Lo peor no es que se hayan utilizado mal los datos de 50 millones de usuarios, sino que se ha dañado la confianza en el ‘big data’ y la inteligencia artificial
Tomado de El País
El pasado sábado 17 de marzo supimos, gracias a una investigación conjunta de los periódicos The New York Times y The Observer, que una consultora que trabajó para Trump manipuló datos de 50 millones de usuarios de Facebook. “En 2014 Cambridge Analytica se hizo con una base de datos de pretendido uso académico y la explotó sin permiso para elaborar estrategias electorales durante las elecciones de Estados Unidos”, especialmente las que ganó Trump en 2016. Este descubrimiento ha provocado que las acciones de Facebook se desplomen casi un 7% y una tormenta política mundial. Tanto el Congreso de EE UU como el Gobierno británico y la Comisión europea han abierto sendas investigaciones.
Pero el tema es más grave de lo que parece, porque no solo afecta a Facebook, sino a la Economía del dato, que es lo mismo que decir la Economía Digital, que es lo mismo que decir la Economía del Siglo XXI, o la economía, a secas. Porque lo más grave no es que se hayan utilizado mal los datos de 50 millones de usuarios de Facebook, que lo es, sino que se ha dañado la confianza de los usuarios en cualquier cosa que suene a #BigData e #InteligenciaArtificial.
- Solo hay un negocio: el de la confianza
Con los años aprendes que, en realidad, solo hay un negocio: el de la confianza. Es la esencia de cualquier trato comercial, tanto presencial como digital. Como también lo es de otras facetas de la vida social: pareja, familia, amistad, política, religión… El tendero no vende solo su producto, vende confianza. Y también los abogados, los médicos, el fontanero, un banco, una compañía de seguros, la operadora de telecomunicaciones, el correo electrónico, las redes sociales, un periódico, etc.
La confianza es un camino de dos direcciones. Viene de cum + fide. Es decir, ha de ser una fe mutua, del uno en el otro. Se le suele añadir el adjetivo ciega, porque, si uno se fía de alguien, no necesita vigilarle ni controlarle todo el rato. En cierto modo es lo contrario de la obligación de transparencia, porque se exige transparencia, justamente, a aquél del que no te fías (por ejemplo, los políticos). Si te fías, no estás pidiendo explicaciones constantemente. Hasta que pasa algo.
La confianza tiene que ver con otro concepto que vimos hace poco: la lealtad. Cuando la lealtad se rompe -en una relación de pareja o de amistad, comercial, o en el tratamiento de datos- se pierde la confianza, y es muy difícil recuperarla.
- Las fuentes accesibles al público
Uno de los cambios del Reglamento europeo de Protección de Datos respecto a nuestra Ley Orgánica de Protección de Datos, que ha sido muy poco comentado, es el tratamiento de las fuentes accesibles al público.
La LOPD decía que “no era preciso el consentimiento (del afectado) cuando los datos figurasen en fuentes accesibles al público y su tratamiento fuera necesario para la satisfacción del interés legítimo” del empresario o de un tercero (art. 6.2).
Y en la definición de “fuentes accesibles al público” daba una lista cerrada: censo promocional, repertorios telefónicos, listados profesionales, diarios y boletines oficiales y medios de comunicación. No se incluían las redes sociales (art. 3.j).
Sin embargo, en el RGPD únicamente se establece que “el tratamiento solo será lícito si… el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero” (art. 6.1.f).
Es decir, ha desaparecido el requisito de que, para poder tratar datos personales sin consentimiento del afectado, deben figurar en “fuentes accesibles al público” y ya no hay una lista cerrada de estas y las redes sociales pueden ser utilizadas.
- Códigos deontológicos y pedagógicos, mediación e indemnización
Pero el problema no es tanto de dónde se toman los datos y su carácter público o no, sino lo que se hace con ellos; porque el concepto de interés legítimo es suficientemente indeterminado como para que quepa cualquier cosa. La confianza del cliente no se tiene, simplemente, con un cumplimiento cicatero de las normas, llegando al límite legal y moviéndonos en el filo de una navaja, sino con un compromiso ético de transparencia y de lealtad. Sería por ello muy conveniente que cada empresa hiciera un código deontológico o de buenas prácticas, en el que diga claramente a sus clientes lo que hace con sus datos y, sobre todo, lo que se compromete a no hacer con ellos.
¿Cómo recuperar la confianza perdida de nuestros clientes, cuando se ha hecho un mal tratamiento o mal uso de sus datos por un empleado o cesionario desleal? En primer lugar, poniéndose al lado del cliente y persiguiendo a los responsables. Pero seguramente hay que ir más allá y, para intentar evitar una grave sanción y, sobre todo, la pérdida definitiva de la confianza de nuestros clientes, implantar un sistema de mediación e indemnización, por los daños y perjuicios causados.