Antes de que la Covid-19 se convirtiera en un problema global, los datos ya habían transformado el panorama comercial y se habían establecido como un activo comercial de alto valor. Sin embargo, los riesgos sociales, éticos y comerciales asociados se identificaron rápidamente, y en respuesta se estableció una serie de leyes de protección de datos, como GDPR y CCPA.
Desde entonces, por supuesto, hemos vivido una pandemia, y eso ha cambiado la vida tal como la conocemos. En particular, ha llevado a muchas más personas en línea a comprar y realizar numerosas transacciones que ya no desean realizar en persona. Esta es una gran noticia para los analistas de datos y las organizaciones que tienen la capacidad de aplicar conocimientos basados en datos a sus comportamientos y estrategias porque ahora hay muchos más datos disponibles. Para aquellas organizaciones que saben qué hacer con ellos y cómo manejarlos, tanto legal como éticamente, esos datos son polvo de oro.
Pero el progreso puede no ser sencillo, incluso para las empresas que cuentan con buenas prácticas de manejo de datos. Porque, como he señalado, los datos conllevan un valor enorme, pero también riesgo y responsabilidad. Ahora que los volúmenes de datos son tan grandes y crecen continuamente, el mayor riesgo recae en aquellos que no pueden procesarlos de una manera que cuente con la aprobación pública y legal.
Radiografía de datos para comprender los riesgos de privacidad ocultos
Con más datos disponibles para el análisis, es imperativo que los propietarios y usuarios de los datos tengan un conocimiento profundo de los riesgos de privacidad que se encuentran dentro de los datos con los que están trabajando. En muchos sentidos, esto se puede comparar con un radiólogo que estudia una radiografía del cuerpo humano para identificar áreas que necesitan una atención especial que de otra manera no se verían. Los riesgos ocultos para la privacidad radican en valores de datos que por sí solos no identifican a un individuo, pero que cuando se combinan tienen el potencial de hacerlo. Este riesgo de reidentificación no es obvio y se puede pasar por alto fácilmente a menos que se apliquen tecnologías adecuadas para mejorar la privacidad. Tener la capacidad de automatizar la evaluación de riesgos y aplicarla a escala abre nuevas oportunidades para las empresas que desean implementar estrategias de datos con visión de futuro que utilicen los datos personales de manera responsable y ética.
¿Datos? ¿De quién son los datos?
Si bien la mayoría de las organizaciones aprecian el valor de los datos personales, parece que la comprensión del público se está poniendo al día rápidamente. Las personas son cada vez más conscientes del valor de sus datos; están empezando a verlo como una mercancía de su propiedad. El público también es cada vez más consciente del potencial de violaciones de datos después de que aparecieron casos de alto perfil en los medios de comunicación; son cada vez más conscientes de sus derechos en torno a los datos que se recopilan sobre ellos. Debido a esto, las organizaciones de todos los tamaños ahora tienen mucho que ganar, pero potencialmente más que perder, del creciente volumen de datos en circulación. El riesgo es tanto financiero como de reputación, y proviene de varias fuentes, no todas las cuales son inmediatamente obvias.
Primero, veamos la fuente obvia. Se ha escrito mucho sobre el tema de las multas por protección de datos, por lo que no es necesario profundizar más que reiterar que el incumplimiento de las leyes de protección de datos generalmente conlleva graves sanciones financieras y de reputación y debe evitarse a toda costa. Y con los principios incorporados en el GDPR que se emulan rápidamente en las regulaciones de protección de datos en todo el mundo, la probabilidad de ser penalizado por el mal manejo de los datos está aumentando.
Una segunda fuente de riesgo para las organizaciones viene en forma de abandono por parte de los consumidores, muchos de los cuales son cada vez más propensos a abandonar una organización que no es cuidadosa o ética con sus datos, incluso si no existe una violación legal explícita. Este peligro se ve exacerbado por la prevalencia de las redes sociales: si su empresa molesta a las personas con el procesamiento de sus datos, puede tomar solo unos segundos para que la noticia circule a nivel mundial. Tal daño a la reputación es uno de los riesgos menos obvios, pero ganar una reputación por el manejo descuidado de los datos socavará gravemente cualquier marca.
Es importante que no solo prometa a sus clientes que cuidará sus datos. Pruébalo. Dígales cómo les garantizará la privacidad y seguridad de sus datos. Demuéstreles que tiene una comprensión más que superficial de los riesgos de privacidad dentro de sus datos y que ha examinado en profundidad para resaltar los riesgos ocultos.
Esto nos lleva al meollo del asunto: tecnologías que mejoran la privacidad.
Tecnologías que mejoran la privacidad: la clave para el procesamiento de datos
El término "tecnologías que mejoran la privacidad", o PET, se refiere a una amplia gama de enfoques destinados a garantizar el manejo correcto de los datos de acuerdo con las preocupaciones sobre la privacidad y los derechos del interesado.
La desidentificación de datos proporciona un gran ejemplo de cómo los PET son valiosos. La mayoría, si no todos, los datos confidenciales se pueden rastrear en última instancia hasta las personas de origen, y esto es claramente un riesgo de protección de datos. Como tal, muchas empresas desidentifican sus datos eliminando identificadores directos como el nombre y la dirección y piensan que esto es suficiente, que el trabajo ya está hecho.
Solo que no lo es.
Hay muchos atributos dentro de un conjunto de datos que pueden identificar a un individuo, ya sea por sí mismos o combinados con otros datos. Los datos duplicados o relacionados pueden estar al acecho en los sistemas y la posibilidad de combinar valores como la edad, la ubicación regional y el género presentan riesgos de privacidad. Para abordar esto, las organizaciones necesitan una solución que cuantifique el riesgo potencial de reidentificación, por lo que se conoce la capacidad de identificar a un individuo y puede informar cómo ese riesgo puede reducirse o eliminarse. Esto les dará a las empresas la confianza que necesitan para utilizar de forma segura los datos para brindar un mejor servicio a sus clientes y desbloquear el valor comercial, al mismo tiempo que se protege la privacidad del consumidor.
Todos conocemos el valor de los datos de los consumidores en la actualidad, entonces, si no adopta una visión informada, es probable que estén eliminando datos seguros y reveladores debido a su enfoque demasiado cauteloso. Un radiólogo no recomendaría colocar a un paciente con un yeso de cuerpo completo para tratar una fractura en el brazo; hacerlo inmovilizaría al paciente sin necesidad. De la misma manera, las organizaciones no pueden permitirse inmovilizar grandes conjuntos de datos que generen ganancias.
En resumen, la Covid-19 ha acelerado la era de los datos; ha aumentado rápidamente la conciencia de las preocupaciones por la privacidad tanto en las empresas como en los consumidores. La prueba del manejo responsable de datos debería estar ahora en la parte superior de cada estrategia de marca, TI, gobierno y operación, pero debe estar respaldada con las mejores prácticas demostrables y la comprensión de los problemas involucrados. En otras palabras, las empresas ahora pueden ver tecnologías que mejoran la privacidad, como rayos X para sus datos, para resaltar los riesgos de privacidad que deben abordarse y, una vez que se mitigan, para empoderarlos para hacer más con sus datos.