La ética llega al tratamiento de datos de los clientes a través de Data Ethics
Ahora se pueden hacer cosas con los datos que residen en las compañía que hace unos años eran impensables… A través de los big data, los sistemas avanzados de análisis de datos, los sistemas de inteligencia artificial y los algoritmos de aprendizaje automático (machine learning algorithms) se puede llegar a un uso inadecuado y no ético de los datos.
Por este motivo, se hace cada vez más necesaria la implantación de programas de Data Ethics que ayuden a controlar y minimizar estos riesgos sobre la privacidad de las personas, para asegurar un uso adecuado y consentido de los datos, su confidencialidad, transparencia, no interferencia en la voluntad de los consumidores y sin sesgos humanos e institucionales en los conjuntos que se seleccionan.
BDO, una de las principales firmas globales de servicios profesionales, pone en marcha precisamente el programa Data Ethics para incluir la ética en la regulación de los datos, de modo que el consumidor sea conocedor del uso que se le da a su información personal.
Desde BDO, Enrique Turrillo, director Risk Advisory Services, explica a Economía 3 que las regulaciones existentes, como el Reglamento General de Protección de Datos (RGPD) no abordan los problemas morales asociados al procesamiento de los datos a través de IA, aprendizaje automático o a través de bots. Es decir, no contemplan la regulación ética que las empresas deben acatar en el uso de datos de sus clientes.
«Cuanta más información se comparta, siempre aparecen los riesgos de robo o suplantación de identidad, que ha sido uno de los riesgos que la Agencia Española de Protección de Datos ha puesto de manifiesto, de cara a concienciar a los usuarios de la importancia que tiene compartir datos con terceros», recuerda Turrillo.
Este programa permite al consumidor conocer en qué se utilizan, procesan y comparten sus datos para paliar el impacto negativo que supone compartir información personal sin el debido consentimiento, permitiendo que los clientes puedan solicitar la eliminación de aquella información que no quieran compartir. Nos lo explica, Enrique Turrillo.
– ¿Por dónde se debe empezar para abordan los problemas morales asociados al procesamiento de los datos?
– El primer paso que debe darse es conocer el uso que se va a realizar de los mismos, para posteriormente analizar las consecuencias tras el análisis de los mismos. Si no se conoce el uso que se va a dar, será difícil determinar si tras el procesamiento de datos se toman decisiones individuales automatizadas que puedan desencadenar en discriminaciones incorrectas con consecuencias morales para el dueño de esos datos.
– ¿Qué tecnologías se ven involucradas ?
– Cualquier sistema/tecnología avanzada de análisis de datos que implique el uso inadecuado y no ético de la información (sistemas de Inteligencia Artificial (IA), aprendizaje automático, bots, etc.), son el foco donde controlar y minimizar los riesgos sobre la privacidad de las personas en el plano ético, a la hora de priorizar se deben identificar primero aquellos sistemas/tecnologías que mayor riesgo puedan suponer sobre la privacidad de las personas.
– ¿En qué consiste vuestro programa global de Data Ethics?
– Nuestro programa de Data Ethics se ocupa principalmente de la propiedad, la transparencia, el consentimiento, la privacidad, su valor financiero y su disponibilidad. Además, para implementarlo, proponemos desde BDO un Marco sobre la gestión ética de los datos basado en cuatro puntos clave:
- Definir claramente el proyecto y los objetivos para establecer de manera clara los problemas que se quieren resolver y a quienes va a beneficiar.
- Desarrollar un programa transparente a través del cual la compañía se responsabilice del uso de datos. De este modo se avanza en la gestión ética de los datos, proporcionando a los consumidores el conocimiento de los datos que se recopilan sobre ellos, cómo se utilizarán y permitiendo que estos soliciten la eliminación de aquella información que no quieran compartir.
- Usar los datos de forma proporcional al proyecto. Las empresas deben emplear la cantidad mínima de datos relevantes necesarios para lograr resultados específicos. Además, se debe evaluar si la información recopilada es necesaria, o por el contrario, se puede prescindir de ella.
- Por último, se deben comprender las limitaciones de los datos para mantener su integridad y considerar si serán necesarias salvedades para futuras políticas o procedimientos.
– ¿Cómo tratan de concienciar a empresas/administraciones de esta necesidad?
– Haciéndoles ver que la compañía debe responsabilizarse del uso de datos, y para ello se necesita reflexionar sobre la necesidad de implementar el código deontológico del Data Scientist, que incorpore la transparencia en el uso de los datos y la responsabilidad de protegerlos.
Actualmente, nos encontramos explotando datos de maneras distintas a las tradicionalmente conocidas, porque nos encontramos inmersos en una continua transformación digital lo cual significa que el antiguo marco de control existente ha quedado obsoleto y no garantiza una protección completa, ya que estas nuevas dinámicas de analítica de datos pueden introducir nuevos riesgos. En definitiva, se trata de transmitir la cultura de la ética en los negocios a toda la organización, también a estos nuevos escenarios.
– ¿Qué ventajas o beneficios destacaría de manera práctica de llevarse a cabo estas medidas?
– A través de la ética de los datos, se pueden desarrollar procedimientos de ecología del dato, que beneficien tanto a las empresas como a los propios clientes optimizando al máximo el uso de los mismos. Hoy en día los clientes buscan encontrar confianza cuando facilitan, ceden o proporcionan sus datos a las empresas y esa confianza se encuentra en riesgo cuando no existe una cultura que permita a las organizaciones garantizar que todo el proceso y ciclo de vida de los datos (recogida, unificación, distribución, análisis, monetización, almacenamiento y eliminación) se encuentra seguro y a salvo.
Aunque ya tenemos una normativa que protege el uso de datos personales, la cultura de protección de datos se vería más reforzada por cuanto, no únicamente nos estaríamos basando en requisitos regulatorios, sino que se estaría creando una conciencia grupal acerca de un uso responsable y respetuoso con los derechos humanos dentro de una sociedad de la información abierta, pluralista y tolerante, sin que ello sea un obstáculo para frenar el desarrollo y la innovación.
– ¿Qué tipo de información cree que los usuarios/consumidores pueden desestimar, es decir solicitar que se retire o no compartir?
– Toda aquella información respecto de la cual se sienta vulnerables, junto con quien dispone de ella. De tal manera, que las empresas se verán afectadas por los riesgos reputacionales que se puedan extraer de los riesgos y carencias en el tratamiento de los datos.
– ¿Cómo se ha preparado BDO para llevar a cabo estos programas, qué nuevo perfil profesional se requiere?
– Para el desarrollo de este tipo de programas deben involucrarse perfiles especializados en la gestión de riesgos, con capacidades para la identificación y determinación del nivel de riesgo de forma holística, transversal y de manera integrada y global, ya que en estos programas, no solo se deberán tener en cuenta los nuevos riesgos relacionados con un uso ético de los datos, sino el impacto que puede tener con el resto de riesgos tradicionales.
– ¿Cómo cree que evolucionará este nuevo servicio?
– Los riesgos vinculados con la seguridad de la información se encuentran entre las mayores preocupaciones de las organizaciones de acuerdo con informes de riesgos elaborados por BDO. Por ello y por una mayor necesidad de transparencia y seguridad de la información en el ámbito empresarial, esperamos crecer en nuestros servicios relacionados contando con equipos de especialistas en cada una de las áreas mencionadas. Data Ethics es uno de ellos.