Anuncios Blogs

Publicidad

Intro

Tu opinión

'Ante el caso de Facebook y Cambridge Analytica: Buenas prácticas para la creación y uso de bases de datos'. Un artículo de Idoia Portilla

Como Comité de Ética de la asociación de profesionales de investigación de mercados (Aedemo), estamos preocupados por el mal uso que la empresa Cambridge Analytica ha realizado de los datos de millones de usuarios de Facebook. Aunque Cambridge Analytica no es un instituto de investigación tradicional, ha recogido y analizado datos, por lo que su actuación puede repercutir en la reputación de nuestro sector.

Finn Raben, director general de la asociación internacional ESOMAR, también mostraba su preocupación por las posibles repercusiones de este caso en la confianza que la sociedad tenga en la investigación.

El comportamiento de Cambridge Analytica no ha respetado ni la ley ni la ética. Comencemos mostrando los principios éticos para pasar luego a la legislación, con recomendaciones desde ambas perspectivas.

El Código Internacional ICC/ESOMAR para la práctica de la Investigación de Mercados, Opinión y Social y del Análisis de Datos, que se promueve desde Aedemo, marca unos principios básicos que no se siguieron en el caso de Facebook y Cambridge Analytica.

En primer lugar, estas empresas no cumplieron el principio de transparencia. Cuando se recogen datos personales, se debe informar al sujeto de qué datos son, con qué propósito se obtienen, con quién se compartirán y cómo. Nunca se podrán utilizar con fines distintos a los explicados al titular de los datos en el momento de la recogida. La nueva ley de protección de datos nos exigirá, además, que este consentimiento sea verificable.

Por tanto, si disponemos de una base de datos propia con datos personales, debemos asegurarnos de que contamos con el consentimiento del titular al que hemos explicado qué datos recogemos, para qué y quiénes accederemos.

¿Y si la base de datos la generó otra empresa, como hizo Facebook, pero nosotros queremos utilizarla? Es evidente que la empresa que recogió el dato personal es quien dispone del consentimiento. Pero si vamos a utilizar esta información, debemos revisar: (1) que se le informó al sujeto de que se podían ceder los datos y, (2) que entre los motivos de uso de esos datos está lo que nosotros queremos hacer con ellos. Es evidente que los usuarios de Facebook no dieron permiso para ceder sus datos personales a Cambridge Analytica ni para su uso en campañas políticas.  

Además, desde el código de la profesión de investigación, hay dos recomendaciones esenciales. En primer lugar, los datos nunca pueden obtenerse ni ilegalmente ni mediante engaño. El sistema que se utilice debe permitir dilucidar claramente el motivo de su recogida. El proceso de Cambridge Analytica no respetó este punto, desde luego.

La segunda recomendación ética es que el uso de estos datos no puede perjudicar nunca a su titular. En investigación de mercados, si perdemos la confianza del público, perdemos al informador. Y sin su colaboración: ¿cómo vamos a tomar el pulso a la sociedad? Cualquier empresa de investigación de mercados que se precie cuidará a quienes les proveen de información. Sin la colaboración de los informantes, muere su negocio.

RPGD

Desde el punto de vista legal, sabemos que a partir de mayo se aplicará la nueva legislación de protección de datos basada en el RGPD. Todas las empresas, incluyendo los institutos de investigación de mercados, deberán cumplirla.

A modo de resumen, y pensando en todas las empresas que recogen datos de sus clientes, usuarios, etc. proponemos tres actuaciones en tres casos distintos, que pueden ayudar a cumplir la legislación:

1.- Si no precisas datos personales, no los recojas ni guardes. Minimiza los datos y los problemas.

2.- Si recoges datos personales pero no los necesitas para ejercer la actividad, busca un modo de anonimizar la información. No siempre es sencillo y deberá ser un proceso que se pueda verificar, pero también evita contratiempos.

3.- Si precisas datos personales en tu actividad, recuerda que se amplían los derechos de los sujetos: derecho a estar informado, de acceso, rectificación, supresión, de limitación del tratamiento, de portabilidad de los datos, de oposición y derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles. ¿Estás preparado para cumplir todos estos derechos y demostrarlo?

Para ayudar a orientar a sus socios, Aedemo y Aneimo han elaborado el Código de Conducta CODIM siguiendo el nuevo RGPD. El código ético internacional de ESOMAR (para la práctica de la investigación de mercados, opinión y social y del análisis de datos) también se elaboró de acuerdo al reglamento europeo. Por tanto, no cabe duda de que los recursos con los que contamos para aprender a cuidar la privacidad, en el sector de investigación, son numerosos.

Como punto final, animamos a ver la protección de datos como una oportunidad y no un escollo. Atender la ley y la ética cuidando la privacidad aumenta la confianza en nuestra marca. En consecuencia, mejora nuestra reputación.

Idoia Portilla es presidenta del Comité de Ética de Aedemo

Comentarios

Publicar un comentario

If you have a TypeKey or TypePad account, please Inicia sesión