En el Día Internacional de la Privacidad de la Información. Como comunidad tenemos mucho que celebrar al reconocer que la conciencia sobre la protección de los datos ha crecido y seguimos trabajando en armonizar las mejores prácticas. Es momento de reflexionar sobre cómo podemos avanzar en la conversación y preguntarnos si nuestras acciones y políticas nos están llevando en la dirección correcta.
A pesar de las buenas intenciones y la animada discusión, en mi opinión, hemos perdido el punto sobre la privacidad de los datos. Ciertamente, hemos contribuido a aumentar el conocimiento de los consumidores sobre cómo se usan sus datos, especialmente en el panorama tecnológico. En la última década, muchas leyes ahora priorizan proteger la privacidad del consumidor, aumentar la transparencia y responsabilizar a las empresas por las malas prácticas en el uso de la información.
Sin embargo, y ahora con algo de historia a nuestro favor, ¿estamos cumpliendo estas metas?
Los objetivos del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) incluyen proteger a las personas físicas para el procesamiento de datos personales y formular reglas relacionadas para la libre circulación (sin restringir, ni prohibir).
Síguenos en Google Noticias para mantenerte siempre informado
Desde 2010, México cuenta con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su objetivo es clarificar las disposiciones de la Ley y facilitar su aplicación, además, quienes traten datos personales deberán tomar en cuenta las guías y documentos emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Sin embargo, a pesar de que estas leyes son apropiadas, han puesto mayor atención al tema de divulgación de la información. En esfuerzos posteriores, también se ha subrayado el posible daño a los consumidores como resultado del mal manejo de datos, cuando en realidad deberían concentrarse más en el trabajo que se requiere para crear sistemas que protejan los datos personales a través de otros medios o en crear estrategias tecnológicas que faciliten cumplir estos objetivos de privacidad, y lo que es más importante, no recopilar ciertos datos que se puedan robar fácilmente.
En nuestra industria también saltan más las consecuencias que los aportes. En pocas palabras, se subvalora la innovación y los adelantos que las empresas han logrado y realizan para proteger los datos y su asociación con un individuo determinado. Como profesionales de la privacidad y participantes en el ecosistema de datos, ¿es esto lo que realmente buscamos?
Sigue la información sobre los negocios y la actualidad en Forbes México
Como especialistas, tenemos un conocimiento profundo de las herramientas y tecnologías que nos respaldan, así como suficientes antecedentes para reevaluar, priorizar y re-equilibrar los objetivos antes mencionados. Al volver a los fundamentos de la privacidad de datos e incorporar el conocimiento de los avances tecnológicos actuales, el ajuste de las prioridades de estos principios puede crear una forma más eficaz de controlar y proteger la información (del consumidor).
Aquí hay dos áreas en las que podemos centrarnos y practicar este año:
1. Diferencia la identidad de los identificadores
Necesitamos dedicar más tiempo en comprender y distinguir entre qué es “identidad” e “identificadores”. Ya que, las leyes de privacidad de datos a menudo asumen que los identificadores tienen la misma identidad, y esa suposición es inexacta e incorrecta. Por ejemplo, la dirección de una casa puede tener una familia de individuos residentes y una dirección IP puede reflejar una oficina de empleados o una sola persona con 10 dispositivos.
Además, una suposición de los identificadores es que toda la actividad asociada con un identificador no pinta la imagen completa del comportamiento de alguien. Por ejemplo, lo que hago en mi teléfono inteligente es muy diferente de las actividades que realizo en mi computadora portátil. Mis actividades en mi computadora portátil se pueden dividir entre mi vida profesional y personal. Confiar en mi teléfono inteligente o en el identificador de mi computadora portátil de forma aislada presenta una vista muy estrecha. Estos identificadores son una pieza en el rompecabezas de la identidad, ciertamente no una imagen completa de mi identidad multifacética.
Sigue aquí el avance contra la pandemia en México y el mundo
El rastreo de contactos ilustra este punto con más detalle. La tecnología para el rastreo de contactos Covid-19 demostró que podemos llegar a las personas con éxito sin confirmar o validar su identidad. Usando inteligencia artificial y una red de identificadores que tienen una identidad mínima o nula, podemos ver dónde se dispara el virus. Esta información permite modelos predictivos para una mayor propagación de enfermedades e informa a los que viven en ese radio en consecuencia. Ese identificador geográfico se dirige a mí para el mensaje correcto, por ejemplo, pero ese punto de datos de ubicación no es igual a mi identidad. De hecho, no es la identidad de nadie. Este es un ejemplo de cómo la tecnología puede estar en el centro como resultado de un patrón de inteligencia artificial y no porque la empresa recopiló mis datos. La clave de este éxito es priorizar el principio de limitación de la recopilación (minimización de datos) y centrarse en la arquitectura y las superposiciones de software para especificar el propósito.
La tecnología seguirá mejorando la precisión entre el comportamiento identificado y el comportamiento asociado con una identidad, que son dos cosas distintas. En varias áreas y funciones de nuestra industria, la identidad ni siquiera necesita estar presente para lograr los objetivos. Por supuesto, pueden ser sinónimos, pero es fundamental conocer su diferencia. Necesitamos hacer un mejor trabajo al repensar la suposición de que los identificadores equivalen a una identidad.
2. Involucrar a más personas en la conversación
Necesitamos más voces en nuestros debates y más voces empresariales en las discusiones sobre formulación de políticas. Los ejemplos que he compartido anteriormente crean obstáculos reales para que las empresas equilibren el hacer lo correcto con la información del consumidor y al mismo tiempo mantenerse en el negocio. Quienes diseñan la tecnología también deben abogar y educar en términos sencillos sobre cómo están cambiando y sus mejores prácticas. Avivar las discusiones grupales, incluidas las secciones representativas de nuestras organizaciones, contribuirían en gran medida a promover nuestro conocimiento colectivo, ampliar los puntos de vista y crear soluciones más sólidas y aplicables.
Sigue aquí el avance contra la pandemia en México y el mundo
Además, es un gran desafío para las empresas abrir la conversación sobre privacidad de datos dentro de su organización. La solución es multidisciplinaria, lo que significa que los representantes de ingeniería, tecnología, productos, marketing y asuntos legales necesitan un asiento en la mesa de discusión. Sin esta vista multidimensional, nos perdemos la imagen completa, el potencial y la práctica de un diseño centrado en la privacidad.
El comienzo de un nuevo año nos brinda la oportunidad de reflexionar, recargar y restablecer nuestras prioridades. Espero con interés las sólidas conversaciones sobre privacidad de datos que se avecinan y el aprendizaje que inevitablemente surja. Es hora de que retomemos la historia donde la dejamos, la revisemos donde podamos y nos concentremos en escribir un nuevo capítulo sobre la privacidad de los datos.
Amy Yeung, directora de privacidad y asesora general de Lotame*
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
