Los próximos años la Justicia deberá decidir sobre demandas relacionadas con el tratamiento de la privacidad de los datos de la información biométrica y los sistemas ciberfísicos, que superarán los 8.000 millones para 2025.
Las demandas y reclamaciones sobre privacidad relacionadas con el tratamiento de la información biométrica y los sistemas ciberfísicos superarán los 8.000 millones de dólares en multas y acuerdos, para el año 2025, según predicen los analistas de Gartner. Así lo han asegurado los expertos que estudian los próximos retos en materia de privacidad y el estado global del panorama de la privacidad, en la Cumbre de Seguridad y Gestión de Riesgos de Gartner en Oriente Medio, que se ha celebrado los días 14 y 15 de este mes de febrero.
Según los expertos reunidos virtualmente en Dubai, estas demandas surgirán debido al desarrollo y futura utilización de las nuevas tecnologías aplicadas a determinadas actividades humanas relacionadas con máquinas y tecnología, que requerirán una ingente gestión de datos privados que no deben ser utilizados por terceros bajo ningún concepto.
“Los vehículos autónomos, los drones que capturan video, los edificios inteligentes y las ciudades inteligentes son sistemas ciberfísicos que capturan datos biométricos de todo tipo“, explicó Bart Willemsen, vicepresidente de investigación de Gartner, quien ha recordado que “la recopilación y el almacenamiento de información biométrica es cada vez mayor, ya sea en forma de huellas dactilares, escaneos del iris, reconocimiento remoto de la cara, la marcha, la voz o incluso muestras de ADN. Pero esta información tiene un enorme potencial para ser mal utilizada o abusada”.
El experto analista explicó también que esas multas y reclamaciones se van a dar porque contamos ya con las nuevas leyes de privacidad, que cubren la captura, conversión, almacenamiento y procesamiento de datos biométricos, y pueden aplicarse incluso a la tecnología de etiquetado facial en las redes sociales. También pueden incluir un régimen de retención, y pueden prohibir la venta, el alquiler, el comercio o la obtención de beneficios de los datos biométricos. Algunas prohíben totalmente el uso de la información biométrica en determinados casos.
“En estos casos, — añadió Willemsen— es importante que los responsables de la seguridad y la gestión de riesgos, así como los de la privacidad, consideren medios alternativos menos invasivos para lograr los fines previstos, explicando al cliente toda la información necesaria sin ninguna advertencia”.
Algunas organizaciones multinacionales orientadas al consumidor están avanzando activamente hacia un modelo de autoservicio a través de portales de privacidad y formularios de entrada. Su intención no es simplemente evitar las multas reglamentarias, sino también reforzar la confianza de los clientes y mantener un sentimiento de marca positivo.
La privacidad, una inversión que aportará valor
Los presupuestos de privacidad aumentarán, lo que permitirá que la privacidad pase de ser un cumplimiento a una ventaja competitiva. La consultora predijo que para 2024, el presupuesto medio anual de las grandes organizaciones para la privacidad superará los 2,5 millones de dólares, lo que permitirá pasar de la ética del cumplimiento a la diferenciación competitiva.
Los presupuestos de privacidad ya han aumentado de 1,7 millones de dólares en 2019 a 2 millones en 2021 y se espera que sigan haciéndolo a un ritmo constante. El repunte repentino de la actividad online, el trabajo a distancia y el aprendizaje virtual han aumentado exponencialmente las ciberamenazas. Con la expansión de los esfuerzos de regulación de la privacidad a través de docenas de jurisdicciones en los próximos dos años, muchas organizaciones verán la necesidad de comenzar sus esfuerzos de programas de privacidad desde el momento actual.
La recomendación de los analistas es que las organizaciones obtengan primero un control total y detallado de todas las actividades de procesamiento de datos personales, antes de poder ceder ese control al individuo. Una forma de hacerlo es a través de los servicios de gestión de los derechos de privacidad y del consentimiento. “El cliente experimentará la diferencia entre tener que esperar semanas por una respuesta incompleta, o tener en cuestión de segundos un acceso completo a la respuesta a la pregunta “¿qué datos procesa una empresa o institución sobre mí?“. En esa diferencia es donde se gana o se pierde la confianza“, insistió Willemsen.
Dependiendo de la madurez de sus programas de privacidad, las organizaciones están yendo más allá del mero trabajo de cumplimiento, hacia actividades centradas en el cliente. Por ejemplo, permitiendo que los profesionales de la experiencia del cliente atiendan las quejas de los clientes sobre la falta de transparencia, y la automatización de la UX de la privacidad, o dando acceso a los derechos de privacidad a toda la clientela global, tengan o no que hacerlo, tratando a los clientes internacionalmente por igual.
Esto contrasta con la actitud de otras organizaciones globales, tan importantes como en Meta, la compañia que aglutina las marcas Facebbok e Instragram, cuyo líder, el todopoderoso Mark Zuckerberg ha advertido, a principios de mes de febrero, que si no hay cambios en el marco legal de tratamiento de datos europeo es probable que tenga que cerrar algunos servicios en el continente, lo que ha sido entendido desde las autoridades europeas como un chantaje, que ademas, tras conocer los resultados de los análisis de Gatner, se muestra totalmente contrario al camino que las organizaciones van a tener que iniciar si quieren evitar grandes multas e indenmnizaciones.
–Marian Álvarez Macías, IDG.es
