07/02/20
Big Data, majors responsabilitats
El creixement de les dades digitals s'ha accelerat de manera exponencial en els últims anys. Segons un informe de les Nacions Unides, s'espera que entre el 2007 i el 2020 la quantitat de dades es multipliqui per 44 i ja es parla de "yottabytes", la unitat corresponent a un septilió de bytes.
La Internet social, els registres de dades de trucades, les transaccions de banca mòbil, l'historial de navegació, la geolocalització, les apps, els wearables, etc. La disponibilitat d'una massiva quantitat d'informació, el data mining i la possibilitat de trackejar, monitpritzar, segmentar, oferir serveis personalitzats i preveure tendències, presenta grans oportunitats en tots els sectors.
La migració de totes les activitats econòmiques a l'entorn digital, sumades a la reducció de costos, ha portat a un model socioeconòmic basat en el data, convertint-se en un actiu principal dels models de negoci.
"Data és el nou petroli de l'era digital". És la categòrica afirmació de Neelie Kroes, vicepresident de la Comissió Europea, que no es cansa de reconèixer el potencial que té el Big Data per la innovació tecnològica, la creació de nous llocs de treball i la promoció de l'economia basada en el coneixement. De fet, la Comissió està dedicant esforços a una iniciativa estratègica basada en el concepte de cadena de valor de dades, que es refereix als seus cicles de vida per l'ús de nous productes i serveis innovadors.
Avui dia, ningú dubta del valor que la informació té per als negocis. Però, en aquesta fórmula, hi ha un actor important, el titular de les dades. Aquest ha de tenir un poder de disposició sobre aquestes dades i això és, ni més ni menys, que la base de la protecció de dades personals. Un dret que li otorga la capacitat de decidir qui els tracta, durant quant de temps i amb quina finalitat. I un dret del que cada vegada n'és més conscient.
Tant la privacitat com la seguretat de la informació cobren cada vegada més protagonisme pels usuaris, consolidant-se la confiança com a un factor essencial a l'hora de decidir els serveis que utilitza. Les revelacions d'Snowden han contribuit a un extens debat i no hi ha setmana en la que les seccions de tecnologia dels diaris no incloguin una notícia sobre la relació dels usuaris davant els canvis en les polítiques de privacitat o la pèrdua de dades de les empreses.
Per això, la protecció de la informació és cada vegada més un ciment essencial per a qualsevol negoci que tracti dades, un valor més enllà d'una obligació legal. Conscients de que la privacitat és una pedra angular en els seus models de negoci, empreses com Tuenti, Disney, Google o Telefónica formen part d'una nutrida llista d'empreses que compten des de fa anys amb un lloc de treball estratègic, el Chief Privacy Officer.
El CPO, normalment integrat a la cúpula de comandament, és el representant de la informació disponible a l'empresa i la cara visible de l'esforç d'aquesta privacitat. Algú que entén el negoci i que compta amb coneixements tècnics i legals, que vela pel compliment normatiu de cadascuna de les fases del cicle de tractament. El CPO identifica noves oportunitats de negoci a través de l'anàlisi del data i és competent per definir les prioritats estratègiques de gestió de dades, dins i fora de l'empresa, protegint al mateix temps, els fluxos d'informació, garantint la seva seguretat i tutelant els drets dels usuaris. Una imatge positiva de cara al mercat amb una faceta marquetiniana, similar al lloc assigant a Vinton Cerf, Chief Internet Evangelis.
Però, aquest lloc deixarà de ser discret. El regulador europeu, conscient de la necessitat d'actualitzar el marc legal que reflexa una fotografia fixa del passat, ha negociat una proposta de Reglament de Protecció de Dades a Brussel·les que substituirà, si hi arriba a haver acord entre Parlament, Comissió i Consell, a l'actual Directiva Europea de Protecció de dades de l'any 1995, establerta al nostre ordenament jurídic a través de la LOPD. Entre les novetats, el Reglament imposa a les organitzacions l'obligació de dessignat un Data Protection Officer, que oficialitza la necessitat de comptar amb un guardia de les dades personals (una feina similar a la del CPO).
Actualment, no existeixen instruccions clares sobre els criteris per dessignar al DPO, que pot ser intern o extern a l'empresa. El que sembla clar és que aquest rol actuarà amb un status d'independència, blindant-se el seu comandament durant dos anys, una cosa necessària en un entorn en el que les decisions no són sempre fàcils. En alguns països com Alemanya, aquest lloc de treball ja és obligatori i existeixen associacions com la IAPP als Estats Units o la APEP a Espanya que representen un conjunt de professionals preparats amb coneixements tècnics i jurídics per donar suport en tot tipus de projectes relacionats amb el data.
Un mal tractament de la informació, a més de resultar una pèrdua de confiança dels clients, pot causar un dany reputacional irreparable, per no parlar de les conseqüències econòmiques d'una possible denuncia davant l'Agència Espanyola de Protecció de Dades que està habilitada per imposar les sancions (de les més altes d'Europa).
Amb les tecnologies existents, el business intelligence i el valor de les dades com a actiu de l'empresa, el responsable de privacitat deixa de ser un simple supervisor i es converteix en un element clau per qualsevol negoci que vulgui competir en l'entorn digital. Aquelles empreses que sàpiguen aprofitar el potencial de les dades, integrant estratègies proactives de protecció de la informació des del disseny, tindran una avantatja competitiva i es beneficiaran minimitzant riscos jurídics, econòmics i reputacionals.
En definitiva, explorar el "nou petroli" batejat per la comisaria Kroes, exigeix innovació tecnològica sens dubte, però també estratègia i responsabilitat i entregar aquesta realitat en la presa de decisions de les companyies és la fórmula de l'exit.
La Internet social, els registres de dades de trucades, les transaccions de banca mòbil, l'historial de navegació, la geolocalització, les apps, els wearables, etc. La disponibilitat d'una massiva quantitat d'informació, el data mining i la possibilitat de trackejar, monitpritzar, segmentar, oferir serveis personalitzats i preveure tendències, presenta grans oportunitats en tots els sectors.
La migració de totes les activitats econòmiques a l'entorn digital, sumades a la reducció de costos, ha portat a un model socioeconòmic basat en el data, convertint-se en un actiu principal dels models de negoci.
"Data és el nou petroli de l'era digital". És la categòrica afirmació de Neelie Kroes, vicepresident de la Comissió Europea, que no es cansa de reconèixer el potencial que té el Big Data per la innovació tecnològica, la creació de nous llocs de treball i la promoció de l'economia basada en el coneixement. De fet, la Comissió està dedicant esforços a una iniciativa estratègica basada en el concepte de cadena de valor de dades, que es refereix als seus cicles de vida per l'ús de nous productes i serveis innovadors.
Avui dia, ningú dubta del valor que la informació té per als negocis. Però, en aquesta fórmula, hi ha un actor important, el titular de les dades. Aquest ha de tenir un poder de disposició sobre aquestes dades i això és, ni més ni menys, que la base de la protecció de dades personals. Un dret que li otorga la capacitat de decidir qui els tracta, durant quant de temps i amb quina finalitat. I un dret del que cada vegada n'és més conscient.
Tant la privacitat com la seguretat de la informació cobren cada vegada més protagonisme pels usuaris, consolidant-se la confiança com a un factor essencial a l'hora de decidir els serveis que utilitza. Les revelacions d'Snowden han contribuit a un extens debat i no hi ha setmana en la que les seccions de tecnologia dels diaris no incloguin una notícia sobre la relació dels usuaris davant els canvis en les polítiques de privacitat o la pèrdua de dades de les empreses.
Per això, la protecció de la informació és cada vegada més un ciment essencial per a qualsevol negoci que tracti dades, un valor més enllà d'una obligació legal. Conscients de que la privacitat és una pedra angular en els seus models de negoci, empreses com Tuenti, Disney, Google o Telefónica formen part d'una nutrida llista d'empreses que compten des de fa anys amb un lloc de treball estratègic, el Chief Privacy Officer.
El CPO, normalment integrat a la cúpula de comandament, és el representant de la informació disponible a l'empresa i la cara visible de l'esforç d'aquesta privacitat. Algú que entén el negoci i que compta amb coneixements tècnics i legals, que vela pel compliment normatiu de cadascuna de les fases del cicle de tractament. El CPO identifica noves oportunitats de negoci a través de l'anàlisi del data i és competent per definir les prioritats estratègiques de gestió de dades, dins i fora de l'empresa, protegint al mateix temps, els fluxos d'informació, garantint la seva seguretat i tutelant els drets dels usuaris. Una imatge positiva de cara al mercat amb una faceta marquetiniana, similar al lloc assigant a Vinton Cerf, Chief Internet Evangelis.
Però, aquest lloc deixarà de ser discret. El regulador europeu, conscient de la necessitat d'actualitzar el marc legal que reflexa una fotografia fixa del passat, ha negociat una proposta de Reglament de Protecció de Dades a Brussel·les que substituirà, si hi arriba a haver acord entre Parlament, Comissió i Consell, a l'actual Directiva Europea de Protecció de dades de l'any 1995, establerta al nostre ordenament jurídic a través de la LOPD. Entre les novetats, el Reglament imposa a les organitzacions l'obligació de dessignat un Data Protection Officer, que oficialitza la necessitat de comptar amb un guardia de les dades personals (una feina similar a la del CPO).
Actualment, no existeixen instruccions clares sobre els criteris per dessignar al DPO, que pot ser intern o extern a l'empresa. El que sembla clar és que aquest rol actuarà amb un status d'independència, blindant-se el seu comandament durant dos anys, una cosa necessària en un entorn en el que les decisions no són sempre fàcils. En alguns països com Alemanya, aquest lloc de treball ja és obligatori i existeixen associacions com la IAPP als Estats Units o la APEP a Espanya que representen un conjunt de professionals preparats amb coneixements tècnics i jurídics per donar suport en tot tipus de projectes relacionats amb el data.
Un mal tractament de la informació, a més de resultar una pèrdua de confiança dels clients, pot causar un dany reputacional irreparable, per no parlar de les conseqüències econòmiques d'una possible denuncia davant l'Agència Espanyola de Protecció de Dades que està habilitada per imposar les sancions (de les més altes d'Europa).
Amb les tecnologies existents, el business intelligence i el valor de les dades com a actiu de l'empresa, el responsable de privacitat deixa de ser un simple supervisor i es converteix en un element clau per qualsevol negoci que vulgui competir en l'entorn digital. Aquelles empreses que sàpiguen aprofitar el potencial de les dades, integrant estratègies proactives de protecció de la informació des del disseny, tindran una avantatja competitiva i es beneficiaran minimitzant riscos jurídics, econòmics i reputacionals.
En definitiva, explorar el "nou petroli" batejat per la comisaria Kroes, exigeix innovació tecnològica sens dubte, però també estratègia i responsabilitat i entregar aquesta realitat en la presa de decisions de les companyies és la fórmula de l'exit.
