Hay una serie de principios y valores importantes a tener en cuenta cuando se habla de privacidad y protección de datos. Una de las declaraciones más claras de los principios de privacidad se puede encontrar en el Artículo 5 del Reglamento General de Protección de Datos ( GDPR ) de la UE , a saber: legalidad, equidad y transparencia; limitación de propósito; minimización de datos; exactitud; limitación de almacenamiento; integridad y confidencialidad; y responsabilidad. Estos son fundamentales para el enfoque europeo de la privacidad y la protección de datos.
De hecho, siempre que necesito dar a alguien un ‘curso intensivo’ sobre el RGPD, y tienen muy poco tiempo, les digo que si alinean su procesamiento con esos principios, en la mayoría de los casos, estarán en el lado derecho del cumplimiento de GDPR. Esto se debe a que estos principios fundamentales impregnan el resto del GDPR y forman la base de los diversos derechos y obligaciones que se encuentran dentro.
Estos principios y otros (como la proporcionalidad y la “protección de datos por diseño y por defecto”) juegan un papel importante en la forma en que cualquier empresa debe tratar los datos personales. Sin entrar en una discusión detallada sobre cada uno de estos principios, pero teniéndolos en cuenta, me gustaría discutir brevemente solo tres valores importantes y cómo se aplican al enfoque de Avast sobre la privacidad.
La privacidad como derecho fundamental
Avast considera la privacidad desde una perspectiva europea: es un derecho humano fundamental. Las interacciones en línea que involucran datos personales de las personas no son solo transacciones económicas, sino que están indisolublemente vinculadas a la identidad o personalidad digital.
Informationelle Selbstbestimmung (“autodeterminación informativa”) es un término que proviene del derecho constitucional alemán, que cubre derechos como la privacidad y la protección de datos, y creo que hace un buen trabajo al explicar de dónde provienen estos derechos conceptualmente. La privacidad y la protección de datos no se trata solo de lo que las empresas, los estados u otras personas pueden o no pueden hacer con su información, sino que surgen de la idea misma de la dignidad humana y la personalidad, y la libertad del individuo para tener el control. (autodeterminación) sobre su propia vida e identidad (digital).
Este es un componente clave del enfoque de privacidad de Avast y una de las muchas razones por las que el usuario está en el centro de toda la filosofía empresarial de Avast. Avast trabaja tanto para respetar estos derechos en nuestro propio trabajo como para brindar a los usuarios las herramientas para reivindicar sus derechos en la práctica en el mundo en línea. Estos son derechos, no privilegios.
Transparencia
Uno de los ingredientes clave para respetar los derechos fundamentales de los usuarios y garantizar que estén al tanto y en control de cómo se utilizan sus datos personales es garantizar que el procesamiento de esos datos se realice de manera legal, justa y transparente.
Este enfoque transparente debería impregnar todo lo que se hace con datos personales. Es particularmente importante para asegurarnos de que adoptamos un enfoque de protección de datos por diseño y por defecto. Antes de que se haga algo con los datos personales de un usuario, las preguntas “ ¿Sorprendería esto al usuario, lo esperaría? ”Y“ ¿Puedo explicar y cómo puedo explicar esto de una manera que sea realmente accesible y clara para el usuario? » deben abordarse.
Cualquier uso de datos personales debe ser justo para los usuarios y evitar ser inesperado, engañoso o engañoso. Avast revisará y rediseñará, de manera continua, las políticas, la información o los recursos que tengan como objetivo brindarles a los usuarios esta transparencia, para garantizar que permanezcan actualizados, claros y honestos, y en un formato que sea conciso y fácil. accesible, fácil de entender y presentado en un lenguaje claro y sencillo.
Control de usuario
Una de las funciones más importantes de la transparencia es que apoya el control de los usuarios sobre sus propios datos personales, en particular su derecho a obtener más información sobre cualquier procesamiento, acceder a sus datos personales y ser informado sobre cómo ejercer otra protección de datos o derechos de privacidad. Los derechos no sirven de mucho si no los conoces.
Avast se acerca a la privacidad como una forma de empoderar a los usuarios para que participen activamente en sus interacciones en línea, en lugar de ser simplemente el sujeto pasivo de la vigilancia, el seguimiento o el análisis no deseados o incontrolados. Los usuarios son socios de la economía digital, no unidades económicas pasivas a las que comercializar.
Por lo tanto, el enfoque de Avast es cómo brindar a los usuarios claridad sobre lo que se puede hacer o podría hacerse con sus datos personales, y las opciones sobre cómo abordar las interacciones que pueden involucrar sus datos personales. Esta es también la razón por la que Avast crea herramientas destinadas a reivindicar los derechos fundamentales de privacidad de los usuarios, herramientas que devuelven el control a las manos de los usuarios. Apoyar a los usuarios en el ejercicio de sus derechos es una pieza clave del rompecabezas de la privacidad, donde la formulación de políticas y la regulación no pueden cubrir todo, y aquí es donde empresas como Avast pueden hacer su parte.
¿Cómo se ve en la práctica aplicar estos valores a nuestro trabajo en Avast? Bueno, una forma en la que nos hemos acercado a incorporar valores fundamentales de privacidad en el trabajo que hacen todos los avastianos es desarrollando nuestra «regla de privacidad del PULGAR», que es una lista de verificación útil para aplicar algunos de estos valores en la práctica. Siguiendo la regla del PULGAR, en todo lo que hacemos, tenemos en cuenta los siguientes objetivos:
- Transparencia. Si necesitamos recopilar datos personales (y tratamos de evitarlos en la medida de lo posible), explicaremos claramente por qué y cómo se utilizarán.
- Alta seguridad. Cualquier dato que necesitemos procesar estará protegido por los más altos estándares de seguridad. También le brindaremos las herramientas para mantener seguros sus archivos, datos y hábitos de navegación en cualquier lugar.
- Control de usuario. Queremos que usted tenga el control de cómo se utilizan sus datos a través de herramientas fáciles de usar. Esto se aplica a sus interacciones con Avast, así como con cualquier otra persona en el mundo digital.
- Minimización. Solo usaremos la cantidad mínima de datos necesarios para un propósito específico. No recopilaremos ni almacenaremos sus datos personales «por si acaso» resultan útiles más adelante.
- Beneficio. Cuando recopilemos datos, los usaremos para beneficiarlo al mejorar su experiencia en línea, como al mejorar nuestras capacidades de detección y prevención de amenazas en línea .
Puede ver cómo, al enfocarnos en cada una de esas preguntas cuando diseñamos un nuevo producto o evaluamos un nuevo procedimiento interno, podemos asegurarnos de que nuestros valores de privacidad se reflejen en nuestro trabajo. Hacer estas preguntas con regularidad y tomar decisiones basadas en cómo podrían afectar la privacidad del usuario es una forma clave en la que podemos demostrar cómo se ve en la práctica la creencia en la privacidad como un derecho fundamental o la importancia del control del usuario.