Protección de los datos, la privacidad y la reputación: buenas prácticas en la era de la IA

A medida que nuestro mundo se basa cada vez más en los datos, la protección de estos y de la privacidad se ha convertido en una prioridad creciente tanto para las empresas como para los organismos reguladores que establecen las normas del sector. El año pasado,Gartner pronosticóque, para finales de 2024, los datos personales del 75 % de la población mundial estarán amparados por normativas de privacidad modernas. Sin embargo, siguen existiendo lagunas en los marcos normativos y ámbitos en los que tanto las empresas como los consumidores deben prestar especial atención a la privacidad a medida que avanza la innovación tecnológica. 

Durante el próximo año, e incluso hasta 2025, la interacción entre la privacidad y la tecnología de inteligencia artificial (IA) será un tema central para los responsables de las aplicaciones tecnológicas y de datos.

En este blog, voy a destacar tres prácticas recomendadas para que las empresas internacionales protejan sus datos, su privacidad y su reputación a medida que se acerca el año 2024. 

Establecer una política de privacidad como predeterminada

En todos los sectores, estamos observando que los líderes están empezando a considerar la privacidad como una práctica habitual e integrada, en lugar de un mero trámite burocrático. Esta mentalidad se ha intensificado desde que herramientas populares de IA generativa, como ChatGPT, se han vuelto fácilmente accesibles para el público.

Al principio, cuando estas herramientas empezaron a utilizarse de forma generalizada, las empresas intentaron prohibirlas de manera generalizada para proteger la privacidad. En Italia, por ejemplo, ChatGPT estuvo prohibido durante un breve periodo de tiempo, aunque la prohibición ya se ha levantado. 

Con la proliferación de las herramientas basadas en la inteligencia artificial, los empleados podrán acceder a ellas con mayor frecuencia. Al fin y al cabo, prohibir el uso de la tecnología no va a impedir que la gente la utilice, ni garantizará su seguridad de forma adecuada.

Por lo tanto, las empresas deben comprender y aceptar, en primer lugar, que sus empleados y compañeros encontrarán formas de acceder a la tecnología fuera del entorno laboral. Por ello, deben aplicar de forma predeterminada principios de privacidad centrados en las personas a la tecnología de IA o a cualquier tecnología que ponga en peligro la privacidad de los usuarios.

Lo que resulta útil para los líderes que adoptan los principios de privacidad es que las leyes en materia de privacidad suelen ser tecnológicamente neutras, lo que significa que los mismos principios fundamentales de privacidad pueden aplicarse independientemente de este panorama tecnológico en constante evolución. Por ejemplo, las herramientas de IA generativa como ChatGPT no existían cuando se puso en marcha el RGPD en la UE hace varios años. Sin embargo, las empresas pueden aplicar por defecto principios similares a los del RGPD para proteger los datos personales al utilizar IA generativa, y los usuarios dispondrán de directrices mucho más seguras, sólidas y familiares que seguir.

El uso responsable y la protección de los datos personales o sensibles comienzan por proporcionar a las personas los principios y los recursos necesarios para que estén bien informadas y sus datos estén a salvo. 

Personalizar las experiencias tecnológicas

Desde el punto de vista externo, los clientes son muy conscientes de que la inteligencia artificial ocupa un lugar cada vez más importante en el mundo empresarial. La inteligencia artificial forma parte integrante del ámbito público y, en general, la población es consciente de la importancia de proteger sus datos personales.

En consecuencia, los clientes de hoy en día buscan experiencias personalizadas integradas en herramientas tecnológicas que les ofrezcan un mayor acceso y control sobre la privacidad de sus propios datos. Quieren tener a su alcance recursos que les permitan consultar, modificar u oponerse a aspectos como el consentimiento, el marketing, las cookies y la configuración de privacidad. 

Los líderes que desarrollan un enfoque de los datos centrado en la privacidad deben prestar especial atención a cómo se diseña la experiencia del cliente y del usuario en sus herramientas tecnológicas. Los clientes perciben de inmediato las ventajas de poder acceder y controlar su información de forma segura, realizar un seguimiento del progreso y cargar documentación de apoyo desde cualquier lugar, y esto no es una vía de sentido único. Permitir que los clientes gestionen sus propias solicitudes puede reducir significativamente la carga sobre sus recursos internos en áreas como el servicio de atención al cliente, la privacidad y el departamento jurídico. También puede limitar los riesgos asociados al intercambio y la transferencia de datos a través de medios tradicionales, como el correo postal y el correo electrónico. Es muy probable que este tipo de portales y herramientas para los consumidores sean el camino a seguir en el futuro, por lo que las empresas que se adelanten a los tiempos y empiecen a integrar interfaces bien pensadas que respeten la privacidad de los datos de los consumidores se ganarán su confianza y se forjarán una buena reputación entre ellos.

Ofrecer recursos formativos y educativos

A medida que las empresas crecen, los datos empresariales deben integrarse cada vez más en un mundo digital sin fronteras. La libre circulación de datos es el próximo gran reto para muchas organizaciones. Sin embargo, la normativa moderna en materia de privacidad puede variar de un estado a otro o de un país a otro, dependiendo de dónde tenga su sede la empresa o de dónde se encuentren los datos de sus clientes. 

Para hacer frente al creciente flujo de datos, las empresas están ampliando rápidamente sus equipos internos con el fin de abordar los retos que puedan surgir con ayuda de la experiencia local. Las empresas deben adoptar un enfoque centrado en las personas a la hora de desarrollar sus capacidades en materia de privacidad a medida que se expande su negocio. Una gestión segura de la privacidad de los datos también implica que las empresas deben proporcionar recursos de sensibilización y, en determinadas circunstancias, formación sobre el uso responsable de los datos y la inteligencia artificial. 

A nivel interno, esto implica ofrecer formación y apoyo a los compañeros de todos los niveles en lo que respecta al cumplimiento de la legislación local en materia de privacidad y las directrices internas, la comprensión de las restricciones globales en materia de privacidad y las limitaciones de transferencia, el mantenimiento de la confianza en nuestra reputación y la protección de la seguridad de la información. 

En el ámbito externo, esto implica comunicarse con los clientes de forma transparente sobre cómo se utilizarán sus datos, dónde se almacenan y qué medidas están tomando las empresas para garantizar la seguridad de la privacidad de sus datos. Las empresas que informen con claridad sobre la privacidad y el uso de los datos, en términos claros y transparentes, obtendrán mejores resultados en sus programas de privacidad y se ganarán la confianza de los consumidores en el proceso.

La aplicación del principio de «privacidad desde el diseño» y la formación de los compañeros desde el principio son fundamentales no solo para mantener el éxito del programa, sino también para replicar y ampliar esas prácticas a múltiples países y jurisdicciones.

La reputación de una empresa se basa en el cumplimiento de las promesas de privacidad, confianza y seguridad que sus partes interesadas —compañeros de trabajo y clientes— esperan para garantizar la protección de sus datos. Si una empresa presenta alguna vulnerabilidad en cualquiera de estas competencias fundamentales, ello tendrá consecuencias negativas para la reputación de la marca. 

En Sedgwick, nos centramos en superar los retos que plantea un mundo digital sin fronteras e integrar en nuestra tecnología funciones centradas en la privacidad, de modo que, independientemente de quién la utilice o dónde se encuentre, nuestras partes interesadas se sientan seguras sabiendo que sus datos están protegidos.