Hombre de negocios sentado trabajando en el ordenador por la noche

Cuatro pasos para integrar la ética de los datos en el entorno de control de riesgos de datos

Photographic portrait of Matt Whalley
Matt Whalley

Partner, Law, Ernst & Young LLP

5 minute read 19 may. 2023
Temas relacionados
Impuestos
EY Law - Servicios legales

A medida que aumentan las preocupaciones sobre la privacidad de los datos, la ética de los datos debe tenerse en cuenta en las decisiones de uso de datos además de la permisibilidad legal.

En resumen

  • Muchos reguladores y clientes quieren que las organizaciones miren más allá de los estándares mínimos establecidos en las reglas de protección de datos al tomar decisiones sobre el uso de datos.
  • Las pautas de ética de los datos deben ser definidas y revisadas por los stakeholders para validar la alineación con el apetito ético de la organización.
  • Se pueden utilizar nuevas tecnologías y mejoras en los procesos para operacionalizar y agilizar la consideración de la ética de los datos en las decisiones.

Muchas organizaciones han descubierto que el uso de datos es esencial para el crecimiento del negocio, sin embargo existe una creciente preocupación en el público por la sensibilidad y el volumen de datos utilizados por las organizaciones para la innovación y otros fines. Como resultado, la ética de los datos suele ser esencial para apoyar la innovación, satisfacer las demandas regulatorias y ganar la confianza de los clientes.

La ética de los datos obliga a las organizaciones a mirar más allá de la permisibilidad legal y la estrategia comercial en las decisiones de “podemos, deberíamos” sobre el uso de datos. Esto incita a los usuarios a tener en cuenta en la toma de decisiones un conjunto más amplio, a menudo más complejo de consideraciones que incluyen cosas como las opiniones de los clientes, las normas sociales y la orientación de ética de los datos de los reguladores.

Esta complejidad está provocando que muchas iniciativas de ética de los datos se estanquen. Los pioneros - que establecen el vínculo entre la ética de los datos y la confianza del cliente - a menudo obtendrán una ventaja competitiva significativa. Pero el paso de los principios al proceso no siempre es directo. Las organizaciones líderes han aprendido que simplemente instruir a sus funcionarios y empleados para que “hagan lo correcto” no es una forma efectiva de identificar casos de uso de datos aceptables recientemente y apoyar la innovación en toda su organización.

Cuatro pasos clave ayudarán a las organizaciones a alejarse de un enfoque basado en principios y a darse cuenta de las ventajas de un proceso de ética de los datos completamente operativo. 

Descarga cómo operacionalizar la ética de los datos

PDF (255 KB)

Muchas organizaciones se han dado cuenta de que sus empleados necesitan más orientación a la hora de determinar si la organización debe utilizar los datos de una manera particular.

Cómo EY puede ayudar

  • Digital

    Descubre los conocimientos, equipos y servicios digitales de EY y descubre cómo pueden ayudar a tu empresa a liberar el potencial humano y acelerar nuevas y mejores formas de trabajar.

    Leer más

Cuatro pasos para pasar de los principios al proceso en el programa de ética de los datos

Paso 1: revisar las políticas existentes y los modelos operativos

El primer paso es hacer un balance y evaluar qué tan bien están operando los principios, políticas y procesos de ética de los datos existentes. Las organizaciones deben preguntar:

  • ¿Hasta qué punto podemos rastrear los fundamentos éticos existentes hasta los lineamientos regulatorios actuales y emergentes?
  • ¿Qué tan bien operan nuestros controles existentes en comparación con las mejores prácticas prevalecientes de la industria y nuestros competidores?
  • ¿Cuáles son las brechas en nuestras políticas éticas existentes y procesos relacionados?

Responder a estas preguntas generalmente permitirá a las organizaciones identificar áreas clave para mejoras de políticas y procesos. También puede ayudarte a rastrear los controles de ética de datos hasta un conjunto de principios definidos y orientación regulatoria. A partir de ahí, las organizaciones deben ser capaces de definir un estado objetivo que promueva la legalidad, la responsabilidad y la confianza.
 

Paso 2: involucrar a stakeholders internos y externos para perfeccionar los principios y políticas clave

Utilizando una mezcla de entrevistas, reseñas de clientes y encuestas, el objetivo para el segundo paso es poner a la superficie las tensiones éticas entre los grupos de interés y, a su vez, identificar áreas donde convergen sus sentimientos éticos. Esto debería ayudar a determinar el apetito de riesgo de ética de datos de la organización.

A menudo no está claro cómo equilibrar la obtención de valor de los activos de datos con los intereses de otros stakeholders fuera de la organización. Por lo tanto, la interacción con stakeholders, los organismos reguladores y los clientes suele ser esencial a medida que se desarrolla, implementa y ejecuta el marco. Usted debe:

  • Identificar qué stakeholders internos deben involucrarse para ofrecer un equilibrio diverso y representativo de voces y opiniones que sean relevantes para los objetivos organizacionales.
  • Cuidar que la Junta de Ética de los Datos, si la organización tiene una, contenga representantes de la junta ejecutiva, directores no ejecutivos, tecnología, legales y cumplimiento.
  • Complementar a la Junta de Ética de los Datos con representantes ajenos a la organización, como representantes de clientes, académicos y consultores externos que puedan integrar un equilibrio de puntos de vista y desafiar las decisiones de manera más libre.

A medida que las organizaciones desarrollan un apetito por el riesgo, debes proporcionar plataformas donde la voz del cliente se considere claramente al relacionarse con los clientes a través de encuestas en línea, entrevistas en persona y laboratorios de clientes.

Paso 3: diseñar e implementar un marco de compromiso

Una vez que se han definido positivamente los estándares que coinciden con el apetito ético de la organización, el diseño y la implementación de un marco de compensación ética es el salto que generalmente llevará a las organizaciones de un enfoque basado en principios a uno que incorpore la ética de datos en los procesos, operaciones y toma de decisiones existentes. También puede permitir a las organizaciones pasar de las pólizas en papel a una arquitectura basada en la tecnología.

Un marco de compensación ética es un sistema que ayuda a los usuarios de datos a evaluar las compensaciones entre posiciones éticas opuestas. Por ejemplo, un marco de compensación podría incluir procesos, reglas y lógica habilitados por la tecnología que ayuden a los usuarios de datos de primera línea a:

 

  • Identificar los impactos éticos de un caso de uso de datos propuesto.
  • Evaluar los riesgos éticos que emanan de las compensaciones que resultan de esos impactos.
  • Evaluar si estos riesgos caen dentro del apetito ético de la organización.

Los resultados del marco generalmente pueden usarse para anclar la toma de decisiones.

Paso 4: utilizar la tecnología para integrar controles de ética de los datos en la toma de decisiones de primera línea

Ahora que la organización tiene los componentes básicos de una arquitectura de ética de los datos, el paso final es aplicar las nuevas políticas mejoradas, el apetito ético y el marco de compromiso a los procesos y controles actuales del día a día y probarlos para que funcionen como se pretende.

Las nuevas tecnologías pueden ayudar a digitalizar el entorno de control de riesgos de privacidad para desbloquear el valor de sus activos de datos. Debe explorar cómo las nuevas tecnologías incorporan los controles de ética de datos y probar si la solución puede ayudar a ofrecer evaluaciones claras de ética de datos a los usuarios de datos de primera línea, respaldar la toma de decisiones rápidas y guiar el crecimiento empresarial sostenible.

Por último, para mantener el apetito ético de la organización, actualiza regularmente las opiniones de stakeholders para actualizar el sentimiento de los stakeholders en el marco de compensación. Supervisa el desarrollo de la orientación regulatoria y actualice las políticas según sea necesario. Revisa los casos de uso que está probando el personal de primera línea para validar que el marco de compensación está dando los resultados esperados y solicite comentarios de los usuarios de tecnología para optimizar el enfoque.

Las firmas miembro de EY no ejercen la abogacía cuando no lo permiten las leyes o reglamentos locales.

 

Resumen

Operacionalizar la ética de los datos dentro de tu organización puede ser un desafío, pero los beneficios son muchos. Definir e incorporar la ética de los datos, incluidas las pautas de compensación, en procesos respaldados por la tecnología puede ayudar a demostrar a los reguladores, organismos de orientación y consumidores que tu organización está actuando dentro de la letra y el espíritu de las reglas de protección de datos. Hacerlo puede ayudar a obtener una mayor confianza de los consumidores y puede ayudar a mantenerse a la vanguardia de los desarrollos regulatorios al identificar cambios tempranos en las actitudes regulatorias. Un marco claro también proporciona a tus empleados límites dentro de los cuales pueden explorar formas innovadoras y éticamente aceptables de desbloquear valor de los datos.  

Acerca de este artículo

Photographic portrait of Matt Whalley
Matt Whalley
Partner, Law, Ernst & Young LLP
Privacy geek. Father of two. Finds fun in any situation.
Temas relacionados
Impuestos
EY Law - Servicios legales

Artículos relacionados

Why tax governance is key in an era of more tax risk and controversy

Businesses expect the number and intensity of tax audits to double in next two years, the 2023 EY Tax risk and controversy survey finds. Learn more.

EY Global

    EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.