martes, marzo 5, 2024

¿Cómo situar la privacidad en el corazón de una empresa?

Desde el año 2007 y tras ser aprobado por el Consejo Europeo, cada día 28 de enero se celebra el Día internacional de la Privacidad. En un principio, se trató de una iniciativa educativa para concienciar tanto a empresas como usuarios, acerca de la importancia de proteger la privacidad de la información personal en línea, particularmente con la consolidación de las redes sociales.

Por Netta Lev Sadeh, Managing Director EMEA – SANI en AppsFlyer / 27 de enero de 2023

Con motivo de este día, AppsFlyer, que ayuda a las marcas a tomar buenas decisiones para su negocio y sus clientes a través de innovadoras tecnologías de medición, análisis, protección contra el fraude y de preservación de la privacidad, aporta su perspectiva sobre cómo la privacidad debe entenderse como un valor intangible corporativo, pero también como una preocupación para todos los departamentos.

¿De quién debería depender la privacidad de una empresa? Hoy en día, la privacidad tiende a formar parte del departamento jurídico o a estar muy cerca de él, ya que la normativa sobre privacidad procede de diversas jurisdicciones de todo el mundo e interactúa con muchas otras obligaciones legales, por lo que es lógico que la privacidad forme parte del departamento jurídico, o que esté bajo su tutela de algún modo. Sin embargo, este campo se está convirtiendo cada vez más en un departamento propio centrado en materia de privacidad. Por ejemplo, si nos fijamos en las grandes compañías que procesan muchos datos, como Apple y Google , ya cuentan con más de 30 personas en su equipo de privacidad. Otras empresas, dependiendo de su procesamiento de datos, también parece que irán en esa tendencia.

Además, si analizamos lo que debería ser el equipo de Privacidad, hay muchas funciones implicadas que pertenecen a distintos departamentos de la compañía. Esto permite al equipo conectar con todos los organismos que se engloban bajo el paraguas de la organización.

Las normas vinculadas con la protección de datos se crearon por el bien de la humanidad. Sin embargo, su aplicación depende del lugar en el que uno se encuentre. Por ejemplo, la legislación de la UE sobre privacidad tiene su origen en el discurso de los derechos humanos. En cambio, en Estados Unidos, la privacidad se contempla desde una perspectiva comercial en relación con los derechos de los «consumidores». En definitiva, la privacidad debe ser lo primero desde el punto de vista de la protección y la legislación debe basarse en eso.

La nueva era de la privacidad en el ámbito online

Si analizamos los últimos 10-15 años, se ha producido un enorme desarrollo del terreno online que ha puesto la privacidad en el punto de mira, y los usuarios de Internet son cada vez más conscientes de que sus movimientos online no gozan de invisibilidad.

Operamos en un ecosistema en el que se producen avances increíblemente rápidos y se cuenta con una gran cantidad de (auto)regulación. En la mayoría de los casos, estos cambios han dado lugar a que los responsables políticos se pongan al día con la tecnología y a que las medidas de cumplimiento lleguen años después de que se haya desarrollado la tecnología en sí.

Esto influye en la forma en que se percibe la privacidad y en la forma en que se regula. Por un lado, sitúa a las empresas ante una disyuntiva esencial: o esperar a los legisladores o incorporar intrínsecamente los principios de la privacidad. Y, por otro, pone a los encargados de hacer cumplir la ley en la tesitura de imponer multas severas para compensar infracciones que son a gran escala y se han producido durante muchos años.

Las empresas reconocen cada vez más el valor de hacer ese cambio de paradigma hacia la privacidad desde el diseño. Resulta menos costoso adaptarse a la nueva legislación, genera confianza en el consumidor y entraña menos riesgos para una empresa en caso de -inevitables- contratiempos.

El futuro de la privacidad: materia clave en responsabilidad corporativa

La privacidad ha llegado para quedarse y todos, desde las empresas hasta los legisladores y los consumidores, son cada vez más conscientes de ello y están actuando en consecuencia.

La ejecución proactiva de esta materia sigue dependiendo de la forma en que los directivos de alto nivel vean el cumplimiento de la privacidad y vinculen el valor de la privacidad a los objetivos de la empresa, a sus objetivos comerciales.

Acabamos de empezar 2023 y ya están ocurriendo muchas cosas, como, por ejemplo, la Web3 y desarrollos blockchain a la velocidad de la luz que los reguladores de la privacidad ni siquiera han empezado a tocar todavía. Tenemos el Privacy Sandbox de Google llegando a Android, y la eliminación de las cookies en el horizonte. Se están desarrollando nuevas normativas en la UE sobre privacidad electrónica, así como nueva legislación sobre privacidad en Utah, Virginia y Connecticut en los EE.UU., a lo que se suma potencialmente la nueva ley de privacidad que saldrá en la India, que por supuesto es una gran suma a la economía mundial.

Hoy en día la privacidad se ha convertido en un argumento de venta. Todo esto forma parte de un discurso y una narrativa que los profesionales de la privacidad y los responsables políticos han conseguido implantar. En 2023, más allá de vivir una estandarización global en lo que refiere a tecnología relacionada con la privacidad, veremos cómo más países e industrias se suman a la idea de abordar la privacidad de forma positiva en lugar de restrictiva.