Si alguien tiene interés en rastrear las grandes tendencias relacionadas con el comportamiento del consumidor y la experiencia de usuario más destacadas en 2020, se encontrará con que la privacidad fue una constante. Aunque a veces haya pasado inadvertida, era la corriente dominante tras estas preguntas: ¿podemos poner un límite a las preguntas de las empresas sobre la salud de sus empleados? ¿Hasta qué punto puede la gente confiar en la información que se comparte en redes sociales sobre la pandemia, o los resultados electorales? ¿Qué saben los consumidores sobre el valor de sus datos, que las compañías utilizan para monitorizar sus preferencias y necesidades en asuntos tan dispares como su marca preferida de papel higiénico o la app de fitness que utilizan cuando hacen deporte?
En 2020, la privacidad entró de lleno en las conversaciones cotidianas. Una plétora de libros y películas como ‘The Social Dilemma‘ nos quitaron la venda sobre lo que saben las empresas y los gobiernos sobre nosotros. Al mismo tiempo, 2020 también fue el año en el que las empresas se esforzaron más por desplegar interfaces de usuario y productos respetuosos con la privacidad.
También se ha generado más y mas normativa también para proteger a los ciudadanos. Se espera que la proporción de población mundial cuyos datos estén protegidos por requisitos básicos de seguridad aumente de un 61% de 2020, a un 82% a finales de 2021, según la base de datos del Risk Atlas de PwC, que recoge más de 2.500 leyes y reglamentos sobre privacidad y seguridad de datos. La cobertura sobre violaciones de la privacidad o filtraciones de datos también podría pasar del 37% actual al 74% en un futuro próximo.
Las mejoras tecnológicas y la necesidad recaudatoria reforzarán el escrutinio de los reguladores, quienes se valdrán de tecnología para asegurarse de que las empresas cumplen todas las normativas y políticas de privacidad en el ámbito digital
¿Qué podría pasar en la próxima década? A continuación, resumimos siete megatendencias que se abrirán paso en el mundo de la privacidad de aquí hasta 2030 y que pueden dar pistas para tomar medidas ahora. Las empresas que sepan gestionarlas podrán obtener una ventaja competitiva frente a aquellas que sigan enfocadas en el puro cumplimiento del GDPR (en Europa), o la CCPA (en EEUU). A por ellas.
Megatendencias en el mundo de la privacidad
1. La carrera por poseer los datos de tu cadena de valor ha comenzado
Convertir los datos en valor, de forma segura y ética, es el imperativo empresarial de la próxima década. Las empresas que más eficazmente se hagan cargo de este ‘ciclo de vida’ de sus datos tendrán las mayores oportunidades de éxito. La creciente sofisticación de los modelos de valoración de datos ayudará a los directores financieros a comprender mejor qué parte de sus ingresos depende de los datos obtenidos a través de terceros.
Además, a medida en que el valor de los datos crezca, también lo hará la incidencia del espionaje corporativo, o los ciberataques institucionales, lo que dará todavía más valor a la integridad del dato y la autenticación de la identidad. Como resultado de todo ello, las compañías con un mejor gobierno del dato verán aumentar su valoración, y se convertirán en objetivos deseables para fusiones, adquisiciones, o partnerships.
- ¿Qué deben hacer los CEOs? Reunir a sus directivos (CDOs, CMOs, CIOs, CPOs, y CISOs) para diseñar una estrategia de cadena de valor de los datos y un inventario de los activos de información existentes; forjarse una posición ética de los datos y de la tecnología que vaya de la mano con los valores corporativos; encargarle al CFO un modelo de valoración del dato que incentive la monetización responsable, e impulsar operaciones corporativas alineadas con la estrategia en datos de la empresa.
2. La pugna entre tres modelos de privacidad continuará
En el mundo, existen tres modelos culturales en todo lo relacionado con la privacidad. El modelo europeo afirma los derechos de las personas; el enfoque estadounidense se basa en la protección de los consumidores frente a daños específicos, como la filtración de datos y la falta de transparencia; y el modelo chino se basa en controles bien definidos.
A lo largo de la próxima década, los distintos países seguirán aprobando nuevas normativas sobre privacidad siguiendo uno de estos tres modelos. La disparidad de requisitos por región condicionarán los planes de migración a la nube de las multinacionales, la consolidación de los centros de datos y las iniciativas de optimización de la cadena de suministro.
- ¿Qué deben hacer los CEOs? Abordar los requisitos de localización de datos alterando el equilibrio entre las funciones centralizadas y las regionalizadas; consolidar las funciones de gobierno de datos, análisis de datos, privacidad de datos y seguridad de la información, y asignar responsabilidades en todas las regiones.
3. Más presión y escrutinio de reguladores
Las mejoras tecnológicas y la necesidad recaudatoria, entre otros factores, reforzarán el escrutinio de los reguladores, quienes se valdrán de tecnología para asegurarse de que las empresas cumplen todas las normativas y políticas de privacidad en el ámbito digital, en un régimen de vigilancia continua. De hecho, estas consideraciones sobre la seguridad y la privacidad de los datos pueden convertirse en pilares importantes de las calificaciones ESG de algunas empresas y determinar su valoración.
- ¿Qué deben hacer los CEOs? Dirigir al CIO, al CTO, al CDO, al CPO y al CISO para incorporar la privacidad en las operaciones de la empresa; pedir al responsable de auditoría que implemente tecnologías automatizadas y forenses similares a las de los reguladores para identificar proactivamente los puntos débiles en un escrutinio; pedir a todos los directivos de la compañía que prueben sus procesos de respuesta a incidentes relacionados con la privacidad.
4. Tenemos paradoja de la privacidad para rato
La paradoja de la privacidad es la brecha entre el valor que los consumidores dicen que le dan a la privacidad, y lo que refleja realmente su comportamiento en encuestas y experimentos. Aunque la gente dice estar inquieta por las amenazas a su privacidad, siguen regalando sus datos de forma ilimitada en redes sociales, y cayendo en prácticas arriesgadas en el mundo online.
Aquellas empresas que sepan romper con esta paradoja y ofrezcan opciones que realmente se ajusten a las distintas actitudes hacia la privacidad, tienen una auténtica mina de oro bajo sus pies. Sin una experiencia de privacidad adaptada al consumidor, que ofrezca opciones sencillas y fáciles a lo largo del ciclo de vida de la compra, las empresas están perdiendo dinero.
- ¿Qué deberían hacer los CEOs? Asignar al CMO un proyecto para diseñar experiencias del cliente que se alineen con las expectativas culturales y normativas de los tres polos de privacidad y se alineen con la posición de la empresa en ética de los datos y la tecnología.
5. Culturas de privacidad muy distintas entre los empleados
La pandemia aceleró la monitorización del estado y la productividad de los empleados. Al mismo tiempo, a nivel social, se agudizó el malestar en torno a tecnologías como el reconocimiento facial o la inteligencia artificial, que podrían acabar aumentando la desigualdad. A medida que los empleados se empapen de estas actitudes sobre la tecnología y la privacidad, las trasladarán a sus lugares de trabajo.
Aquellas compañías que presten atención a esta cultura de privacidad de estos empleados y que trabajen por moldearla de forma positiva conseguirán que sus equipos sean más productivos y adopten más fácilmente las nuevas tecnologías y el análisis de datos. Para las multinacionales que se encuentran a caballo entre las tres culturas de privacidad, el reto será mayor, y puede que tengan que considerar enfoques regionales.
- ¿Qué deben hacer los CEOs? Encargar al director de recursos humanos que despliegue un programa de privacidad para los empleados que tenga como objetivo promover una cultura de privacidad positiva, o dar la posibilidad a los empleados de gestionar su privacidad personal tanto en el trabajo (o en el teletrabajo), como en casa.
6. Una oportunidad para fijar estándares
Teniendo en cuenta las tendencias anteriores, todo apunta a que las propias empresas acabarán impulsando estándares de privacidad en determinadas tecnologías. Las B2B del sector tecnológico, de las telecomunicaciones y de los medios serán probablemente las primeras en lanzarse al ruedo, lo que también podría otorgarles una ventaja competitiva a ojos de clientes o empleados.
- ¿Qué tiene que hacer el CEO? Organizar al CIO, CDO, CTO y otros directivos para identificar las tecnologías estratégicas más relevantes para la empresa, y revisar el estado actual de la empresa con respecto a los estándares que ya existan con respecto a esta.
7. Escasez de expertos en privacidad
Cada vez más, las compañías necesitarán incorporar profesionales capaces de hacerse cargo del alcance de todas estas tendencias, más y más importantes para las empresas y sus grupos de interés. Los ingenieros de software y hardware necesitarán ganar expertise en cuestiones relacionadas con la privacidad, mientras que los abogados deberían tener cierta base sobre temas tecnológicos.
La escasez de talento que existe en el ámbito de la ciberseguridad a nivel mundial es un hecho. Las multinacionales que sigan el camino de siempre, y pongan a una o dos personas de su departamento jurídico para cubrir todas las necesidades relacionadas con la privacidad, no podrán llegar a 2030 con los deberes hechos. En su lugar, se verán superados por sus competidores, experimentarán mayores tasas de desgaste de consumidores y empleados, y ciclos de ventas más lentos.
- ¿Qué deben hacer los CEOs? El responsable de auditoría debería investigar qué talento existe en la empresa en materia de privacidad actualmente, y hacer previsiones sobre la futura exposición del negocio a la privacidad y las necesidades que generará esa situación. Además, el de Recursos Humanos puede desarrollar un plan de formación para fomentar el upskilling interno en estas materias.