La norma de privacidad de la UE no perjudicará a la innovación

Los consumidores tienen el «derecho al olvido», al menos en la UE. El mes pasado, el Tribunal de Justicia Europeo (TJCE) clasificó a Google como controlador de datos y dictaminó que debía cumplir con las solicitudes de las personas de eliminar ciertos enlaces a datos personales. Google tiene afirmó que esto afectará negativamente a la innovación, pero esas afirmaciones son prematuras. Los puntos de vista de la UE centrados en los derechos humanos han estado influyendo estándares globales y las prácticas de privacidad en el Oriente Medio durante décadas, y las empresas se han adaptado a mercados más restrictivos, como China y Corea del Norte, y prosperó. La sentencia ofrece oportunidades para establecer relaciones rentables con los clientes europeos que desean servicios basados en la privacidad. Las empresas tienen que ver la privacidad como otro mercado propicio para la innovación, uno que puede generar beneficios a nivel mundial, porque adaptarse a las preocupaciones de la UE significa ampliar su alcance en el mercado en todo el mundo.

Y las preocupaciones de Europa son preocupaciones mundiales. La sentencia del TJCE tiene implicaciones para todos empresas multinacionales que gestionan datos europeos y diluye la «prueba de proporcionalidad», en la que las empresas afirman que el esfuerzo económico de eliminar los datos de identificación personal es perjudicial para sus modelos de negocio. Ahora, las empresas tienen que prestar atención al lugar donde viven sus clientes (y a las jurisdicciones que los rigen) para que puedan rendir cuentas.

Incluso antes de la decisión del TJCE, los europeos pensaban que tenían que equilibrar el acceso a los mercados estadounidenses con el riesgo de recibir multas de la UE. Un abogado de una empresa de la UE me dijo: «Cuando trabajamos con empresas estadounidenses que procesan nuestros datos, tenemos que incluir algo en nuestros contratos que nos dé cierta protección, porque sabemos que no tendrán que rendir cuentas. Queremos participar en los mercados estadounidenses, pero sabemos que nos estamos exponiendo en casa». Los funcionarios están en paz reseñando el Puerto seguro acuerdo, que permite la transferencia de datos personales de la UE a empresas de EE. UU., y presionando para una aplicación más estricta en suelo estadounidense. Y un nuevo Reglamento de Protección de Datos tiene como objetivo crear una ley centralizada y ampliar la rama de aplicación de la UE. Si entra en efecto antes de 2015, lo que está en juego será aún más alto. Estos esfuerzos presionarán a las empresas europeas para que busquen proveedores con sede en EE. UU. que puedan abordar estas preocupaciones. Esto puede impedir que las empresas de la UE utilicen los servicios con sede en EE. UU., pero también abre un mercado para las empresas con sistemas de privacidad saludables, ya que otras no podrán proteger a sus clientes de la UE de los litigios.

El caso Google debería motivar a las empresas de telecomunicaciones y globales a integrar la privacidad en sus modelos operativos, en lugar de tratarlos únicamente como cuestiones de cumplimiento. Google ya ha extendido sus prácticas a estados fuera de la UE con leyes similares, lo que (a pesar de que la empresa ha condenado la sentencia) es una innovación que coloca a Google a la vanguardia de los servicios de privacidad. Bing también sigue su ejemplo esforzándose por desarrollar una función sobre el «derecho al olvido». Si otras empresas establecen mecanismos para proteger los datos privados de sus clientes, pueden dirigirse a los mercados más regulados de la UE y recuperar la confianza de los consumidores nacionales (se ha deteriorado como resultado de las revelaciones de Snowden y la creciente preocupación por Computación en nube con sede en EE. UU.).

Es probable que las leyes estadounidenses sobre la vigilancia gubernamental y la propiedad de los datos corporativos no se armonicen con las de Europa pronto, pero esta es una oportunidad para que las empresas mantengan una ventaja competitiva y se mantengan al día con los nuevos actores del mercado. Para responder a estos cambios y hacer que la privacidad funcione con fines de lucro, considere:

Un nuevo mercado de servicios de privacidad. Google ya gestiona una serie de retiradas o reseñas solicitudes de las industrias de la radiodifusión y la música por violaciones de la propiedad intelectual. Ahora la empresa presenta una media de 10 000 solicitudes individuales un día a través de su nueva formulario en línea, y hay que capacitar a un equipo para revisarlos. Aún no se ha determinado el impacto económico en Google y otros, pero esto abre un mercado laboral para los expertos en privacidad. Las empresas de gestión de la reputación, que trabajan para ocultar los resultados de los motores de búsqueda, también podrían ofrecer servicios de solicitudes a personas.

Integrar a los oficiales de privacidad. La privacidad no consiste solo en cumplir con las obligaciones legales, sino que implica entender los sistemas de telecomunicaciones, las normas y las características operativas de un sector en particular. Las empresas deberían seguir el ejemplo de comunidad de inteligencia y hacer que los oficiales de privacidad sean más que organismos de control del cumplimiento. Capacite a los evaluadores de riesgos para que identifiquen los datos confidenciales o importantes y evalúe las conexiones entre sus equipos de seguridad y sus modelos de negocio.

La privacidad como parte de su relación con el cliente. Estas sentencias reflejan la creciente desconfianza en la forma en que se gestionan los datos de los consumidores. Encuestas indican el creciente malestar estadounidense y europeo por la forma en que las empresas recopilan y utilizan los datos de los consumidores, su papel a la hora de compartir los datos personales con los gobiernos y la transferencia o venta de datos a terceros sin su consentimiento ni conocimiento. Los consumidores creen cada vez más que las empresas los ven simplemente como carpeta de datos. Trate sus datos privados con respeto y atraerá a nuevos clientes leales. Las empresas que procesan datos ya ofrecen servicios personalizados a sus clientes, por lo que tiene sentido incluir la protección de la privacidad europea como otro servicio personalizado. Contrate a expertos en seguridad de datos y haga que trabajen con los oficiales de privacidad para crear sistemas que protejan los datos, los utilicen de manera responsable y pongan a prueba estos mecanismos con regularidad. Incorpore la protección de datos en la cultura de su empresa e involucre a sus clientes en el proceso. Comunique cómo los protege en un lenguaje claro y conciso e solicite su opinión.

Si no se toma en serio la privacidad puede correr el riesgo de ser multado o litigado, pero en el peor de los casos se trata de publicidad negativa que equipare a su empresa con una falta de preocupación por la información personal (p. Target y Neiman Marcus). El caso del ECJ de Google es una oportunidad para reforzar las relaciones entre los clientes y los consumidores reconsiderando la forma en que se gestionan sus datos. Los ganadores de la era digital serán quienes vean la privacidad como una inversión que asegura los beneficios y abre los mercados de la privacidad en todo el mundo.