BDO, una de las principales firmas globales de servicios profesionales, establece las bases de la orientación ética en la regulación de la protección de datos y la privacidad, así como las claves para formular los componentes necesarios para la implementación de un programa global de Data Ethics.
Las regulaciones de privacidad existentes, como la California Consumer Privacy Act (CCPA), diseñada para proteger los intereses del consumidor, y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, no abordan los problemas morales asociados al procesamiento de los datos a través de Inteligencia Artificial (IA), aprendizaje automático o a través de bots. Es decir, no contemplan la regulación ética que las empresas deben acatar en el uso de datos de sus clientes.
Con el objetivo de que la regulación en la protección de datos contemple los principios éticos, BDO pone en marcha el programa Data Ethics que permite al consumidor conocer en qué se utilizan, procesan y comparten los datos para paliar el impacto negativo que supone compartir información personal de los clientes sin el consentimiento de los mismos.
En este sentido, Data Ethics se ocupa principalmente de la propiedad, la transparencia, el consentimiento, la privacidad, su valor financiero y su disponibilidad. Además, para implementar este programa regulatorio, BDO estable un Marco sobre la gestión ética de los datos basado en cuatro puntos clave:
1. Definir claramente el proyecto y los objetivos para establecer de manera clara los problemas que se quieren resolver y a quienes va a beneficiar. El resultado debe mostrar los riesgos potenciales o las consecuencias negativas de continuar con el proyecto.
2. Desarrollar un programa transparente a través del cual la compañía se responsabilice del uso de datos. La transparencia en el uso de los datos y la responsabilidad de protegerlos, fomentan una transición clara a la creación de un Marco sobre la gestión ética de los datos, proporcionando a los consumidores el conocimiento de los datos que se recopilan sobre ellos, cómo se utilizarán y permitiendo que estos soliciten la eliminación de aquella información que no quieran compartir.
3. Usar los datos de forma proporcional al proyecto. Las empresas deben emplear la cantidad mínima de datos relevantes necesarios para lograr resultados específicos. Además, se debe evaluar si la información recopilada es necesaria, o por el contrario, se puede prescindir de ella.
4. Por último, se deben comprender las limitaciones de los datos para mantener su integridad y considerar si serán necesarias salvedades para futuras políticas o procedimientos.