La inclusión de la privacidad y la ética digital atrajo la atención de algunos medios de comunicación. Las 10 principales tendencias tecnológicas estratégicas de Gartner para 2019[1]La lista se incluye por algunas razones prosaicas. Para empezar, esta es la primera vez que la firma líder de análisis identifica la privacidad y la ética digitales como una tendencia tecnológica estratégica. En segundo lugar, a diferencia de otras tendencias de la lista, como el desarrollo impulsado por IA, blockchain o gemelos digitales, la privacidad y la ética digitales no se ajustan estrictamente a la descripción de una tecnología.
La inclusión en la lista de Gartner es, por supuesto, notable, pero no sorprendente. La privacidad digital y la protección de datos se han convertido en una consideración crucial tanto para las empresas como para la política en el siglo XXI.calle Si bien la privacidad digital no es una categoría tecnológica específica, la privacidad digital y la ética son desafíos que deben resolverse, en gran medida, mediante la tecnología. De hecho, BigID se diseñó específicamente para permitir a las organizaciones implementar el cumplimiento de la privacidad e integrar inteligencia de privacidad en la infraestructura de seguridad y gestión de datos.
Privacidad digital e inteligencia de privacidad
Lo que se pasa por alto en el análisis de medios es el "y" en la inclusión de la privacidad y la ética digitales como tendencia estratégica. Como señala el informe: «Las mejores prácticas implican centrarse no solo en lo que se debe hacer, sino también en lo que se debe hacer éticamente con respecto a cuestiones como las aplicaciones específicas de la IA o la creación de gemelos digitales de personas con fines de marketing».[2]
Por supuesto, las empresas tienen que abordar de forma sistemática y sostenible los requisitos de cumplimiento de la privacidad de datos, como los de la UE. Reglamento general de protección de datos (RGPD) y Ley de Privacidad del Consumidor de California (CCPA), para evitar multas y reducir riesgos.
Pero igual de importante es cómo las empresas abordan la cuestión de qué deben hacer con los datos e información personal. Aquí es donde la inteligencia de privacidad entra en escena. Sin una comprensión clara de qué datos manejan las empresas y de quiénes son, no pueden escalar ni abordar de forma sostenible el cumplimiento normativo ni la ética de la privacidad digital.
Sin una visión directa del contexto y la correlación de los datos personales, las políticas de privacidad para el cumplimiento o consideraciones éticas funcionan, en el mejor de los casos, basándose en conjeturas fundamentadas y, en el peor, de forma aislada. La inteligencia procesable sobre privacidad de datos debe ser fundamental para la forma en que las organizaciones recopilan, procesan e interactúan con los datos.
Pero, en un sentido más tangible, cualquier empresa competitiva que haya tenido problemas con reguladores y auditores, o que no haya gestionado los datos personales de forma ética, también reduce su capacidad de transformarse en un negocio basado en datos. Si los datos son el nuevo petróleo, la pérdida de confianza implica menos petróleo para impulsar la comprensión empresarial y tomar decisiones estratégicas a largo plazo.
Confía, pero verifica
Ampliar la privacidad a la ética lleva la conversación más allá de "¿cumplimos con las normas?" a "¿hacemos lo correcto?". Para abordar la privacidad y la ética digitales, las empresas deben demostrar a los reguladores y auditores, así como a los clientes, socios y consumidores, que las políticas de responsabilidad y transparencia de datos establecidas se aplican de forma sistemática y automática, y se validan continuamente.
Cumplimiento mental
GDPR Es probable que sea el primer mandato de cumplimiento que viene a la mente cuando las organizaciones consideran cómo abordar las preocupaciones sobre privacidad. Pero para quienes se sintieron aliviados o llegaron incluso a bloquear a los visitantes de direcciones IP de la UE, el respiro ha sido breve. Con la introducción de la CCPA, la Ley de Privacidad de Brasil y el endurecimiento de los requisitos de divulgación de infracciones en las provincias canadienses, hay menos opciones para las empresas que buscan eludir el cumplimiento de los mandatos de privacidad de datos.
Ubicar centros de datos que se ajusten a los requisitos de jurisdicción y residencia de datos es una solución parcial. Las empresas deben poder mantener un inventario y un mapeo completos de dónde y de quién se almacenan y procesan los datos personales, no solo para abordar derechos del interesado Pero también para proteger los datos según el mandato de cumplimiento asociado (así como los requisitos de retención). Aquí es donde la inteligencia de privacidad de BigID puede desempeñar un papel clave.
Mitigar el riesgo
El riesgo no es una medida absoluta, pero en el contexto del cumplimiento normativo, es el análisis coste-beneficio de las operaciones sin incumplir con las normativas de los reguladores y auditores. Un principio fundamental del RGPD es el concepto de cumplimiento continuo. Para mitigar el riesgo basándose en consideraciones internas, las empresas necesitan una herramienta que les permita evaluar y validar proactivamente que la recopilación, el procesamiento y las transferencias de datos cumplan con la normativa. La alternativa es un riesgo no gestionado.
Para garantizar el cumplimiento continuo y gestionar eficazmente el riesgo, las empresas necesitan, en última instancia, visibilidad granular individual a lo largo del ciclo de vida de los datos, así como la capacidad de alinear la finalidad legal bajo la CCPA y la base legal del procesamiento bajo el RGPD, incluido el consentimiento, con las etapas reales del procesamiento de datos. En este caso, la inteligencia de privacidad proporciona información sobre los derechos de acceso de los interesados.
Además, para mitigar riesgos de forma proactiva, las organizaciones deben poder cumplir oportunamente con los requisitos del Derecho al Olvido y la Portabilidad de Datos. Gracias a la capacidad de correlacionar e indexar datos personales, la inteligencia de privacidad permite a las organizaciones cumplir con los requisitos regulatorios específicos de forma más eficaz y eficiente.
Haciendo la diferencia
¿Cómo puede marcar la diferencia la adopción de la ética de la privacidad de datos? En primer lugar, es fundamental garantizar que el objetivo de los programas de privacidad de datos no solo sea evitar la atención de los reguladores, sino también destacar que un valor corporativo clave puede garantizar a clientes y socios la confianza depositada. Al fin y al cabo, sin confianza, las empresas corren el riesgo de quedarse atrás en el impulso de un negocio basado en datos.
Al adoptar los principios de privacidad desde el diseño y construir con privacidad, los equipos de ingeniería pueden, de hecho, ser una vía hacia la diferenciación competitiva. Gartner explica: "Un ejemplo de cómo marcar una diferencia en una empresa comercial sería implementar los principios de “privacidad por diseño” para posicionar sus productos y servicios como más respetuosos con la privacidad que los de la competencia”.[3]
En términos prácticos, esto significa que las políticas de privacidad están integradas programáticamente en la aplicación, el diseño y la implementación, y que la evaluación del riesgo de privacidad está incorporada en el flujo de datos.
La inteligencia de privacidad permite a las empresas comenzar con un registro de datos centrado en la entidad que aprovecha la información de metadatos y la propaga mediante etiquetas a lo largo del flujo de datos. Esto se puede integrar con catálogos de datos, de modo que los administradores y consumidores de datos tengan el contexto necesario para tomar las decisiones correctas.
Al integrar la gobernanza del consentimiento y la gestión de preferencias, las empresas tienen un flujo de trabajo programático y operativo para determinar si deben recopilar datos personales.
Siguiendo tus valores
Históricamente, el cumplimiento normativo ha impulsado cambios en políticas, procesos y adquisición de tecnología. En materia de privacidad y ética digital, la clave reside en considerar la esencia, no solo la letra de la ley: convertir la rendición de cuentas y la transparencia en valores fundamentales depende de la capacidad de implementar las políticas de privacidad. Sin las herramientas, la visibilidad y la aplicación adecuadas, estos valores permanecen abstractos..
Como señala Gartner, “generar confianza del cliente en una organización es difícil, pero perderla es fácil”.[4]Mantener la confianza, tanto cumpliendo con los crecientes mandatos de cumplimiento de la privacidad como garantizando la toma de decisiones correctas sobre los datos personales, requiere inteligencia en privacidad. La privacidad y la ética digitales abarcan muchas facetas de la gestión empresarial, pero sin la capacidad de vincular las políticas con los datos personales —y una comprensión específica de a quién pertenecen—, incluso los planes mejor diseñados pueden resultar insuficientes.
[1]2 Gartner, “Top 10 Strategic Technology Trends for 2019”, David Cearley, Brian Burke, 15 de octubre de 2018 – NOTA: Este documento, si bien tiene como objetivo informar a nuestros clientes sobre los desafíos actuales de seguridad y privacidad de datos que experimentan las empresas de TI en el mercado global, de ninguna manera pretende brindar asesoramiento legal ni respaldar un curso de acción específico.
[3]4Gartner, “Las 10 principales tendencias tecnológicas estratégicas para 2019”, David Cearley, Brian Burke, 15 de octubre de 2018
Autor
