Menú

El uso y de Datos Personales como nuevo modelo de negocio empresarial.

El uso y de Datos Personales como nuevo modelo de negocio empresarial.

Columna AMEDI Jalisco

David Velasco Camacho /@AmediJalisco

La innovación tecnológica es un sistema sobre el cual la sociedad mide su capacidad de crecimiento, tecnificación y la eficiencia con la que da solución a sus necesidades.

Esta variable es determinante hoy en día para el posicionamiento económico global de las empresas, donde la innovación tecnológica basada en el modelo empresarial refiere a la creación de nuevas interacciones de mercadeo para llevar sus productos y servicios a más consumidores, de la forma más eficiente, masiva y automatizada posible.

Mediante interacciones cada vez más complejas e intrincadas, las empresas crean modelos de negocios basados en la recolección, sistematización y uso de datos personales de los usuarios tecnológicos.

Los datos personales tienen un alto valor económico y social. En su protección se encuentra una oportunidad para generar confianza entre los clientes y usuarios de servicios, para así consolidar los modelos de negocio.

Los datos personales recabados por una empresa son activos intangibles que pueden valuarse de la misma manera que un software o un dominio web.  Pero el valor del dato no radica en el contenido de la información, sino en el uso que se les puede dar y donde la técnica de Big Data es una de las herramientas que más valor agrega.

Mediante intrincados sistemas, se recaban enormes volúmenes de datos, se sistematizan y rediseñan a altas velocidades, con veracidad comprobada y provenientes de una amplia variedad de fuentes de información para la planeación y toma de decisiones (conocido como: las 4 v´s del Big Data Analysis).

El Big Data Analisys es una herramienta que permite a las empresas conocer de manera profunda y cercana a sus clientes. Determina la manera en que estos reaccionan ante los productos y servicios, así como las necesidades individuales que orientan sus decisiones de compra.

Laos datos que una empresa de forma regular busca recabar sobre sus usuarios son:

  • Contenido web de las interacciones del usuario, por ejemplo, en redes sociales.
  • M2M data (Machine to Machine data), que se refiere a la transferencia de información entre los distintos dispositivos con los que interactúa un mismo usuario
  • Registros de operaciones financieras, facturaciones, compras, etc.
  • Y datos personales tales como correo electrónico, notas de voz, llamadas de voz, teléfono, dirección física etc.

El correcto análisis de la big data provee información trascendente para prever comportamientos estadísticamente probables, y con esto, generar nuevos conocimientos sobre comunidades específicas, sus anhelos, deseos y temores para a su vez poder generar campañas para incidir en la conducta y decisiones de los usuarios.

Uno de los casos emblemáticos del uso indebido de grandes cantidades de datos ocurrió en la elección presidencial de EEUU en 2016, donde uno de los principales monopolios en la recabación de información personal, Facebook, sirvió como plataforma mediante la cual, otra la empresa consultora analista de Big Data, Cambridge Analytica, obtuvo más de 50 millones de datos sobre los usuarios. Mediante el uso de una aplicación de juegos que corría desde la red social, obtenían autorización del usuario para recabar información sensible sobre éste y de sus contactos, la cual resultó en el desarrollo de estrategias que dieron ventaja competitiva a la campaña presidencial de Donald Trump.

El usuario es por definición legal dueño de sus datos personales. Sin embargo, es tarea de las instituciones gubernamentales asegurar la privacidad de la data de sus ciudadanos, y el gobierno de Estados Unidos no previó contar con una legislación que impidiera la fuga de información personal sensible, tal como “likes”, fotografías personales, religión, estado sentimental, geolocalización entre otros.

La fuga de información de Facebook no sólo afectó a los usuarios estadounidenses; varios medios estiman una fuga total de información de casi 80 millones de usuarios en el mundo, de los cuales se calcula que afectaron a alrededor de 780 mil internautas mexicanos.

Para el caso mexicano, el reconocimiento expreso del régimen de protección de datos personales en posesión de las empresas se hizo hasta 2010, lo cual ha resultado en un desfase de la regulación en la materia.

La Ley define dato personal como cualquier información concerniente a una persona física identificada o identificable. Así mismo, define a los datos personales sensibles, como aquellos que afectan de manera más íntima a su titular o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.

Los datos sensibles son aquellos que puedan revelar aspectos como el origen étnico, estado de salud, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, y de preferencia sexual, etc.

Las disposiciones en materia de protección de datos personales se encuentran señaladas principalmente para el sector privado en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares(de aplicación federal), y para el sector público bajo la Ley General de Protección de Datos en Posesión de Sujetos Obligadosy de aplicación en los tres órdenes de gobierno (federal, estatal y municipal).

No obstante, el modelo de regulación mexicano eleva la protección de datos personales al valor de derecho humano, también reconoce esquemas de autorregulación y legislación sectorial, por lo cual se hace más complejo el cumplimiento en la materia.

Si bien los elementos más relevantes de la normativa garantizan a los usuarios procedimientos de ejercicio de derechos de Acceso, Rectificación, Cancelación y Oposición (derechos ARCO) de los datos personales, la aplicación presenta grandes desafíos para el cumplimiento de las disposiciones.

La filtración y publicación de datos sensibles ha ocurrido en distintos órdenes, tanto públicos como privados. El último caso registrado que ocurriera en abril de 2016, el portal Databreaches.net dio a conocer que existía una copia del padrón electoral del Instituto Nacional Electoral en un servidor del portal Amazon.com, el cual no se encontraba resguardado por contraseña o método de autentificación alguna. La autoridad señaló en 2018 como responsable de esto al partido Movimiento Ciudadano, lo cual derivó en una sanción económica, y la promesa de generar más candados para que el caso no se repitiera.

Cabe señalar también, que a la autoridad electoral ha permitido la fuga del padrón electoral en distintas ocasiones. En 2013 era posible consultar la lista nominal desde el buscador Buscardatos.com; en 2010 se encontró a la venta la lista nominal en el barrio de Tepito en la Ciudad de México, y en 2003, la empresa Choicepoint compró la lista nominal a un exfuncionario del instituto electoral.

Los esfuerzos por instaurar una cultura de protección a los datos personales deben de ocurrir de forma permanente y ser constantemente revisados y adaptados de acuerdo con las últimas innovaciones tecnológicas. Es indispensable que la autoridad cree mecanismos que permitan la regulación efectiva, mediante la difusión de las implicaciones legales sobre el tratamiento

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *