Por: Julie Brill, vicepresidenta corporativa para privacidad global y asuntos regulatorios y directora de privacidad
Durante los últimos nueve meses, COVID-19 ha interrumpido casi cada aspecto de nuestras vidas, nuestro trabajo y nuestras interacciones sociales a un grado que la mayoría de nosotros nunca hubiéramos imaginado. El daño económico podría tomar años en repararse.
En medio de toda esta disrupción, también hemos experimentado una increíble transformación digital. En solo unos meses, hemos adelantado años en nuestro uso de herramientas digitales avanzadas para interactuar entre nosotros, llevar nuestros negocios, enviar a nuestros niños a la escuela y entender lo que sucede en el mundo.
Ahora, conforme comenzamos a movernos de responder a la crisis del coronavirus hacia la recuperación, los datos jugarán un papel importante. Los datos son críticos no sólo en la reconstrucción de nuestra economía, sino también en ayudarnos a entender las desigualdades sociales que han contribuido a unas importantes y altas tasas de enfermedad y muerte entre las comunidades de raza negra y otras comunidades de color debidas a COVID-19. Los datos también pueden ayudarnos a enfocar recursos en reconstruir una economía más justa y equitativa que beneficie a todos.
Muchos de los datos necesarios para alcanzar un progreso positivo son referentes a la información personal: datos sobre nuestra ubicación, nuestra salud y nuestro trabajo. Para conseguir todos los beneficios que la transformación digital promete, las personas deben confiar en que su información es utilizada de manera responsable y respetuosa.
Poner la responsabilidad de la privacidad donde pertenece: en las empresas
Una legislación sólida de la privacidad es importante. Pero la verdad es que la responsabilidad de crear y mantener la confianza debe caer en las empresas que recolectan, procesan y almacenan datos personales. No importa lo que diga la ley, si las empresas no son responsables y transparentes cuando usan información personal, sus clientes no confiarán en ellas y fracasarán.
Sin embargo, las prácticas prevalecientes en este país colocan una gran parte de responsabilidad de la protección de los datos en los individuos. El gran número de sitios web, dispositivos y aplicaciones en los que la gente confía para mantenerse conectados e involucrados: un número que ha crecido aún más durante esta crisis de salud hace casi imposible para los individuos navegar por la sobrecarga de información de privacidad y tomar decisiones informadas sobre cómo son usados sus datos. A menudo, entregamos esa información en avisos que son difíciles de entender para abogados e ingenieros, y mucho menos para los consumidores.
En lugar de presionar al Congreso o a las legislaturas estatales para diluir o bloquear la legislación de privacidad, es momento para que los negocios defiendan leyes más sólidas de privacidad en este país. Además de generar una mayor confianza con sus clientes, una sólida ley de privacidad brindará a las empresas barandillas claras sobre cómo pueden usar los datos con mayor seguridad para una innovación responsable.
Y si se aprueban nuevas leyes o no, es esencial que las empresas desarrollen sus propios estándares de privacidad sólidos, y asuman la responsabilidad de cómo usan los datos de sus clientes.
• Crear un marco de confianza, tanto para la acción del congreso como para la rendición de cuentas corporativa, debe comenzar con estos cuatro principios:
• Transparencia sobre cómo las empresas recolectan, usan y comparten información personal. Los consumidores claman por entender qué datos tienen las compañías y cómo van a interactuar con ellos
• Impulso al consumidor que garantice el derecho de los individuos a acceder, corregir, eliminar y mover su información personal
• Responsabilidad corporativa que requiera que las empresas sean buenos cuidadores de la información del consumidor
Una fuerte aplicación a través de un sólido regulador central y de las oficinas vigilantes del fiscal estatal, que tienen la autoridad y los fondos para hacer cumplir las leyes y tomar acciones para que los infractores rindan cuentas
Tan difíciles como han sido los últimos nueve meses, también han estado llenos de señales de gran resiliencia e ingenio humanos. Lo pueden ver en la heroica labor de los trabajadores de la salud en la primera línea, el rápido progreso conseguido hacia la creación de una vacuna, y el compromiso de una nueva generación de jóvenes activistas para trabajar en poner fin al racismo sistémico. Los proveedores de atención médica ahora utilizan la telemedicina para tratar a los pacientes en maneras que los protegen de la exposición al coronavirus y encuentran nuevas maneras de entregar atención para la gente, que de otro modo tienen dificultad para tener acceso a un doctor. Los negocios utilizan poderosas y nuevas capacidades digitales para fomentar la colaboración, interactuar con sus clientes y reinventar los modelos de negocio en un mundo que se enfrenta a restricciones sin precedentes.
Esto debe ser sólo el inicio. Ahora es momento de aprovechar estos prometedores pasos para avanzar. Pero para hacerlo, la confianza es esencial. Es momento para que el gobierno y los negocios trabajen juntos para aprobar leyes y reinventar prácticas para reconocer el derecho individual de poseer y controlar datos personales y de poner la responsabilidad de la protección a la privacidad donde pertenece: en las empresas.
Esta es la mejor y única manera de crear las condiciones que harán posible a la confianza. También es una base esencial para construir una recuperación que sea robusta y sustentable y que sirva a todos por igual.
Estados Unidos como ejemplo de rezago en privacidad
La confianza es frágil, y los consumidores tienen muchas razones para ser cuidadosos en cómo son usados sus datos. Esto es en particular cierto en Estados Unidos, donde las empresas y el gobierno no hacen lo suficiente para proteger la privacidad de la información personal. Hoy en día, es bastante difícil para las personas encontrar qué datos personales son recolectados sobre ellos y cómo estos serán utilizados. Y ha habido más que suficientes brechas de datos de alto perfil e historias sobre el mal uso de datos personales en los años recientes, para dar a la gente una pausa sobre si las empresas y el gobierno son buenos administradores de sus datos personales.
Un nuevo estudio realizado por la firma internacional de investigación YouGov, a nombre de Microsoft, pone en claro cuán tenue es la confianza en los Estados Unidos. En ese estudio, 90% de las personas encuestadas dijo que están preocupados por compartir su información.
Los Estados Unidos se han rezagado del resto del mundo en protección a la privacidad
Una razón por la que la confianza es tan tenue en los Estados Unidos es la falta de una sólida ley nacional de privacidad. Desde que la Regulación General de Protección a los Datos (GDPR, por sus siglas en inglés) de la Unión Europea fue adoptada hace solo dos años, muchos países, incluidos Brasil, India, Japón, Kenia, Sudáfrica, Corea del Sur y Tailandia, han adoptado, revisado o propuesto, nuevos marcos para la protección de la privacidad, que reconocen que la gente es dueña de sus datos personales y que tienen el derecho de verlos, corregirlos o eliminarlos. En total, más de 130 países y jurisdicciones han promulgado leyes de privacidad.
Sin embargo, un país todavía no lo ha hecho: Estados Unidos. Las leyes actuales en el país rigen sólo tipos limitados de información, y todas ellas tienen más de dos décadas.
A medida que los países en el mundo persiguen nuevos marcos legales, los estándares globales son desarrollados sin el involucramiento de Estados Unidos. En contraste con el rol que nuestro país ha jugado de manera tradicional con problemas globales, Estados Unidos no lidera, ni participa, en la discusión sobre normas comunes de privacidad.
Si Estados Unidos quiere unirse a la conversación global sobre cómo desarrollar leyes robustas de privacidad y protección de los datos que permitan la innovación a través del uso responsable de los datos, necesitará actuar rápido. Si el Congreso no actúa pronto, veremos que el balance de poder en estos temas críticos se aleja de Washington, D.C., y se mueve hacia Bruselas, Berlín, Nueva Delhi y Tokio.
La buena noticia es que los estados han comenzado a intervenir, a través de legislaciones como la Ley de Privacidad del Consumidor en California (CCPA, por sus siglas en inglés), que incluye disposiciones que reflejan algunos de los derechos individuales otorgados por la GDPR. Otros estados han comenzado a considerar sus propias propuestas. También hay señales de interés real entre algunos miembros del Congreso, que han propuesto una nueva legislación de privacidad que podría restablecer el liderazgo americano en protección a la privacidad, y brindar el marco legal esencial para que los consumidores confíen que sus datos serán manejados de manera segura.