Hablando de manera simplista, ESG se trata de hacer el bien, hacer lo correcto. Por las personas y el planeta. Como abanderadas éticas de la industria, las empresas con una fuerte postura ESG son vistas como conscientes y confiables. Para mantener intacta esa confianza, las empresas deben no solo actuar de manera responsable con la sociedad y el medio ambiente, sino también defender la gobernanza de datos.
Por último, y por lo general menos importante en la agenda ESG, la gobernanza todavía se considera una obligación de cumplimiento. Mirar de nuevo. A medida que la adopción digital continúa aumentando, la forma en que las empresas administran la seguridad, la privacidad y la confidencialidad de los datos, todos temas de gobernanza, tiene una gran influencia en la confianza, la reputación e incluso los resultados comerciales.
Por su parte, los reguladores están impulsando esto al exigir una mayor transparencia de datos y divulgaciones de las empresas. Sin embargo, existe suficiente evidencia de que el mero cumplimiento de la ley no garantiza una buena gobernanza. Todos hemos oído hablar de casos en los que un algoritmo de inteligencia artificial «perfectamente legal» produjo un resultado sesgado, o incluso ofensivo, porque se entrenó en un conjunto de datos incorrecto. La hiperconectividad está abriendo las puertas a la recopilación y el análisis de datos generalizados, incluso a la vigilancia.
Otro problema es que algunas regulaciones de privacidad de datos, como el «derecho al olvido», son difíciles de hacer cumplir o no se implementan, lo que significa que ofrecen poca o ninguna protección. Cualquier dato que se haya compartido por consentimiento o expuesto de otra manera se registra de forma permanente y podría usarse de formas aún desconocidas en el futuro.
Entonces, para ser fieles al ideal ESG, las empresas deben guiarse por su espíritu de gobierno, en lugar de solo por la ley. Significa ir más allá de proteger la privacidad y la confidencialidad de los datos para considerar la ética de usar una solución tecnológica que podría verse como invasiva o encontrar formas de usar la inteligencia artificial, el aprendizaje automático y el análisis de Big Data de manera más responsable. La buena noticia es que la gobernanza es buena para los negocios, ya que mejora la gestión del riesgo y crea valor financiero para la organización y sus partes interesadas. Cuando las organizaciones aceptan que es su responsabilidad social proteger los datos de los clientes, es probable que sean sensibles a las preocupaciones sobre cómo la proliferación de datos y el uso de tecnologías oscuras podrían afectar la vida humana. Regular su comportamiento para actuar de una manera más transparente y solidaria ayudará a las organizaciones a mejorar su propia reputación.
¿Qué pasa con la innovación?
El desafío es que hacer un esfuerzo adicional con respecto a la seguridad, la privacidad y la ética de los datos puede obstaculizar la innovación y la transformación digital dentro de las empresas. El consumidor también está complicando el problema al exigir más personalización, experiencias fluidas que requieren que los datos fluyan entre aplicaciones e incluso terceros, e innovaciones de redes sociales como el etiquetado de fotos que prosperan con la idea de «hacerse público».
Si bien no hay una salida fácil a este dilema, la incorporación de la gobernanza de datos en el diseño del marco ESG podría ayudar a evitar obstáculos durante la innovación. Esto incorpora la seguridad y la privacidad de los datos tan profundamente en el tejido ESG de las organizaciones que salvaguardarlos mientras se buscan oportunidades de innovación y crecimiento se convierte en una segunda naturaleza para la organización. Aquí hay algunas cosas a considerar:
Diséñalo en
La seguridad, la privacidad y la confidencialidad de los datos deben integrarse en el diseño de productos y servicios, sistemas y funciones comerciales que recopilan o manejan información personal. Además, debe haber métricas claras de seguridad y privacidad de datos y gobernanza en el marco de ESG para medir y monitorear el desempeño y asignar responsabilidades dentro de la organización. Es posible que algunas métricas ya sean obligatorias, pero otras dependerán del contexto único de la organización, por ejemplo, su industria, objetivos ESG y tolerancia al riesgo. La lista de métricas potenciales incluye certificación de seguridad de la información en varios niveles de madurez, historial de incumplimiento, compromiso de invertir en capacitación en ciberseguridad, etc.
ser minucioso
Al igual que las métricas, el marco de gobierno de datos de una organización también dependerá de sus objetivos ESG. Sin embargo, hay algunas mejores prácticas que pueden aplicarse en todos los ámbitos. Por un lado, el marco debe cubrir el ciclo de vida de los datos de principio a fin, desde la recopilación y el uso hasta el almacenamiento y la destrucción. A continuación, las políticas de privacidad deben prever la gestión y el control continuos de los riesgos mediante inspecciones y auditorías periódicas. También es muy importante abordar los riesgos de ciberseguridad de la organización que emanan de su ecosistema de socios y proveedores. Las organizaciones deben seguir no solo las leyes aplicables, sino también tratar de cumplir con los estándares recomendados de la industria. Finalmente, la privacidad y la seguridad de los datos se ha convertido en uno de los temas corporativos y sociales que definen nuestra era. Si bien los datos del consumidor brindan un gran valor para las empresas y las ganancias, la privacidad y seguridad de los datos es un valor social que necesita reconocimiento y respeto. Por lo tanto, la seguridad y privacidad de los datos es una parte integral de un programa ESG.
Practicar la ética y la transparencia
Al emplear soluciones como inteligencia artificial, aprendizaje automático o reconocimiento facial para automatizar decisiones, las empresas deben tener en cuenta la ética de los datos y los controles de privacidad para evitar sesgos, violaciones de la privacidad u otras consecuencias no deseadas. También deberían abordar la necesidad de transparencia en los algoritmos con una mejor divulgación. Las organizaciones deben comprometerse con la privacidad de los datos y hacerla cumplir constantemente mediante la implementación de las mejores prácticas, como la creación de modelos y estándares de conectividad seguros para el trabajo remoto y el aprovechamiento de VPN con autenticación multifactor. La realización de sesiones de capacitación frecuentes, que aborden temas que incluyen, entre otros, malware, estafas de phishing, uso aceptable de los recursos de la empresa, etc., también contribuiría en gran medida a garantizar a los clientes y otras partes interesadas que sus datos se utilizan de manera ética y segura.
En resumen
Las estimaciones dicen que cada día se producen 2,5 quintillones de bytes de datos. Es imperativo salvaguardar estos datos y su privacidad mientras fluyen sin detenerse a través de redes, plataformas, aplicaciones y entidades. Las organizaciones deben ver esto no solo como una obligación de cumplimiento, sino como un compromiso para defender los principios ESG. Al incorporar una sólida gobernanza de datos y ética dentro de la agenda ESG, las empresas no solo pueden cumplir con este compromiso, sino también garantizar que contribuyen a crear una sociedad segura en medio de una revolución digital.
Las vistas son personales. El autor es Director de Seguridad de la Información y Jefe de Prácticas de Seguridad Cibernética – Infosys.
Lea también: Google Stadia se cerrará pronto: así es como puede transferir sus juegos