A medida que nuestro mundo se orienta más hacia los datos, la salvaguardia de los datos y la privacidad se ha convertido en un objetivo cada vez más importante para las empresas y los organismos reguladores que establecen las normas del sector. El año pasado, Gartner pronosticó que, a finales de 2024, el 75 % de la población mundial tendrá sus datos personales cubiertos por la normativa moderna sobre privacidad. Pero sigue habiendo lagunas en los marcos normativos y ámbitos en los que tanto las empresas como los consumidores deben ser especialmente cuidadosos con la privacidad a medida que avanza la innovación tecnológica.
Durante el próximo año e incluso hasta 2025, la interacción entre la privacidad y la tecnología de inteligencia artificial (IA) será un foco de atención importante para los líderes en sus aplicaciones tecnológicas y de datos.
En este blog, destacaré tres buenas prácticas para que las empresas globales salvaguarden los datos, la privacidad y la reputación a medida que se acerca 2024.
Establecer un enfoque de privacidad por defecto
En todos los sectores, estamos viendo que los líderes están empezando a abordar la privacidad como una práctica integrada estándar, en lugar de un ejercicio de marcar casillas. Esta mentalidad se ha intensificado desde que herramientas populares de IA generativa como ChatGPT se han hecho fácilmente accesibles al público.
Al principio, cuando estas herramientas empezaron a utilizarse públicamente, las empresas intentaron prohibirlas de forma generalizada para proteger la privacidad. En Italia, por ejemplo, se prohibió ChatGPT durante un breve periodo de tiempo, aunque la prohibición se ha levantado desde entonces.
Con la proliferación de herramientas impulsadas por IA, los empleados podrán acceder a ellas con mayor regularidad. Al fin y al cabo, prohibir la tecnología no va a impedir que la gente la utilice, ni va a mantener suficientemente a salvo a las personas.
En consecuencia, las empresas deben comprender y aceptar en primer lugar que sus empleados y colegas encontrarán formas de acceder a la tecnología fuera del entorno laboral. Por lo tanto, por defecto tienen que establecer principios de privacidad centrados en el ser humano para la tecnología de IA o cualquier tecnología que ponga en peligro la privacidad del usuario.
Lo que es útil para los líderes que adoptan los principios de privacidad es que las leyes de privacidad tienden a ser tecnológicamente neutrales, lo que significa que los mismos principios fundamentales de privacidad se pueden aplicar independientemente de este panorama tecnológico en constante evolución. Por ejemplo, las herramientas de IA generativa como ChatGPT no existían cuando se implantó el GDPR en la UE hace varios años. Pero las empresas pueden aplicar principios GDPR similares por defecto para proteger los datos personales cuando utilicen IA generativa y los usuarios tendrán directrices mucho más seguras, sólidas y familiares que seguir.
El uso responsable y la protección de datos personales o sensibles empieza por proporcionar a las personas los principios y recursos necesarios para que estén bien informadas y los datos seguros.
Personalizar las experiencias tecnológicas
Externamente, los clientes son muy conscientes de que la IA es una parte cada vez más importante de la forma de hacer negocios. La IA está plenamente inmersa en el dominio público y el público en general, en general, tiene conocimiento y conciencia de la importancia de mantener a salvo sus datos personales.
Como resultado, los clientes de hoy buscan experiencias personalizadas integradas en herramientas tecnológicas que les den más acceso y control sobre la privacidad de sus propios datos. Quieren tener recursos a su alcance para comprobar, modificar u oponerse a cosas como el consentimiento, el marketing, las cookies y la configuración de privacidad.
Los líderes que crean un enfoque centrado en la privacidad de los datos deben tener muy en cuenta cómo se construye la experiencia del cliente y del usuario dentro de sus herramientas tecnológicas. Los clientes perciben inmediatamente las ventajas de poder acceder a su información de forma segura y controlarla, hacer un seguimiento del progreso y cargar información de apoyo desde cualquier lugar, y no se trata de una vía de sentido único. Hacer que los clientes gestionen sus propias solicitudes puede reducir significativamente la demanda de recursos internos en áreas como atención al cliente, privacidad y asuntos legales. También puede limitar los riesgos asociados a compartir y transferir datos a través de medios tradicionales, como el correo postal y electrónico. Es muy probable que el futuro se dirija hacia este tipo de portales y herramientas para los consumidores, por lo que las empresas que se adelanten a los acontecimientos y empiecen a integrar interfaces bien pensadas con la privacidad de los datos de los consumidores aumentarán su confianza y su reputación entre ellos.
Ofrecer formación y recursos educativos
A medida que las empresas crecen, los datos empresariales necesitan existir cada vez más en un mundo digital sin fronteras. La libre circulación de datos es el siguiente gran reto para muchas organizaciones. Sin embargo, la normativa moderna sobre privacidad puede variar de un estado a otro o de un país a otro, dependiendo de dónde tenga su sede una empresa o los datos de sus clientes.
Para seguir el ritmo del creciente flujo de datos, las empresas están ampliando rápidamente sus equipos internos para hacer frente a los retos que puedan surgir con la experiencia local. Las empresas deben adoptar un enfoque centrado en el ser humano para aumentar sus capacidades en materia de privacidad a medida que crece el negocio. La gestión segura de la privacidad de los datos también significa que las empresas deben proporcionar recursos de concienciación y, en determinadas circunstancias, formación sobre el uso responsable de los datos y la IA.
A nivel interno, esto significa ofrecer formación y apoyo a los compañeros de todos los niveles en relación con el cumplimiento de la legislación local sobre privacidad y las directrices internas, la comprensión de las restricciones globales sobre privacidad, las limitaciones de transferencia, el mantenimiento de la confianza en la reputación y la protección de la seguridad de la información.
Externamente, eso significa comunicar a clientes y consumidores de forma transparente cómo se utilizarán sus datos, dónde se almacenan y qué medidas están tomando las empresas para garantizar que la privacidad de sus datos siga siendo segura. Las empresas que comunican claramente sobre la privacidad y el uso de los datos en términos claros y transparentes - verán más éxito en sus programas de privacidad y construir la confianza del consumidor en el camino.
Aplicar la privacidad desde el diseño y educar a los colegas desde el principio es clave no sólo para mantener el éxito del programa, sino para reproducir y ampliar esas prácticas a múltiples países y jurisdicciones.
La reputación de una empresa se basa en mantener las promesas de privacidad, confianza y seguridad que sus partes interesadas - colegas y clientes - esperan que sus datos estén seguros. Si una empresa tiene una vulnerabilidad en cualquiera de estas competencias básicas, habrá una consecuencia negativa en la reputación de la marca.
En Sedgwick, nos centramos en superar los retos que plantea un mundo digital sin fronteras y en incorporar funciones centradas en la privacidad a nuestra tecnología, de modo que, independientemente de quién la utilice o de dónde se encuentre, nuestras partes interesadas se sientan seguras sabiendo que sus datos están protegidos.