Analytics and data science

Sea custodio de datos, no propietario de los datos

Astraed

5 min read

Si bien los datos pueden ser el nuevo petróleo, las empresas ya no pueden verlos como un activo que extraer y explotar. La realidad es que ninguna empresa es propietaria de los datos de los clientes, sino que los clientes se los confían. En lugar de pensar como «propietarios de los datos», las empresas deben actuar como «custodias de los datos» que protegen la información personal y la utilizan únicamente teniendo en cuenta los intereses del cliente. Buscar datos puede parecer una fuente de beneficios ilimitada, pero la confianza es el verdadero recurso que las empresas deberían extraer. Las organizaciones que logren proteger los datos de los consumidores en los próximos años serán las que establezcan relaciones de confianza y a largo plazo con los clientes humanizando los datos y asumiendo la responsabilidad como custodios.

••• «Los datos son el nuevo petróleo». En los años transcurridos desde el matemático Clive Humby[acuñó esta frase en 2006](https://ideas.ted.com/opinion-data-isnt-the-new-oil-its-the-new-nuclear-power/), la idea ha adquirido un nuevo significado. Para las empresas actuales, los datos personales no son solo un recurso, sino un importante motor de beneficios. Pero el valor que se le da a «buscar datos» tiene un precio elevado a nivel humano: una peligrosa mentalidad de derecho a los datos, en la que las empresas recopilan información personal y la utilizan para ganar dinero, sin tener en cuenta a las personas que se los prestaron en primer lugar. El derecho a los datos pone en riesgo la reputación de la empresa y la confianza de los clientes. Puede resultar inmensamente caro, ya que empresas como[British Airways](https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/ico-announces-intention-to-fine-british-airways/) y[Marriott](https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/intention-to-fine-marriott-international-inc-more-than-99-million-under-gdpr-for-data-breach/) lo aprendió de primera mano cuando se les impuso una multa de cientos de millones de dólares tras importantes violaciones de datos, en virtud del Reglamento General de Protección de Datos (GDPR), el reglamento de privacidad de los datos implementado por la Unión Europea en mayo de 2018. La información personal que se filtra no es solo una colección de archivos almacenados en un servidor en algún lugar, sino que abarca detalles íntimos de la vida de las personas. Si bien es posible que los datos sigan siendo el nuevo petróleo, las empresas ya no pueden verlos como un activo que extraer y explotar. La realidad es que ninguna empresa es propietaria de los datos de los clientes, sino que los clientes se los confían. En lugar de pensar como «propietarios de los datos», las empresas deben actuar como «custodias de los datos» que protegen la información personal y la utilizan únicamente teniendo en cuenta los intereses del cliente. Convertirse en custodio de datos no requiere costosos cambios en la infraestructura ni escribir una sola línea de código nueva. A menudo, el uso irresponsable de los datos es cultural: arreglarlo implica incluir la custodia de los datos en los procesos diarios de los empleados. Cuatro tácticas rentables pueden ayudar a cualquier empresa a empezar: 1. **Crear un informe de responsabilidad de datos** Un «informe de responsabilidad de los datos» mensual o trimestral es una forma sencilla y eficaz de promover la transparencia y la responsabilidad entre pares en torno al uso de los datos personales. El informe puede ser sencillo y mostrar el número de registros de clientes a los que ha accedido cada empleado o equipo en el último mes o trimestre. Hacer visibles las acciones de una persona es un método comprobado para cambiar el comportamiento humano. Basta con ver cómo los contadores de pasos han alentado a las personas a ser más activas. Que quede claro, la responsabilidad no tiene que ver con la vergüenza o la culpa, sino que se trata de empoderar a los empleados con el conocimiento. El simple hecho de ver cuántas veces han accedido a los datos personales en comparación con sus colegas puede hacer que piensen y actúen de manera diferente. Distribuya los informes sin clasificaciones, comentarios ni juicios. 1. **Celebre el menor uso de datos y analice de forma responsable** Cambie la mentalidad del propietario de los datos celebrando a los equipos que acceden al _menos_ cantidad de datos personales para realizar su trabajo. Por ejemplo, si un equipo de ingeniería o servicio al cliente no ha accedido a los datos personales en semanas, pero aun así ha conseguido realizar su trabajo de forma eficaz, reconozca su logro y conviértalo en un punto de encuentro para la organización. Invítelos a mostrar su estrategia a la empresa durante una comida de equipo. ¿Qué otra cosa están haciendo para evitar la necesidad de acceder a los datos? ¿Hay herramientas y técnicas que otros equipos deberían aprender? Estos debates pueden ayudar a encontrar nuevas prácticas recomendadas y a reforzar que la privacidad es una prioridad. Sin duda, ser un buen guardián de los datos a veces significa compartir información valiosa de sus datos con los clientes para que puedan tomar decisiones más informadas. Existen algunas pautas para garantizar que analiza los datos de forma responsable: agregar, anonimizar y no sorprenda. Examine conjuntos amplios de datos anonimizados, que pueden arrojar información valiosa y, al mismo tiempo, respetar la privacidad de los clientes. Y tenga en cuenta cómo reaccionarán los clientes ante las ideas: le confían sus datos, así que hágalo con cuidado. 1. **Empareja a los empleados para obtener el acceso a los datos más confidenciales** ** ** A veces, resolver el problema de un cliente puede requerir el acceso a información muy confidencial, como los números de la seguridad social. En estas situaciones, que deberían ser poco frecuentes, puede resultar útil que los empleados formen parejas y accedan juntos al registro de un cliente. El emparejamiento reduce la probabilidad de un uso indebido intencional de los datos, así como de un error humano. Si un colega introduce un número de identificación fiscal incorrecto en un sistema por error, por ejemplo, un socio estará allí para recogerlo. Esta solución es gratuita desde el punto de vista tecnológico y solo requiere tiempo adicional de los empleados. Una vez más, el mensaje no es que no confíe en sus empleados, sino que valora la responsabilidad y el apoyo de los compañeros. 1. **Establecer un comité de privacidad** Un comité de privacidad que abarque a toda la organización puede reunir a las partes interesadas internas para que tomen decisiones sobre la cultura y las políticas de datos de la empresa. También puede crear espacio para ahondar en las cuestiones de privacidad, especialmente aquellas que no cuentan con una guía clara y estándar del sector. Imagine que es un ejecutivo de una empresa de entrega de comida. Tiene que decidir las políticas de la empresa para compartir la información de los consumidores con los restaurantes de la plataforma. Por ejemplo, una tienda de delicatessen puede querer las direcciones de los clientes con fines de marketing, pero probablemente no necesite esta información para gestionar los pedidos. Un comité de privacidad puede analizar situaciones como estas y establecer estándares para la empresa y el sector. Los comités de privacidad suelen estar formados por líderes de marketing, legal, seguridad, ingeniería, diseño y atención al cliente. Más allá de la función laboral, asegúrese de que el comité sea multifacético. La privacidad significa cosas diferentes para las diferentes personas según sus orígenes, y un grupo homogéneo tiene más puntos ciegos que uno diverso. Los líderes con la misma experiencia de vida y visión del mundo tienen más probabilidades de pasar por alto los problemas de privacidad, por ejemplo, las funciones aparentemente benignas de una aplicación que podrían utilizarse para perfilar, acosar u acosar a grupos específicos de clientes de forma racial. **Recuerde al humano detrás de los datos** La búsqueda de datos puede parecer una fuente de beneficios ilimitada, pero la confianza es el verdadero recurso que las empresas deberían extraer. Cuando un consumidor comparte su información personal, debe confiar en que las empresas la utilizarán teniendo en cuenta sus intereses. Las organizaciones que triunfen en los próximos años serán las que establezcan relaciones de confianza y a largo plazo con los clientes humanizando los datos y asumiendo la responsabilidad como guardianes.

Read more