¿Qué es la ética de los datos y de qué modo el almacenamiento puede mejorar las mejores prácticas éticas?

La transformación digital consiste en aprovechar los datos. Sin embargo, en este mundo basado en los datos, la creación, la recogida, la analítica y la compartición de cantidades enormes de datos a través de distintas plataformas pueden generar nuevos riesgos para las organizaciones. Las organizaciones usan esos datos para mejorar los servicios y ofrecer unas experiencias de cliente mejores, pero los clientes pueden estar preocupados por cómo y cuándo se usan sus datos personales. 

La ética de los datos se centra en el modo en que los datos se gestionan, manejan y almacenan y en las cuestiones morales relacionadas con su uso. Estudia las respuestas a las preguntas “¿cómo puede nuestra organización recoger, almacenar y usar los datos de un modo ético?” y “¿qué derechos del cliente debemos proteger?”.

Para las organizaciones es importante entender los riesgos relacionados con el uso ético de los datos en la empresa y aplicar medidas para mitigar dichos riesgos.

La ética de los datos: ¿qué es?

Definida por Gartner como “un sistema de valores y principios morales relacionados con la recogida, el uso y la compartición responsables de los datos”, la ética de los datos se centra en las cuestiones morales relacionadas con las prácticas de datos que pueden afectar negativamente a los individuos. La ética de los datos se ocupa de los datos en todas sus fases, lo que incluye la generación, la recogida, la analítica y la divulgación de los datos. 

La ética de los datos aborda las conductas relacionadas con el uso de los datos generales y personales y orienta a las organizaciones sobre cómo usar los datos, la IA y el aprendizaje automático y otras tecnologías, para evitar los sesgos. 

Además, se asegura de que los usuarios online den su consentimiento para la compartición de sus datos y de que las organizaciones cumplan las normativas obligatorias y las que regulan la confidencialidad, como el Reglamento General de Protección de Datos (RGPD), la Ley de Responsabilidad y Portabilidad de los Seguros Médicos (HIPAA) estadounidense, la Ley de Privacidad del Consumidor de California (CCPA) y el Estándar de Seguridad de los Datos del Sector de Tarjetas de Pago (PCI DSS).

¿Por qué es importante la ética de los datos?

Con el aumento de los ciberataques y el auge de los programas de análisis basados en las tecnologías de IA que cada vez exigen más datos, los usuarios online van adquiriendo conciencia de los problemas en torno a la confidencialidad de sus datos. 

El respeto de la ética de los datos ayuda a las organizaciones a gestionar los riesgos relacionados con la privacidad de los datos y a seguir mejorando las experiencias de usuario sin infringir la confidencialidad de los datos personales. Al cumplir los principios de la ética de los datos, las organizaciones pueden:

• Crear un marco universal que defina lo que las organizaciones pueden y no pueden hacer con los datos procedentes de la tecnología y que sirva de código de conducta para el uso responsable de estos datos.
• Proteger la confidencialidad de los datos del consumidor cumpliendo el RGPD, la CCPA y las otras normativas de datos que vayan surgiendo y se vayan desarrollando. Esto incluye las políticas de conservación y de supresión de los datos.
• Reducir los sesgos al utilizar la información obtenida de la inteligencia artificial y el aprendizaje automático.
• Infundir confianza en el cliente, al actuar siguiendo un código de conducta conocido, basado en una práctica de la ética de los datos que le garantice que sus datos no se utilizan de un modo poco ético.

La ética de los datos y la gobernanza de datos

La gobernanza de datos es la gestión de la disponibilidad, la usabilidad, la integridad, la coherencia y la seguridad de los datos para garantizar que se usan unos datos de gran calidad en toda la organización. También se ocupa de los riesgos y las sanciones relacionados con los datos. 

La gobernanza de datos se centra en el uso adecuado de los datos para evitar la introducción de errores de datos en un sistema y para prevenir el posible uso indebido de los datos personales. Para ello se establecen políticas y procedimientos con el fin de supervisar el uso de los datos y ayudar a mantener la seguridad, el cumplimiento normativo y la transparencia de los datos. Estos principios son esenciales para garantizar el uso ético de la información de las personas.

¿Qué es un marco ético para el uso de los datos?

Un marco para la ética de los datos es un conjunto de principios éticos que guía el uso adecuado y responsable de los datos en una organización. Establece unas directrices que ayudan a los responsables, las partes interesadas y los empleados de una empresa a entender las consideraciones éticas relacionadas con los datos. Precisa, de un modo fácilmente asimilable, las prácticas organizativas relacionadas con el uso de los datos. 

Este marco debe ser usado por todos los miembros de la organización que trabajen directa o indirectamente con los datos. Esto puede incluir a los líderes de la organización, las personas que toman las decisiones, el personal operativo, los analistas, los estadísticos y a cualquier otra persona que produzca información a partir de los datos.

Los marcos de la ética de los datos suelen basarse en tres principios:

• Transparencia: el público debe poder acceder de un modo fácil y libre a las políticas, las acciones y los procesos de la organización relacionados con los datos, en un formato claro y conciso, para poder entender el modo en que la empresa está usando sus datos personales.
• Responsabilidad: cada proyecto tiene unos mecanismos de gobernanza y supervisión efectivos.
• Equidad: garantiza que el uso que la organización hace de los datos es justo y no discrimina a ningún individuo o grupo social.

Las organizaciones pueden utilizar los marcos existentes, como la Protección de la intimidad desde el diseño (PbD por sus siglas en inglés) del RGPD, la Equidad, Transparencia y Responsabilidad (FT&A por sus siglas en inglés) para el AA y la IA y las Prácticas de Información Justas (FIP por sus siglas en inglés), como base para crear un marco organizativo adaptado para el uso ético de los datos. 

¿Qué proyectos e iniciativas exige la ética de los datos?

El dilema que plantea la ética de los datos es cada vez más urgente, ya que los responsables empresariales recurren cada vez más a los datos y a los programas de análisis para aumentar el valor de sus empresas. Las organizaciones usan los datos para ofrecer soluciones innovadoras y la IA y el aprendizaje automático desempeñan un papel fundamental en los esfuerzos de muchas organizaciones para automatizar los procesos, aumentar la eficiencia y reducir los costes. 

Sin embargo, la IA es buena si lo son los datos que la alimentan. Los algoritmos para la IA y el aprendizaje automático aprenden de las respuestas de los usuarios basándose en unos datos de aprendizaje que pueden incluir sesgos si se da preferencia a ciertas funciones y características.

Las empresas deben conocer los orígenes de los datos de referencia usados por los algoritmos para no introducir sesgos en sus plataformas. La interpretabilidad, que explica el modo en que un modelo entrenado toma una decisión concreta e identifica las fuentes de los errores para mejorar la precisión del modelo, puede ayudar a las organizaciones a identificar y reducir los sesgos.  

¿Cómo puede ayudar el almacenamiento a mejorar las mejores prácticas de la ética de los datos?

Una ética y una gobernanza efectivas de los datos dependen de la capacidad para almacenar y administrar los datos sensibles de los individuos y los enormes volúmenes de datos de entrada y de aprendizaje que necesitan los algoritmos de la IA y el AA, de un modo seguro.

Es esencial disponer de una solución de almacenamiento de datos sólida para cumplir las normativas y los requisitos de seguridad y conformidad de los datos propuestos por las leyes aplicables. Estas son algunas de las características que debería incluir:

• Control del acceso: ayuda a garantizar que el acceso a los datos está estrictamente controlado y auditado, de manera que pueda realizarse un seguimiento fácil y preciso de cualquiera que acceda a los datos.
• Cifrado de los datos: es esencial para proteger frente a riesgos como el ransomware.
• Integridad de los datos: ayuda a proteger los datos de los daños y las manipulaciones.
• Conservación de los datos: establece los plazos de conservación basándose en su política de conservación de los datos, que fija de manera exacta qué datos puede almacenar o archivar, dónde, por qué, durante cuánto tiempo y cómo se borran o mueven.

Apoye la ética de los datos con unas soluciones de protección de datos modernas  

Las organizaciones actuales se enfrentan a unas complejas consideraciones éticas relacionadas con la recogida, la divulgación y el análisis de los datos. Pure Storage® ofrece varias soluciones de datos modernas que le permiten proteger sus datos para sostener el marco de datos ético de su organización.

• Reduzca el riesgo del ransomware usando las copias instantáneas SafeMode™, que proporcionan instantáneas de solo lectura que no pueden modificarse, borrarse o cifrarse.
• Extienda la copia de seguridad de los datos a la nube con Purity CloudSnap™ para una protección de datos sencilla, integrada y basada en la nube, que le ofrecerá la flexibilidad off-premises, conservación a largo plazo y unos menores costes.

Recupérese de un ataque con Rapid Restore con FlashBlade®, que protege tanto los datos como los catálogos de metadatos asociados y que se integra con diversas soluciones de software de copia de seguridad de empresas asociadas.