Privacidad desde el diseño para el sector FinTech: un valor diferenciador

Fintech Privacidad desde el diseño

Privacidad desde el diseño para el sector FinTech: un valor diferenciador

Quizá en alguna ocasión hayas oído hablar del concepto privacidad desde el diseño. Sin embargo, aunque se trate de un concepto sobre el cual se ha escrito y razonado mucho a lo largo de los años, a día de hoy sigue siendo una idea clave y un valor diferenciador para muchas organizaciones. 

Su ideación es fruto del trabajo de Ann Cavoukian, quien siendo Comisionada de Protección de Datos en la década de los años 90, comenzaría a reflexionar sobre este concepto al que fue dando forma durante años, hasta su culminación en el año 2009 con la presentación de “Privacy by Design: The Definitive Workshop”, a quien debemos por tanto este interesante enfoque relacionado con la privacidad. 

Para comenzar a hablar de la privacidad desde el diseño, tenemos que comenzar diciendo que se trata de un concepto de gran importancia, recogido en el propio Reglamento General de Protección de Datos (RGPD) y más concretamente, en su considerando 78 y en su artículo 25. En líneas generales, supone utilizar un enfoque que se base en la gestión del riesgo y la responsabilidad proactiva, para que las organizaciones incorporen estrategias que garanticen la protección de la privacidad durante toda la vida de su objeto.

La idea por tanto, será que la privacidad sea una constante en la vida de la organización, que esté presente en su nacimiento, y que la acompañe siempre y en todas las etapas por las que pase. La privacidad será un acompañante permanente, una parte esencial de la organización, que garantizará la protección de la privacidad en todas sus etapas. 

Esta idea general se acompaña de una serie de principios que fundan la privacidad desde el diseño (concretamente 7 principios), sobre los que hablaremos más tarde. 

Ahora, nos interesa comprender qué supone un enfoque en el que la organización, en todas sus etapas, está teniendo en cuenta la privacidad, y puede lograr por tanto, una seguridad clave y un desarrollo empresarial que sea respetuoso con los principios más fundamentales en el sector. 

Por ello, no nos sorprende que sea un valor diferenciador. Y como habrás podido leer al comienzo del artículo, hemos dicho que lo es especialmente para el sector FinTech, pero, ¿por qué?

Una de las principales razones es por la confianza que genera en los consumidores. Comentábamos en un post anterior acerca del uso de IA y sus implicación con la protección de datos en el sector FinTech que este tipo de compañías pueden llegar a manejar y tratar una gran cantidad de datos sensibles, como por ejemplo información de pago. En este sentido, es muy importante para ellas cumplir con el RGPD, ya que éste requiere que los datos sean tratados de manera lícita y transparente, y que cumplan con el artículo 9 del RGPD. 

Y no sólo eso. Las compañías FinTech pueden tener un impacto muy grande en la vida diaria de las personas, especialmente cuando nos encontramos con una brecha de seguridad en los datos personales.

Para los clientes del sector FinTech, la confianza de sus clientes no es es que sea importante: lo es todo. Si sus clientes no pueden confiarles sus datos personales, difícilmente podrán triunfar y mucho menos diferenciarse de sus competidores (al menos para bien). 

Las preocupaciones por la privacidad son cada vez más habituales en el sector FinTech, y si hemos dicho que la privacidad desde el diseño tiene como objetivo que la privacidad sea una constante en la vida de la organización, podemos entender por qué será un valor clave y diferenciador para las empresas del sector. 

Este concepto podrá aplicarse a los sistemas, las estructuras, el software que utilice la organización, lo que resultará en una seguridad de que la privacidad de los usuarios no se vea comprometida. 

Principios de la privacidad desde el diseño y su implementación práctica

Una vez hemos comprendido qué debemos entender por privacidad desde el diseño y hemos expuesto la relación tan crucial que tiene con el Sector FinTech, debemos adentrarnos en definir sus principios fundamentales y cómo se lleva a cabo en la práctica. 

Hemos de recordar que el Reglamento General de Protección de Datos se refiere a este concepto, cuando dice en su Considerando 78 que “a fin de poder demostrar la conformidad con el presente Reglamento, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto”. 

Además, su artículo 25 denominado “Protección de datos desde el diseño y por defecto”, establece también una regulación clave de este enfoque tan importante para la privacidad, concretamente haciendo referencia a las medidas de seguridad. 

Una vez hemos analizado dónde aparece regulado, podemos establecer los siguientes principios de privacidad desde el diseño para cumplir con ellos:

  1. Proactivo, no reactivo; preventivo, no correctivo. Anticiparse a las amenazas, un compromiso por la privacidad, detectar deficiencias de manera rápida y efectiva. 

  1. La privacidad como configuración predeterminada. Establecer criterios que respeten de manera predeterminada la privacidad, garantías concretas para ello, de forma que el usuario no necesite acciones para proteger su privacidad.

  1. Privacidad incorporada en la fase de diseño. La privacidad debe acompañar a la organización a lo largo de todas sus fases, siendo una parte vital de la misma. 

  1. Funcionalidad total. Equilibrio entre la privacidad de los usuarios y los intereses de la organización, y entender que cuando se den soluciones que conculquen la privacidad, deben estudiarse nuevas alternativas más respetuosas con el usuario. 

  1. Aseguramiento de la privacidad en todo el ciclo de vida. Implementación de técnicas que aseguren la privacidad en todo momento, como la anonimización o el cifrado de los datos. 

  1. Visibilidad y transparencia. Poder demostrar el cumplimiento y que quede claro para los usuarios qué datos se recogen, se utilizan o se tratan, fomentando la transparencia y la visibilidad con políticas de privacidad, cláusulas informativas o mecanismos de comunicación eficaces.

  1. Respeto por la privacidad de los usuarios. Papel activo del usuario para tener disposición de sus datos, y que los procesos y operaciones hagan efectiva la protección de la privacidad de los datos. 

Por tanto, deberán garantizarse principios tan importantes como la minimización de los datos, la integridad y confidencialidad, la exactitud, la responsabilidad proactiva, la licitud, la lealtad o la transparencia. 

En conclusión, la privacidad desde el diseño es un activo realmente valioso para que las empresas (y especialmente las del sector FinTech), garanticen en todo momento la privacidad, adoptando medidas que contribuyan a ello, siempre desde las primeras fases y a lo largo de la vida de la organización. Cumplir con los principios establecidos anteriormente e implementar prácticas de privacidad efectivas y que tengan una eficacia directa en proteger la privacidad serán factores clave para conseguirlo.

No Comments

Post a Comment

Ir al contenido