Seguridad del tratamiento: Aspectos técnicos y organizativos (Parte II)

Este libro puede considerarse la segunda parte del publicado en 2022 bajo el título Seguridad del tratamiento: aspectos técnicos. En este segundo volumen se aborda la cuestión de la seguridad en el tratamiento de la información desde distintas perspectivas, combinando marcos normativos, estándares internacionales, regulación y avances tecnológicos que inciden directamente en la gestión de la seguridad de la información y en el derecho a la protección de datos personales. En todo caso, y a pesar de la complejidad para garantizar la seguridad, esta no debe entenderse como un obstáculo para la innovación, sino más bien como un valor esencial que garantiza la continuidad para las organizaciones. La confianza de los usuarios depende, en gran medida, de la garantía de que los datos que confían a las organizaciones serán tratados de manera responsable, confidencial y segura. En este sentido, el valor de la seguridad no se mide únicamente en términos de cumplimiento normativo, sino también como un activo estratégico capaz de generar ventajas competitivas, reforzar la reputación institucional y consolidar relaciones de confianza en entornos de creciente incertidumbre y, en ocasiones, de inseguridad jurídica. El libro también dedica un capítulo a la seguridad de la información y al tratamiento de datos personales en el sector público y, más en concreto, en las administraciones públicas. Explica el Esquema Nacional de Seguridad, de 2022, como herramienta clave para la protección de la información en el ámbito de las Administraciones Públicas. Se presenta como una herramienta que no solo refuerza la seguridad del sector público, sino que también establece un modelo homogéneo que aporta seguridad, facilita la interoperabilidad, la confianza mutua entre administraciones y la adecuada protección de los datos personales gestionados por entidades públicas. Se evidencia la vinculación entre el RGPD y el ENS de modo que mientras el primero protege los derechos de las personas, el segundo asegura que los sistemas de información donde se albergan y tratan dichos datos cuentan con los niveles adecuados de protección. Otro de los aspectos que se abordan en el libro es el estudio del impacto que tienen los servicios de cloud computing o computación en la nube sobre la seguridad y la protección de los datos personales. Se estudia como la migración de infraestructuras, aplicaciones y servicios hacia entornos cloud ofrece múltiples ventajas en términos de eficiencia, escalabilidad y flexibilidad. Sin embargo, también plantea nuevos riesgos vinculados al acceso a datos por cuenta de terceros, la ubicación de los datos en distintos países y continentes, la dependencia de enormes proveedores globales y la necesidad de garantizar que las medidas de seguridad aplicadas cumplan con los estándares exigidos por la normativa europea y nacional. Por último, también se aborda la relación entre la inteligencia artificial y la protección de datos personales, cuestión de creciente actualidad y enorme trascendencia. La inteligencia artificial plantea enormes oportunidades en términos de eficiencia, personalización de servicios y análisis masivo de información, pero también introduce riesgos inéditos para la privacidad de las personas. Víctor Cazurro Barahona es Doctor en Derecho con Mención Europea, con sobresaliente cum laude por unanimidad, por la Universidad de Valladolid. Acreditado por ANECA y Diplomado en la Escuela de Práctica Jurídica de la misma universidad. Abogado en ejercicio desde 2004, especializado en Derecho de la Información, Derecho de Internet y Protección de Datos Personales; también es Delegado de Protección de Datos en diversas entidades. En la Universidad ha ocupado las responsabilidades de Decano de la Facultad de Derecho, Vicerrector de Investigación y Relaciones Internacionales y la dirección de diversas titulaciones de Grado y Máster, siempre en el ámbito del Derecho (2013-2020). Es Profesor universitario de Derecho Constitucional y de Derecho de la Información desde 2005. Hoy es profesor de Derecho de Internet en el Grado en Derecho y de diversas asignaturas en el Máster Universitario de Protección de Datos, y Director de Innovación y Mejora Continua de la Facultad de Derecho de la Universidad Internacional de La Rioja. También ha sido docente en materia de datos personales para el Instituto Nacional de la Administración Pública (INAP). Es experto en docencia digital, plataformas de teleformación y en los procesos de enseñanza-aprendizaje online. Cuenta con una amplia experiencia docente, tanto en universidades nacionales (Universidad de Valladolid, Universidad Europea Miguel de Cervantes, Universidad de Barcelona) como internacionales: Universitá Cattolica del Sacro Cuore di Milano. También ha sido colaborador de la Universitá degli Studi di Foggia y la Universitá del Salento. Ha realizado varias estancias internacionales de investigación en el ámbito del derecho a la protección de datos personales y la privacidad en la Universitá del Salento, Lecce (Italia).