Nishant Bhajaria, director de Ingeniería y Gobernanza de Privacidad de Uber, se une a BigIDeas en movimiento para discutir privacidad desde el diseñoCómo deberían pensar las empresas sobre ingeniería de privacidad para estar preparado para lo que viene normativa, y su nuevo Manual de privacidad.
Controles de privacidad: de reactivos a proactivos
De Nike a Netflix, de Google a Uber, el viaje de Bhajaria en el privacidad El dominio le ha enseñado muchísimo sobre ingeniería de privacidad — suficiente para que escribiera el proverbial libro sobre la privacidad por diseño.
“En Nike hacíamos un trabajo excelente”, comenta Bhajaria sobre sus inicios en el sector de la privacidad, “pero, fundamentalmente, el sector se consideraba más reactivo”. En aquel entonces, la actitud era mayoritariamente de “evitemos que ocurran cosas malas”, en lugar de considerar la privacidad desde el principio.
Desde entonces, Bhajaria se ha guiado por la necesidad de “desplazarse hacia la izquierda”, acercando la privacidad al cliente y no dejando los controles de eliminación y privacidad para el final del proceso.
“Estamos tratando de asegurarnos de detectar los diseños y las especificaciones en las primeras etapas del proceso. Estamos tratando de categorizar datos temprano. Estamos tratando de tener una idea de cómo nos aseguramos de que el usuario esté al final de nuestro proceso de pensamiento, y en el comienzo mismo, incluso antes de que los datos lleguen a la empresa". Eso significa "mucho más automatización“, mucho más control y mucho más trabajo con los equipos legales de políticas”.
El RGPD y la evolución de la privacidad desde el diseño
Desde entonces GDPR Acuñó la frase "privacidad por diseño" —o integrar la privacidad en todo lo que haces—, pero el concepto se ha mantenido bastante abierto, según Bhajaria. E inicialmente, "así se suponía que debía ser", afirma. "Se interpretó como que, antes de que algo salga por la puerta, hay que asegurarse de que la privacidad forme parte del diseño".
Bhajaria adopta un enfoque más proactivo. "Lo que hemos hecho a lo largo del tiempo, especialmente lo que hacemos ahora en Uber, es asegurarnos de que los controles de privacidad formen parte del diseño antes de concebir cualquier cosa".
La privacidad por diseño tiene una aplicación práctica que responsabiliza a los jefes de departamento y evita que los equipos legales se conviertan en los malos residentes que simplemente impiden que los productos vean la luz del día.
“Cuando los ingenieros y gerentes de producto de toda la empresa crean algo, cuando se trata de una idea en la pizarra, mi equipo habla con ellos y se asegura de integrar nuestros controles en su arquitectura”, dice Bhajaria. “Además, mi equipo desarrolla herramientas y controles para la eliminación, la extracción y el consentimiento. Desarrollamos herramientas centrales que los ingenieros de toda la empresa pueden usar”.
Creación de herramientas de privacidad en toda la empresa
Según la experiencia de Bhajaria, «los ingenieros no van a tomar decisiones de privacidad por diseño si simplemente se lo dices. Simplemente no tienen ese tiempo».
Es crucial que las empresas pongan su “energía y recursos internos” en comprender requisitos de la política y contar con las herramientas y la tecnología adecuadas para tenerlas en cuenta y escalarlas.
“Contar con herramientas, paneles de control, controles, estándares, sesiones de orientación y recursos disponibles durante todo el proceso de desarrollo es lo que realmente significa la privacidad por diseño”, afirma Bhajaria.
Mira el podcast completo para conocer más sobre la experiencia y el asesoramiento de Bhajaria para las empresas, incluido cómo tener en cuenta la creciente variación en las regulaciones y otros cambios en el panorama regulatorio.
Autor
