con información sobre los derechos que confiere el Reglamento General de Protección de Datos, con información y vídeos en lengua de signos y enlaces a los formularios para el ejercicio de derechos y presentación de reclamaciones, contribuyendo a la creación de una cultura de protección de datos entre las personas sordas.
Continuando con el Premio a la Proactividad y Buenas Prácticas en el cumplimiento del RGPD y la LOPDGDD, en la modalidad de entidades del sector público se ha otorgado el premio al Colegio de Registradores de la Propiedad y Mercantiles de España (CORPME), por su trabajo ‘Buenas prácticas para la centralización del cumplimiento del RGPD’. Se trata de una guía elaborada en colaboración con Unión Profesional para servir de ayuda a la implementación o mejora de un servicio centralizado de protección de datos que optimice y mejore los sistemas de cumplimiento y reduzca costes de implantación a los responsables de tratamiento, a la vez que garantice los derechos de los ciudadanos en materia de protección de datos.
El jurado ha concedido en esta misma categoría un accésit a la Diputación Foral de Bizkaia, por su ‘Plan de adecuación a la normativa de protección de datos del sector público foral del territorio histórico de Bizkaia’, un modelo de organización y gestión que recoge los principios generales, medidas de seguridad, procedimientos, responsables de aplicación y actividades de control y que enfoca su trabajo a la adopción de una política de privacidad que aúne protección de datos y seguridad de la información.
En la categoría ‘Premio a las Buenas prácticas educativas en privacidad y protección de datos personales para un uso seguro de internet’, el jurado ha concedido el premio en la modalidad dirigida a centros de enseñanza de Educación Primaria, ESO, Bachillerato y Formación Profesional, al IES Canónigo Manchón (Crevillent, Alicante), por su trabajo ‘Ciberconvivencia emocional’, que pretende concienciar al alumnado de primer ciclo de ESO sobre los riesgos de los dispositivos móviles. En él han participado los alumnos de bachillerato para elaborar materiales, charlas y juegos que potencian el conocimiento de la materia.
En la modalidad de compromiso de personas, instituciones, organismos, entidades, organizaciones y asociaciones, públicas y privadas, se ha otorgado el premio al Consejo General de Colegios Profesionales de Ingeniería Informática, la Unidad de Psicología del Consumidor de la Universidad de Santiago de Compostela y UNICEF España, por el ‘Estudio del impacto de la tecnología en los adolescentes’, que analiza los hábitos de uso de internet y las redes sociales, y en el que han participado 50.000 alumnos de 265 centros educativos de Secundaria de todas las Comunidades Autónomas, con el fin de generar medidas y mecanismos de protección, educación y promoción de los derechos de niñas, niños y adolescentes en el entorno digital.
Finalmente, en la categoría de ‘Buenas prácticas en relación con iniciativas del ámbito público y privado dirigidas a una mayor protección en internet de la privacidad de las mujeres víctimas de violencia por razón de género’, el jurado ha premiado a la Dirección General de Justicia e Interior de La Rioja, por su ‘Protocolo de actuación para la detección e intervención con víctimas de violencia de género digital’. El protocolo, que pretende poner a disposición de la ciudanía y los agentes información y materiales para identificar y tratar problemas relacionados con la violencia de género, se aplica tanto en el Centro Asesor de la Mujer como en la Oficina de Asistencia a las Víctimas del Delito.
Tercera vez consecutiva que gana el premio de investigación el IMDEA Networks Institute (Madrid), ahora por demostrar vulnerabilidades en el sistema operativo Android que afectaron a millones de usuarios
En la categoría de ‘Investigación en protección de datos personales Emilio Aced’ el jurado ha concedido el premio a Narseo Vallina Rodríguez, Joel Reardon, Álvaro Feal, Primal Wijesekera, Amit Elazari Bar On y Serge Egelman, por su trabajo 50 Ways to Leak Your Data: An exploration of Apps’ Circumvention of the Android Permissions System, relacionado con la investigación en el marco del proyecto AppCensus que se presentó ante el Comité Europeo de Protección de Datos.Asimismo, el accésit ha recaido en María Martín Pardo de Vera, por su trabajo ‘Innovación, privacidad e igualdad’; la autora, responsable de la Comisión de Tecnología de Women in a Legal World, realiza un análisis holístico en el que relaciona innovación, protección de datos e igualdad.
Se trata de la tercera vez consecutiva que gana este premio un estudio del grupo de Análisis de Internet (IAG, por sus siglas en inglés) de IMDEA Networks dirigido por el Dr. Narseo Vallina-Rodríguez. El artículo premiado fue presentado en la conferencia internacional USENIX Security 2019, cuya comunidad científica ya reconoció su valor e impacto al premiarlo con el Distinguished Paper Award.
El estudio demostró por primera vez la presencia de vulnerabilidades en el sistema operativo Android que permitieron a miles de aplicaciones la recopilación de información sensible de millones de usuarios, como por ejemplo su geolocalización e identificadores únicos, sin su conocimiento y consentimiento a través de ataques de canales encubiertos (covert-channels) y laterales (side-channels). “Si pensamos en el acceso a datos personales como entrar en una vivienda, un canal lateral consiste en encontrar un método de acceso que no está vigilado (como forzar una ventana en lugar de entrar por la puerta) mientras que un canal encubierto consiste en compartir información a través de un canal alternativo con ayuda de otra entidad (como si una persona nos abriese la puerta trasera para poder acceder al interior de la casa)”, explica Álvaro Feal, estudiante de doctorado en IMDEA Networks y co-autor del trabajo.Esta investigación pionera fue el resultado de una colaboración entre investigadores de IMDEA Networks, la Universidad de Calgary (Canadá), el International Computer Science Institute de UC Berkeley (USA) y la start-up de ciberseguridad AppCensus (USA).
El impacto social e industrial del estudio ha sido inmenso. Tras la revelación responsable de la vulnerabilidad, Google incluyó en Android 10 varios cambios en el sistema de permisos para bloquear los ataques laterales y encubiertos descubiertos en el estudio. Sin embargo, todos aquellas personas con dispositivos Android que no reciben las actualizaciones del sistema operativo pueden ser vulnerables a estos ataques aún.
Tres años después de su publicación, la repercusión del artículo es todavía notable. De hecho, recientemente, varios congresistas de EE.UU citaron el artículo en una carta dirigida al regulador norteamericano, la USA Federal Trade Commission, para instarlos a tomar medidas que permitan controlar las prácticas intrusivas de la industria digital.
“Como científicos, nos resulta muy gratificante ver que nuestro esfuerzo tiene un impacto social tan directo y tangible. Es un grandísimo honor ver que agentes regulatorios de todo el mundo utilizan nuestras investigaciones para legislar y defender nuestros derechos fundamentales y digitales ante una industria digital tan poderosa y compleja”, dice Narseo Vallina-Rodriguez, co-autor del estudio. Este nuevo premio de la AEPD es un reconocimiento que ratifica el valor de la labor desarrollada por los investigadores de IMDEA Networks en materia de seguridad y privacidad
