El 23 de noviembre de 2011, en el marco del IV Encuentro Nacional de Gobierno Electrónico organizado por AGESIC, bajo el lema «Entre todos y para todos» tuve la oportunidad de escuchar al Mag. Federico Monteverde, Presidente del Consejo Ejecutivo de la URCDP.
Su exposición sobre Privacy by Desing comenzó con una aclaración acerca del título, diciendo que a veces las denominaciones en inglés no son simpáticas, pero esta es una expresión acuñada a nivel mundial.
Existen usos aceptados de las TIC: operaciones de home banking, tarjetas de créditos, ecografías, análisis clínicos, aparatos que miden la contaminación ambiental.
Estas aplicaciones tienen en común tres caracteres: inspiran confianza, acumulan información y utilizan redes. Con relación a la confianza, hay que tener en cuenta que no dudamos de los resultados de estos dispositivos. La acumulación de información: todas en mayor o menor medida, acumulan información que se almacena en bases de datos. La tercera característica es la naturaleza en red, redes de cajeros automáticos por ejemplo, hay comunicación de la información. Por otra parte, hay que destacar que estamos haciendo uso de ellos en la vida cotidiana.
¿Qué pasa con la privacidad de esa información? Es innegable que esa información tiene un valor, no solo económico, sino social, de investigación, etc., y la regulación es una herramienta para generar esa confianza.
Existe una tensión entre la privacidad y el valor de la información . En nuestro país se aprobó la ley 18.331 en 2008. Pero internacionalmente la regulación es muy anterior, la Unión Europea tiene una Directiva del año 1995. A veces se plantea a nivel social: «más regulación de parte del Estado», «más obligaciones que cumplir». Pero la regulación viene a poner equilibrio entre las cuestiones que mencionábamos.
Pensemos en el tránsito, cuando se comenzó a circular por la derecha, pensemos en todas las innovaciones que fueron necesarias. Existe una dialéctica asociada a la innovación y una infraestructura en las que impacta la privacidad, en la tecnología, los procesos y la infraestructura de red y diseño.
La Privacy by Design está basada en siete principios:
1. Proactivo: de nada sirve pensar la privacidad, hay que anticiparse a los eventos.
2. Privacidad como la configuración predeterminada: los datos personales deben ser protegidos en forma automática y no requieren ninguna acción por parte del usuario. En su punto inicial la configuración debe ser restrictiva en cuanto a la privacidad.
3. Embebido en el diseño: que sea parte del diseño, que esté metido en la arquitectura. Es más dificil, más costoso agregar una funcionalidad después que la aplicación está funcionando.
4. Suma positiva: relación ganar – ganar. No tenemos que pensar que la privacidad va en contra de los negocios, o que voy a perder en seguridad ciudadana (por ejemplo EEUU). Hay que eliminar las falsas dicotomías.
5. Ciclo de vida completo: la privacidad incorporada a los sitemas desde su diseño, implementación, explotación. Los datos acompañan todo el ciclo de vida.
6. Transparencia: de los procesos. Los usuarios deben saber como se tratan los datos personales. Permitir que esos procesos sean auditables y verificables. Este es un valor que tal vez no se vea a simple vista, pero habla de la seriedad de las empresas que genera confianza en los usuarios.
7. Centrado en el usuario. Que sea pensado en términos de usabilidad. Esta es la clave de todo lo que tiene que ver con opciones de configuración. El ususario es el titular del derecho a la protección de datos.
Monteverde finaliza manifestando que lo que quiere trasmitir es el valor que tiene la privacidad en el diseño de las aplicaciones. «Yo me imagino que los autos que venían con los volantes a la derecha y hubo que cambiarlos a la izquierda, fue necesario un diseño, una evolución de muchas cosas al cambiar la forma de manejar. Por tanto, avanzar en el diseño implica dar un mejor servicio al usuario. Y negarnos a los cambios implica aislarnos del mundo globalizado. La tendencia internacional en protección de datos es a la protección, también en América Latina».
