Te dejaré entrar en un secreto (mal guardado): El uso de análisis avanzados y otras capacidades impulsadas por IA que ayudan a los usuarios a gestionar e interrogar datos no es nuevo. La práctica ha existido mucho antes de que la actual burbuja de entusiasmo en torno a la IA comenzara a inflarse.
Lo que ha cambiado más recientemente ha sido el grado de conciencia del público sobre este enfoque. (Escándalos como Cambridge Analytica, la última violación de datos de Facebook, y los debates sobre el uso del reconocimiento facial han provocado un gran furor). En muchos casos, se reduce al tipo de datos utilizados por la IA. Pero no importa cuán sofisticado sea el análisis o la IA, sin datos no puede hacer nada.
La verdadera protección de datos exige más que solo regulación
Como suele ser el caso, esta simplificación excesiva de los datos se enfrenta a un gran y complicado problema: La caja de Pandora (de datos) ya ha sido abierta. Exabytes (o 1,000 millones de gigabytes) de datos residen en el panorama global de TI, y cualquiera que haya realizado un ejercicio de mapeo de datos sabe lo difícil que es rastrear y clasificar incluso almacenes modestos de datos. Los datos están a nuestro alrededor: desde la navegación por internet, la geolocalización, CCTV digital, redes sociales y dispositivos inteligentes hasta las vastas redes que los conectan y los sistemas subyacentes que lo administran todo. La escala de datos potencialmente disponibles para su uso quizás ya esté más allá de nuestra capacidad para gobernarlos efectivamente.
¿Significa esto que deberíamos rendirnos colectivamente y aceptar que no hay nada que se pueda hacer al respecto? Por supuesto, la respuesta es no. Yo, por mi parte, admitiré una preocupación ocasional por la magnitud del problema y el volumen de trabajo necesario para abordarlo.
La legislación es solo una parte del rompecabezas
Ha habido un movimiento significativo en la legislación diseñada para proteger los datos de los individuos y cómo se utilizan. Algunas de las legislaciones más conocidas incluyen el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la reciente Ley de Privacidad del Consumidor de California (CCPA); Japón tiene una legislación similar en la forma de la Ley de Protección de Información Personal. Esperamos ver más mejoras y más legislación en el futuro cercano. Estos esfuerzos son bienvenidos, pero no necesariamente se alinean con la realidad de cómo se crean, almacenan y utilizan los datos, una realidad que no está en concierto con las fronteras, creando incertidumbre sobre la jurisdicción legal.
Hay otro problema menos comentado: "Solo porque podemos, ¿deberíamos?" El arte de lo posible, en términos de obtención de datos, análisis y acciones que se pueden tomar a partir de eso, continúa expandiéndose a una velocidad vertiginosa. Aunque ciertamente no soy un experto en legislación, mi impresión es que la velocidad de desarrollo de la tecnología supera la capacidad de las leyes para mantenerse al día. Como resultado, los principios consagrados en la ley son importantes, ya que pueden permitir la protección de los datos personales sin depender de referencias específicas a las capacidades tecnológicas actuales. Esto podría incluir adoptar un enfoque de "opt-in" en lugar de "opt-out" para el uso de los datos de los clientes.
¿Quieres aprender más sobre Plataforma en la Nube como Servicio (PaaS) Software? Explora los productos de Plataforma en la Nube como Servicio (PaaS).
La confianza trae beneficios para clientes y empresas
Muchas organizaciones deben cambiar su enfoque de cumplimiento y aversión al riesgo a la oportunidad y creación de valor. En muchas empresas, la gestión de datos de acuerdo con estándares regulatorios cae bajo el ámbito de los programas de cumplimiento; la razón de ser de tales programas es típicamente la evitación de riesgos. Esto rara vez crea entusiasmo por gastar en estos programas, pero ver el ejercicio desde una perspectiva diferente puede ofrecer múltiples beneficios que agregan valor.
| RELACIONADO: Aprende lo básico del cumplimiento y cómo te afecta → |
- Las empresas vistas como custodios confiables de los datos de los clientes tendrán un mejor desempeño.
Liderar en privacidad se está convirtiendo en su propia moneda. Ya vemos campañas publicitarias centradas en esto, y más empresas están confiando en este concepto para ayudar a impulsar el negocio. Por ejemplo, aquellos que no cumplan con las expectativas públicas se encontrarán en una desventaja sustancial.
- Entender cómo se pueden (y no se pueden) usar los datos permite más usos.
Aunque parece contradictorio, crear una comprensión completa y la aplicación de buenas prácticas de datos (por ejemplo, asegurarse de que los datos no solo estén físicamente asegurados, sino que los usuarios entiendan cómo se pueden usar los datos, junto con la protección que lo respalda) permite que los datos estén más disponibles para su uso. La claridad sobre qué datos almacena una organización, dónde se almacenan y para qué se pueden usar está en el núcleo de muchos programas de cumplimiento. El hecho de que pueda habilitar casos de uso al aumentar la visibilidad de los datos para su uso, y la confianza en ese uso, son beneficios a menudo pasados por alto.
Vale la pena señalar que el valor de la confianza no es solo algo que preocupa a los clientes; cada vez más se ve como parte de la cultura de una organización, y por lo tanto de gran interés para los empleados también. Desarrollar una cultura de confianza en cuanto a cómo se utilizan los datos ayuda a las empresas a motivar y retener a sus empleados.
Construyendo una cultura que apoye la confianza en los datos
Con todos estos puntos en mente, ¿qué pasos prácticos se pueden tomar para construir desde un punto de partida de cumplimiento hacia una cultura de datos que fomente la confianza con clientes, socios y empleados? Sugiero un enfoque de tres pasos que comienza con una base de cumplimiento reforzado por tecnología, continúa con la mejora del cumplimiento a través de la adición de estándares corporativos, y termina con la creación de una cultura que ponga el uso consciente de los datos en su núcleo.
-
- Adquiere y construye tecnología con cumplimiento incorporado. Puede ser obvio decirlo: Como mínimo, las organizaciones deben cumplir con los requisitos legales relevantes. Este tipo de requisitos no son nuevos para los profesionales de datos, aunque el volumen de requisitos está creciendo. Hay requisitos de larga data sobre la retención de ciertos tipos de información, como los registros médicos. Independientemente de los requisitos o el caso de uso, los requisitos de cumplimiento relevantes deben integrarse en el software y deben empujarse lo más abajo posible en la pila tecnológica para permitir su uso en proyectos. Este enfoque construye salvaguardas para ayudar a prevenir el uso indebido de datos y debe combinarse con software que busque en los almacenes de datos para identificar información potencialmente sensible, como información de identificación personal (PII).
- Mejora el cumplimiento con estándares corporativos. El cumplimiento mínimo con requisitos legales no exhaustivos no envía un mensaje fuerte a los clientes y socios sobre el compromiso de una organización con el uso adecuado de los datos. La gobernanza corporativa y las iniciativas culturales que guían el enfoque de una organización sobre cómo trata a sus clientes y socios deben desempeñar un papel activo en cómo utiliza la información. Por ejemplo, tratar a los clientes de manera justa es un principio clave para la mayoría de las empresas y mejora el cumplimiento a través de un enfoque más reflexivo del uso de datos.
- Haz del uso adecuado de los datos una parte de la cultura de tu empresa. El uso de datos de manera adecuada (no solo de manera segura y en línea con los requisitos de cumplimiento) es una responsabilidad compartida en cualquier organización y debe formar parte tanto de la gobernanza corporativa como de los programas culturales. Yo, entre otros, he propuesto durante mucho tiempo una prueba simple para proyectos que involucran el uso de datos: Si el proyecto de datos apareciera en la portada de una publicación importante, ¿estaría tu empresa, sus clientes y accionistas de acuerdo con eso? Solo porque algo sea técnicamente posible y no esté prohibido no significa que será recibido con aprobación.
Para las organizaciones que logran cada uno de estos pasos, la protección de datos debería convertirse en un ciclo autoimpuesto. Donde los estándares de cumplimiento no especifican que un uso particular no está permitido, una cultura de uso adecuado de datos debería ayudar a gestionar esa situación. Cuando un individuo, incluso inadvertidamente, intenta hacer un uso indebido de los datos, el software de cumplimiento basado en tecnología y las guías pueden ayudar a minimizar el riesgo.
La oportunidad de beneficiarse del creciente nivel de confianza con clientes, socios y empleados es clara. Mientras el universo de datos continúa expandiéndose, y las tecnologías que lo explotan avanzan, también deben hacerlo las regulaciones, principios y cultura que gobiernan su uso.
Tom Pringle
Tom is Vice President of Market Research at G2, and leads our analyst team. Tom's entire professional experience has been in information technology where he has worked in both consulting and research roles. His personal research has focused on data and analytics technologies; more recently, this has led to a practical and philosophical interest in artificial intelligence and automation. Prior to G2, Tom held research, consulting, and management roles at Datamonitor, Deloitte, BCG, and Ovum. Tom received a BSc. from the London School of Economics.
