La protección de datos como parte del proceso de desarrollo
Cualquier avance, en cualquier campo, siempre ha conllevado nuevas consideraciones a tener en cuenta, nuevas regulaciones a tomar y mecanismos de control que adoptar para protegernos de los posibles abusos. Es algo inherente a seguir adelante, a evolucionar y cambiar. Hoy en día, gracias a la tecnología, estos avances son mucho más rápidos y muchas veces no estamos preparados para lidiar con los cambios que traen consigo.
El caso de la privacidad de los datos es especialmente preocupante, ya que nos propone un doble reto. Por un lado, nos encontramos en un momento en el que los usuarios comparten una enorme cantidad de datos sobre sí mismos libremente, muchas veces sin conocer las consecuencias que acarrea esa decisión. Por otra parte, estos datos son realmente necesarios para seguir ofreciendo mejoras, para conocer mejor a los usuarios, ofrecerles servicios y productos cada vez más personalizados; pero también pueden ser usados de formas inapropiadas por parte de las empresas.
Tenemos que fijarnos como objetivo encontrar un equilibrio entre la necesidad de usar estos datos para mejorar los productos y servicios, a la vez que se garantiza que esos datos no serán usados -mucho menos vendidos- sin el consentimiento expreso por parte de los usuarios. Los diferentes estamentos reguladores ya han dado los primeros pasos en garantizar la seguridad de los usuarios y hay que reforzar el GDPR en Europa, pero es perentoria una mayor implicación por parte de las empresas, convertir esta protección de datos en parte de los procesos de desarrollo, y no en meros formularios que hay que cumplimentar porque así lo marca la ley.
Hay dos formas en las que una empresa puede afrontar la privacidad de los datos. Por un lado, tenemos aquellas que únicamente se preocupan de la privacidad en el último momento o después del lanzamiento de un producto, limitándose a reaccionar a la legislación vigente y actualizando sus condiciones y su comportamiento en función de lo que dicte. Esta aproximación es peligrosa, ya que puede llevar a errores y a perder la confianza de los usuarios.
Por otro lado, existe una aproximación proactiva, en la que la seguridad de los datos se convierte en uno de los centros de interés de la empresa. En este caso, la privacidad está contemplada durante el proceso de diseño de los productos y servicios.
Esto permite valorar cuál es la cantidad mínima de datos que se van a necesitar realmente para mejorarlo una vez esté en manos de los consumidores, lo que permite protegerlos mucho mejor, al estar menos expuestos.
Pongamos por ejemplo un caso reciente y todavía en desarrollo, como es el del parque de automóviles conectados. ¿Qué tipo de datos generan y pueden ser útiles para las empresas de automoción? Por un lado, datos sobre el funcionamiento de los vehículos y su rendimiento, como el combustible consumido, temperatura del motor, emisiones, etc.
Pero también se pueden obtener datos sobre la localización de vehículo y su destino programado y, mediante el uso de cámaras y sensores, estado de la carretera, señales de tráfico, distancia de seguridad con otros vehículos -algo muy importante de cara a la conducción autónoma-. Y, en última instancia, información sobre el propio conductor del vehículo, como comprobar si se queda dormido al volante, sensores que miden la seguridad de la conducción, los ajustes personales que se introducen en el ordenador de a bordo, etc.
Algunos de estos datos pueden ser proporcionados de forma explícita y consciente por parte del usuario, como cuando se crean una cuenta de usuario para usar una aplicación de navegación o comparten su localización con un amigo voluntariamente. Sin embargo, otra información se obtiene mediante otras fuentes, como el rastro digital que puede dejar dicho usuario cuando realiza ciertas acciones dentro del coche y, por supuesto, con el mismo acto de conducir, que ya está creando inputs que se registran. Es importante tener todo esto detectado antes de determinar el rango de datos aceptable que se necesitan procesar.
Al verlo en su conjunto, vemos que con un simple vehículo somos capaces de extraer muchísima información sobre una persona al volante, cómo conduce y hacia dónde se dirige. Más aún, vemos que esta información procede de varias fuentes y que puede resultar complejo de cara al usuario comprender estos procesos, más aún imaginar cómo puede impactar en su vida que estos datos no se empleen de forma adecuada y para lo que realmente se necesitan.
Siguiendo el mismo ejemplo de antes, el simple hecho de acelerar y frenar puede proporcionar información que puede ser usada por las empresas en perjuicio del usuario. Una compañía de seguros podría ir más allá de velar por la seguridad de los conductores y comprobar cuáles de ellos conducen de forma más segura y respetuosa con el medio ambiente para ofrecerles productos y descuentos personalizados. Una compañía tecnológica podría emplear esos mismos datos para crear perfiles psicológicos e incluso predecir adónde se dirigen los conductores más estresados a fin de ofrecerles publicidad basada en su localización.
Teniendo una aproximación proactiva hacia la protección de datos, las empresas serán mucho más conscientes de estos procesos y podrán incorporar la protección de datos desde el inicio, adquiriendo una visión global y más responsable, yendo más allá de las obligaciones legales al restringir, por ejemplo, el tratamiento de datos desfavorables y asumiendo las obligaciones éticas de respetar la privacidad de los usuarios. Estaremos creando así un vínculo tácito de confianza con ellos y transformando nuestra relación en una experiencia más personal y segura.