Tendencias que moldearán la protección de datos en el futuro

Así lo pone de manifiesto una reciente encuesta llevada a cabo por Commvault en el Data Protection World Forum de Londres. El 80% de los expertos de TI encuestados en el evento dijo tener poca confianza en el nivel de cumplimiento actual por parte de sus empresas respecto a normativas como GDPR, aunque el 37% de ellos afirmó creer que se necesitaba una regulación aún más restrictiva. Lo que esto muestra es el nuevo punto de vista del consumidor, que considera que la privacidad de los datos es un derecho humano individual y que no puede ser desbancado por ningún interés comercial. Estas son las tres tendencias que vemos en el futuro de la privacidad de los datos:

Activismo por parte del consumidor

Tengo la esperanza de que el conocimiento y la participación del consumidor desencadenarán una conversación mucho mayor sobre lo que significa la privacidad de los datos y cómo se aplica. Además, espero que a los consumidores se les proporcionen más formas de rastrear de dónde obtuvieron sus datos las empresas (de manera similar a cómo los servicios como Have I Been Pwned pueden mostrar cuándo se ha comprometido una cuenta de correo electrónico), así como información más transparente sobre los derechos individuales, y procesos más fáciles para darse de baja y retirar el consentimiento en todos los ámbitos.

Esto formará parte de una conversación continua sobre la confianza entre los consumidores y las organizaciones, desde corporaciones hasta organizaciones benéficas. Las brechas de datos, los escándalos de las llamadas en frío y los casos judiciales por el uso indebido de los datos han erosionado la confianza que las personas depositan en entidades con y sin fines de lucro. Creo firmemente que este daño puede repararse, pero las organizaciones tendrán que trabajar para ganarse la confianza a través de la transparencia y de una relación sincera con los consumidores sobre cómo se usa y no se usa la información.

Los usuarios también tienen el poder de determinar cómo las entidades reguladoras imponen sanciones por el incumplimiento de GDPR. Sería imposible para las organizaciones como el ICO monitorizar la totalidad de Internet en busca de infracciones, por lo que será responsabilidad de los ciudadanos perjudicados señalar los problemas que les interesan. Mientras aún estamos a la espera de ver qué tipo de transgresiones llevan a qué multas todos deberíamos ejercer nuestros derechos, lo que a su vez sumará presión sobre el regulador para satisfacer la demanda pública.

La coordinación internacional seguirá siendo irregular en el mejor de los casos

Desde la introducción formal de GDPR, ya hemos visto otras regiones moverse para establecer su propia legislación, incluidas California, América del Sur y Asia Pacífico, aunque muchos de los borradores propuestos y las nuevas reglamentaciones son menos estrictos que la legislación europea. En un mundo ideal, la internacionalización de los negocios llevaría a un estándar mundial para la privacidad de los datos, aunque sospecho que nunca lo veremos, especialmente con algunos estados que monitorizan activamente a sus propias poblaciones.

En cambio, en el escenario global, lo más probable es que veamos cómo las compañías internacionales abordan la privacidad de datos en sus prácticas comerciales. Algunos trabajarán lo mejor que puedan para aplicar los estándares más estrictos a nivel mundial, brindando ese beneficio a todos. Otros evaluarán el riesgo y actuarán por región, mientras que algunos ni siquiera tomarán medidas si ven que no se imponen sanciones importantes. Dicho esto, la multa de 50 millones de euros aplicada a Google puede despertar cierta inquietud, aunque creo que no preocupará a muchas empresas. Como porcentaje de sus ingresos totales, es un gasto mínimo para una compañía tan grande. Además, dado que Google es un gigante conocido por todo el mundo, será visto como un blanco fácil, y muchas otras grandes empresas se sentirán seguras debido a su relativa opacidad.

Cuestiones éticas sobre la automatización

Las dificultades sobre la privacidad en torno al procesamiento automatizado de datos personales provenientes de IoT, dispositivos móviles y dispositivos portátiles, cuando se combinan con el aprendizaje automático y la inteligencia artificial, a veces se evitan al anonimizar los datos. Sin embargo, predigo que todavía estamos en la infancia de cualquier discusión ética sobre el uso y manejo de datos anónimos que una vez fueron personales.

En primer lugar, incluso con datos anónimos, las empresas siguen beneficiándose del uso de la información de una persona, aunque no tenga su nombre adjunto. Podríamos ver cómo algunos consumidores se interesan con respecto a cómo se monetiza su información, y piden su parte. Tap My Data es un gran ejemplo de esto, y una investigación publicada a finales de 2018 sugiere que los usuarios de Facebook no desactivarían sus cuentas durante un año por menos de 1.000 dólares. Sin embargo, dado el valor que los datos de una persona suponen para Facebook en el mismo período, me encantaría ver un mundo en el que los servicios terminen pagando a las personas por el uso de sus datos, con su consentimiento, por supuesto.

En segundo lugar, existe un dilema ético en torno a estos datos anónimos. Digamos, por ejemplo, que un dispositivo de salud portátil rastrea la información sobre la actividad del corazón, que luego es analizada, anónimamente, por investigadores de la salud que utilizan IA. Si uno de estos investigadores encuentra una correlación entre una lectura determinada y un riesgo de atención médica, ¿existe una obligación ética de informar a los usuarios que muestran este patrón? Por supuesto, si todos los datos son anónimos, esto no debería ser posible. La Ley de Protección de Datos del Reino Unido incluso prohíbe expresamente los esfuerzos para anular el anonimato de los datos, con sanciones significativas, incluida la amenaza de cárcel. La forma en que se maneja este tipo de problemas probablemente seguirá siendo un tema de debate en los próximos años, ya que el deep learning y la inteligencia artificial generan más conocimiento a partir de formas cada vez más sofisticadas de recopilar datos.

Entonces, ¿por qué deberían tomar nota las empresas ahora, antes de que estos cambios entren en vigor? En la encuesta que mencioné anteriormente, los expertos comentaron que una regulación más estricta sobre el uso de datos, la protección y la privacidad puede tener un impacto beneficioso en los negocios. En general, el 80% estuvo de acuerdo con esta opinión. La adopción de un enfoque más estricto sobre la protección de datos conduce inevitablemente a una mejor gestión de la información en general, lo que significa que las organizaciones pueden ahorrar dinero y utilizar los datos de manera más eficiente para resolver sus desafíos de negocio. Al mismo tiempo, pueden ganar y generar la confianza de sus clientes. Es una victoria para todos, y estoy realmente ansioso por ver lo que incluirá el futuro de la privacidad de los datos, especialmente cuando las empresas se comprometan de forma activa y a largo plazo con la privacidad y, en definitiva, con la confianza.

El autor de este artículo es Vincenzo Costantino, director de servicios tecnológicos para el Sur de EMEA de Commvault