Por: Julie Brill, vicepresidenta corporativa para
privacidad global y asuntos regulatorios y directora de privacidad
Durante los últimos nueve meses, COVID-10 ha
interrumpido casi cada aspecto de nuestras vidas, nuestro trabajo y nuestras
interacciones sociales a un grado que la mayoría de nosotros nunca hubiéramos
imaginado. El daño económico podría tomar años en repararse.
En medio de toda esta disrupción, también hemos
experimentado una increíble transformación digital. En solo unos meses, hemos
adelantado años en nuestro uso de herramientas digitales avanzadas para
interactuar entre nosotros, llevar nuestros negocios, enviar a nuestros niños a
la escuela y entender lo que sucede en el mundo.
Ahora, conforme comenzamos a movernos de responder a
la crisis del coronavirus hacia la recuperación, los datos jugarán un papel
importante. Los datos son críticos no sólo en la reconstrucción de nuestra
economía, sino también en ayudarnos a entender las desigualdades sociales que
han contribuido a unas importantes y altas tasas de enfermedad y muerte entre
las comunidades de raza negra y otras comunidades de color debidas a COVID-19.
Los datos también pueden ayudarnos a enfocar recursos en reconstruir una
economía más justa y equitativa que beneficie a todos.
Muchos de los datos necesarios para alcanzar un
progreso positivo son referentes a la información personal: datos sobre nuestra
ubicación, nuestra salud y nuestro trabajo. Para conseguir todos los beneficios
que la transformación digital promete, las personas deben confiar en que su
información es utilizada de manera responsable y respetuosa.
Poner la responsabilidad de la privacidad donde
pertenece: en las empresas
Una legislación sólida de la privacidad es importante.
Pero la verdad es que la responsabilidad de crear y mantener la confianza debe
caer en las empresas que recolectan, procesan y almacenan datos personales. No
importa lo que diga la ley, si las empresas no son responsables y transparentes
cuando usan información personal, sus clientes no confiarán en ellas y
fracasarán.
Sin embargo, las prácticas prevalecientes en este país
colocan una gran parte de responsabilidad de la protección de los datos en los
individuos. El gran número de sitios web, dispositivos y aplicaciones en los
que la gente confía para mantenerse conectados e involucrados: un número que ha
crecido aún más durante esta crisis de salud hace casi imposible para los
individuos navegar por la sobrecarga de información de privacidad y tomar
decisiones informadas sobre cómo son usados sus datos. A menudo, entregamos esa
información en avisos que son difíciles de entender para abogados e ingenieros,
y mucho menos para los consumidores.
En lugar de presionar al Congreso o a las legislaturas
estatales para diluir o bloquear la legislación de privacidad, es momento para
que los negocios defiendan leyes más sólidas de privacidad en este país. Además
de generar una mayor confianza con sus clientes, una sólida ley de privacidad
brindará a las empresas barandillas claras sobre cómo pueden usar los datos con
mayor seguridad para una innovación responsable.
Y si se aprueban nuevas leyes o no, es esencial que
las empresas desarrollen sus propios estándares de privacidad sólidos, y asuman
la responsabilidad de cómo usan los datos de sus clientes.
·
Crear
un marco de confianza,
tanto para la acción del congreso como para la rendición de cuentas
corporativa, debe comenzar con estos cuatro principios:
·
Transparencia sobre cómo las empresas recolectan, usan y comparten
información personal. Los consumidores claman por entender qué datos tienen las
compañías y cómo van a interactuar con ellos
·
Impulso
al consumidor que garantice el derecho de los individuos a acceder,
corregir, eliminar y mover su información personal
·
Responsabilidad
corporativa que requiera
que las empresas sean buenos cuidadores de la información del consumidor
Una fuerte aplicación a través de un sólido regulador
central y de las oficinas vigilantes del fiscal estatal, que tienen la
autoridad y los fondos para hacer cumplir las leyes y tomar acciones para que
los infractores rindan cuentas
Tan difíciles como han sido los últimos nueve meses,
también han estado llenos de señales de gran resiliencia e ingenio humanos. Lo
pueden ver en la heroica labor de los trabajadores de la salud en la primera
línea, el rápido progreso conseguido hacia la creación de una vacuna, y el
compromiso de una nueva generación de jóvenes activistas para trabajar en poner
fin al racismo sistémico. Los proveedores de atención médica ahora utilizan la
telemedicina para tratar a los pacientes en maneras que los protegen de la
exposición al coronavirus y encuentran nuevas maneras de entregar atención para
la gente, que de otro modo tienen dificultad para tener acceso a un doctor. Los
negocios utilizan poderosas y nuevas capacidades digitales para fomentar la
colaboración, interactuar con sus clientes y reinventar los modelos de negocio
en un mundo que se enfrenta a restricciones sin precedentes.
Esto debe ser sólo el inicio. Ahora es momento de
aprovechar estos prometedores pasos para avanzar. Pero para hacerlo, la
confianza es esencial. Es momento para que el gobierno y los negocios trabajen
juntos para aprobar leyes y reinventar prácticas para reconocer el derecho
individual de poseer y controlar datos personales y de poner la responsabilidad
de la protección a la privacidad donde pertenece: en las empresas.
Esta es la mejor y única manera de crear las
condiciones que harán posible a la confianza. También es una base esencial para
construir una recuperación que sea robusta y sustentable y que sirva a todos por igual.
Estados unidos como ejemplo de rezago en privacidad
La confianza es frágil, y los consumidores tienen
muchas razones para ser cuidadosos en cómo son usados sus datos. Esto es en
particular cierto en Estados Unidos, donde las empresas y el gobierno no hacen
lo suficiente para proteger la privacidad de la información personal. Hoy en
día, es bastante difícil para las personas encontrar qué datos personales son
recolectados sobre ellos y cómo estos serán utilizados. Y ha habido más que
suficientes brechas de datos de alto perfil e historias sobre el mal uso de
datos personales en los años recientes, para dar a la gente una pausa sobre si
las empresas y el gobierno son buenos administradores de sus datos personales.
Un nuevo estudio realizado por la firma internacional
de investigación YouGov, a nombre de Microsoft, pone en claro cuán tenue es la
confianza en los Estados Unidos. En ese estudio, 90% de las personas
encuestadas dijo que están preocupados por compartir su información.1
Los Estados Unidos se han rezagado del resto del mundo
en protección a la privacidad
Una razón por la que la confianza es tan tenue en los
Estados Unidos es la falta de una sólida ley nacional de privacidad. Desde que
la Regulación General de Protección a los Datos (GDPR, por sus siglas en
inglés) de la Unión Europea fue adoptada hace solo dos años, muchos países,
incluidos Brasil, India, Japón, Kenia, Sudáfrica, Corea del Sur y Tailandia,
han adoptado, revisado o propuesto, nuevos marcos para la protección de la
privacidad, que reconocen que la gente es dueña de sus datos personales y que
tienen el derecho de verlos, corregirlos o eliminarlos. En total, más de 130
países y jurisdicciones han promulgado leyes de privacidad.
Sin embargo, un país todavía no lo ha hecho: Estados
Unidos. Las leyes actuales en el país rigen sólo tipos limitados de
información, y todas ellas tienen más de dos décadas.
A medida que los países en el mundo persiguen nuevos
marcos legales, los estándares globales son desarrollados sin el
involucramiento de Estados Unidos. En contraste con el rol que nuestro país ha
jugado de manera tradicional con problemas globales, Estados Unidos no lidera,
ni participa, en la discusión sobre normas comunes de privacidad.
Si Estados Unidos quiere unirse a la conversación
global sobre cómo desarrollar leyes robustas de privacidad y protección de los
datos que permitan la innovación a través del uso responsable de los datos, necesitará
actuar rápido. Si el Congreso no actúa pronto, veremos que el balance de poder
en estos temas críticos se aleja de Washington, D.C., y se mueve hacia
Bruselas, Berlín, Nueva Delhi y Tokio.
La buena noticia es que los estados han comenzado a
intervenir, a través de legislaciones como la Ley de Privacidad del Consumidor
en California (CCPA, por sus siglas en inglés), que incluye disposiciones que
reflejan algunos de los derechos individuales otorgados por la GDPR. Otros
estados han comenzado a considerar sus propias propuestas. También hay señales
de interés real entre algunos miembros del Congreso, que han propuesto una
nueva legislación de privacidad que podría restablecer el liderazgo americano
en protección a la privacidad, y brindar el marco legal esencial para que los
consumidores confíen que sus datos serán manejados de manera segura.