El Economista - El Economista Tecnologia
Cómo incorporar los valores fundamentales de la privacidad en el trabajo
Hay una serie de principios importantes que hay que tener en cuenta a la hora de hablar de la privacidad y la protección de datos. Una de las declaraciones más claras de los principios de la privacidad se encuentra en el artículo 5 del Reglamento General de Protección de Datos de la UE (RGPD): Legalidad, equidad y transparencia; limitación de los fines, minimización de los datos; exactitud; limitación del almacenamiento; integridad y confidencialidad; y responsabilidad. Estos aspectos son fundamentales en el enfoque europeo de la privacidad y la protección de datos.
Estos principios y otros (como la proporcionalidad y la protección de datos «desde el diseño» y «por defecto») desempeñan un papel importante en la forma en la que cualquier empresa debe tratar los datos personales. Entre ellos, es importante conocer cómo se deben aplicar tres de estos valores. Hay que ver la privacidad desde una perspectiva europea: es un derecho humano fundamental. Las interacciones online que afectan a datos personales no son sólo transacciones económicas, sino que están íntimamente ligadas a la identidad o a la personalidad digital.
Informationelle Selbstbestimmung ("autodeterminación informativa") es un término que proviene de la ley constitucional alemana, que cubre derechos como la privacidad y la protección de datos, y es un gran ejemplo para explicar de dónde vienen estos derechos conceptualmente.
La privacidad y la protección de datos no son sólo lo que las empresas, los estados u otras personas pueden o no pueden hacer con tu información, sino que surgen de la idea misma de la dignidad y la personalidad humanas, y la libertad del individuo de tener control (autodeterminación) sobre su propia vida e identidad (digital).
Uno de los ingredientes clave para respetar los derechos fundamentales de los usuarios y asegurar que éstos sean conscientes y controlen la forma en que se utilizan sus datos personales es garantizar que el procesamiento de esos datos se haga de manera legal, justa y transparente. Todo uso de datos personales de
be ser justo para los usuarios y hay que evitar que sea inesperado, engañoso o equívoco. En nuestro caso, nuestra empresa revisará y rediseñará, de forma continua, cualquier política, información o recurso que tenga como objetivo proporcionar a los usuarios esta transparencia, para garantizar que estos datos se mantengan actualizados, y en un formato que sea conciso.
Una de las funciones más importantes de la transparencia es que respalda el control de los usuarios sobre sus propios datos personales, en particular su derecho a recibir más información sobre cualquier tratamiento, a acceder a sus datos personales y a ser informados sobre cómo ejercer otros derechos de protección de datos o de privacidad. Los derechos no sirven de mucho si no se conocen.
Las empresas deberían enfocar la privacidad como un medio que permita a los usuarios participar activamente en sus relaciones digitales, en lugar de ser sólo el sujeto pasivo de una observación no deseada o no controlada. Los usuarios son socios en la economía digital, no unidades económicas pasivas a las que comercializar.
Por ello, el enfoque de toda empresa tecnológica que trabaje con los datos personales de sus usuarios debe centrarse en ofrecerles claridad sobre lo que se hace o podría hacerse con sus datos. Por eso también construimos herramientas destinadas a la reivindicación de los derechos fundamentales de privacidad de los usuarios. Apoyar a los usuarios en el ejercicio de sus derechos es una pieza clave del rompecabezas de la privacidad, donde la elaboración de políticas y la reglamentación no pueden abarcarlo todo, y es aquí donde empresas como Avast pueden poner de su parte.
■ Las empresas deberían enfocar la privacidad como un medio que permita a los usuarios participar de forma activa ■
¿Cómo aplicar en la práctica estos valores a nuestro trabajo? En Avast la forma en la que hemos enfocado la incorporación de los valores fundamentales de la privacidad en el trabajo de nuestros empleados es desarrollando nuestra propia regla de privacidad que consiste en elaborar una lista de comprobación para asegurar la aplicación de algunos de estos valores.
Siguiendo esta regla en todo lo que hacemos, tenemos en cuenta los siguientes objetivos: En primer lugar, transparencia: Si es necesario recopilar datos personales (tratando de evitarlos cuando sea posible), se debe explicar claramente por qué y cómo se utilizarán. En segundo lugar, alta seguridad. Todos los datos estarán protegidos por las más altas normas de seguridad. Además, es importante dotar a los usuarios de las herramientas para mantener sus archivos, datos y hábitos de navegación seguros en cualquier lugar. En tercer lugar, control del usuario. Los usuarios deben controlar cómo se utilizan sus datos, a través de herramientas fáciles de usar. Esto se aplica a sus interacciones con las empresas, así como con cualquier otra persona en el mundo digital. En cuarto lugar, hablamos de minimización. Usar la mínima cantidad de datos necesarios para un propósito específico. No recopilar o almacenar datos personales "por si acaso" se vuelven útiles más tarde. Y, por último, beneficio. Cuando las empresas recopilen datos, los deben utilizar para beneficiar a sus usuarios, buscando cómmo mejorar su experiencia digital. A nosotros, por ejemplo, nos sirven para mejorar nuestras capacidades de detección y prevención de amenazas en línea.
Si las empresas se centran en cada una de estas preguntas cuando diseñan un nuevo producto o evalúan un nuevo procedimiento interno, podrán asegurar que sus valores de privacidad se reflejen en su trabajo. Tomar decisiones basadas en la forma en que pueden afectar a la privacidad del usuario es una forma clave de demostrar la convicción de que la privacidad es un derecho fundamental a proteger.