¿Le contarías a tus clientes cómo usas sus datos?

Haciendo un sucinto resumen, podríamos decir que existen tres modos de enfocar la ética del dato:

• Como un principio universal, válido ante cualquier circunstancia, lo que supondría concluir que existen comportamientos intrínsecamente éticos
• Entendiendo que un comportamiento ético es aquél que conlleva más beneficios que perjuicios para la sociedad
• Construyendo la ética del dato como un consenso de normas acordadas, un catálogo de mejores prácticas

Es siguiendo esta última visión como se interpretan los 10 Principios del Pacto Mundial de Naciones Unidas por una gestión ética, como palanca fundamental de la participación del sector privado en los Objetivos de Desarrollo Sostenible 2015-2030.

Tras su lectura, es difícil no estar de acuerdo con todas y cada una de sus manifestaciones. Sin embargo, aterrizar estos principios generales en la actividad diaria es un reto para las organizaciones, especialmente en ámbitos novedosos donde la creación de un cuerpo normativo de buenas prácticas aún no se ha desarrollado suficientemente.

Conciencia del uso del dato

Mientras, por ejemplo, se ha avanzado mucho en los últimos años en la generación de una conciencia medioambiental de las empresas, poco se ha adelantado en la generación de una conciencia del uso del dato. Y es éste uno de estos ámbitos novedosos de embrionario desarrollo: la gestión del dato y su impacto en la sociedad.

Si bien GDPR ha supuesto un avance clave en términos de privacidad de la información, los dilemas éticos existentes alrededor del uso de los datos desbordan el ámbito de esta norma. Cuestiones como la discriminación de las minorías, la manipulación informativa, el engaño, la promoción de adicciones, el comercio de datos, etc, son asuntos de enorme preocupación social (quizá menos de la que debería) y de alto riesgo reputacional para las empresas. No en vano en los últimos tiempos estamos viendo a algunas de las mayores compañías del mundo tambalearse por casos de gestión poco ética de los datos.

Mientras el conjunto de la sociedad civil reflexiona y se organiza sobre lo que considera ético y no ético, las empresas deben, con urgencia, llevar a cabo acciones que enfrenten estos conflictos morales y establecer los pasos a seguir en términos de prevención, monitorización y remediación.

Como se suele decir, hay que empezar por los principios. En este sentido, algunas organizaciones, entre ellas la Comisión Europea, están liderando los esfuerzos de concreción para consensuar unos principios éticos sobre el uso de los datos, si bien generalmente se circunscriben a los usos relacionados con la Inteligencia Artificial. Ciertamente es éste el mayor de los gaps existentes en materia de ética del dato, pero no es el único dilema al que nos enfrentamos.

Cuestión de principios

Si entendemos que la ética debe aplicarse a todo el ciclo de vida de los datos, debemos establecer unos principios para el aprovisionamiento, el uso y la compartición de la información. Y estos principios deben estar en consonancia con los Diez Principios del Pacto Mundial.

Propongo un conjunto de 7 principios que podrían servir de condensación de los pocos códigos desarrollados hasta el momento:

1. La persona en el centro: el procesamiento de datos debe ir siempre en beneficio de aquellos de los cuales los hemos capturado y proteger su dignidad, integridad, libertad, privacidad y seguridad
2. Control personal sobre los datos: los clientes/usuarios son los auténticos dueños de sus datos, por lo que siempre deben tener control total sobre ellos
3. Transparencia: tanto los datos almacenados, como el propósito para hacerlo, además del resultado de los procesos automáticos (algoritmos), deben ser transparentes y explicables para los intervinientes. Asimismo, la interacción con un sistema de Inteligencia Artificial debe ser previamente advertida
4. Igualdad: el tratamiento de datos debe respetar el principio de igualdad, atendiendo especialmente a la protección de los sectores más vulnerables de la sociedad y a las grandes asimetrías en la información disponible, para evitar discriminación y estigmatización
5. Seguridad y privacidad: los datos deben estar siempre protegidos para garantizar la privacidad, desde el propio diseño de los procesos (privacy-by-design)
6. Responsabilidad: la compañía debe ser responsable del uso ético de los datos en todo su ciclo de vida, lo que conlleva implantar las medidas suficientes para garantizar dicho principio, diseñar productos y algoritmos éticamente responsables (ethic-by-design), y velar por que los terceros participantes en nuestra cadena del dato cumplan nuestros estándares éticos
7. Sostenibilidad: la ética del dato debe incardinarse en la estrategia global, de forma que sea perdurable y consustancial a la misión de la compañía, lo que supone el impulso de una cultura ética dentro de la organización

Compañías Sostenibles

Podemos idear múltiples fórmulas de autoevaluarnos en el cumplimiento de estos principios, y de hecho debemos hacerlo, pero propongo que la primera prueba sea una única y sencilla pregunta: ¿le contaría a mis clientes cómo uso sus datos? Si la respuesta es negativa, es que aún queda un largo camino que recorrer en materia de uso ético de los datos, pero es vital completarlo, ya que las compañías solo son sostenibles sobre unos principios y valores éticos robustos. Si la sociedad no percibe tu empresa como ética, acabarás privado de su respaldo, lo que indefectiblemente llevará a tu desaparición, quizá más pronto que tarde.

Como factor clave de éxito, ningún proyecto de Data Ethics puede sostenerse sin un gobierno del dato robusto y sostenible, lo que sitúa la labor del Chief Data Officer en el centro de la estrategia ética de la compañía.

Todo esto no se puede lograr sin el compromiso, no solo de las empresas, sino también del resto de actores implicados: poderes públicos, organizaciones ciudadanas (asociaciones de consumidores, sindicatos. ONG...) y particulares, en cualquiera de sus condiciones como usuarios, clientes, empleados, etc.