La privacidad desde el diseño, reforzada en el RGPD, es un reto constante para integrar la privacidad y protección de datos desde el inicio de cualquier proyecto.
En el caso de los procesos de transformación digital, no sólo es importante desde el punto de vista normativo, también es importante para el propio negocio asegurador, que se debe construir pensando en el usuario final teniendo en cuenta sus derechos e intereses.
Aunque para MAPFRE este enfoque no es nuevo, es cierto que cuando se comunicaron los requisitos específicos del Reglamento Europeo de Protección de Datos, la privacidad desde el diseño se convirtió a nivel global, en un requisito legal para los proyectos de tecnología. Ante esto, pudieron surgir preocupaciones dado que si no se disponía de una metodología adecuada era posible que este tipo de proyectos, muchos de los cuales habían sido definidos y diseñados durante meses, sufriesen importantes cambios o debieran ser rediseñados.
Tiempo después, la pandemia convirtió el 2020 en el dinamizador de la transformación de todas las empresas al acelerar el cambio en la relación del cliente; acercándose digitalmente y personalizando de forma más humana los servicios. Entre palancas de esta transformación podemos destacar tecnologías como blockchain, entornos cloud, analítica avanzada, verificación de identidad a distancia, nuevos métodos de pago on-line, alianzas con start ups insurtech.
Ante esto, la posición del Delegado de Protección de Datos es la de acompañar desde el inicio a los proyectos. En definitiva, ser un coach de privacidad para los equipos de trabajo que deben aterrizar las ideas disruptivas de negocio dándoles forma tecnológica y experiencia digital, en el respeto absoluto a los derechos de los interesados.
En MAPFRE contamos con dos empresas nativas digitales: Verti, que ya está presente en cuatro países, y Savia, en proceso de convertirse en la compañía de referencia en la Salud 4.0. Ellas han sido dos espacios de entrenamiento para el GRUPO de las que se aprende diariamente a alinear negocio y regulación de una forma agile.
El enfoque de alinear privacidad desde el diseño con las metodologías agile ha facilitado que el DPO pueda colaborar y tomar decisiones junto con los equipos que participan en el proyecto como desarrollo de software, experiencia de cliente, marketing, entre otros, de manera rápida y efectiva al incorporar best practices basadas en los siete principios Fundacionales de la Privacidad desde el Diseño:
1. Proactivo, no reactivo; Preventivo, no correctivo.
2. La privacidad como configuración predeterminada.
3. Privacidad incorporada en la fase de diseño.
4. Funcionalidad total: pensamiento «todos ganan».
5. Aseguramiento de la privacidad en todo el ciclo de vida.
6. Visibilidad y transparencia.
7. Enfoque centrado en el sujeto de los datos.
El resultado es que la privacidad se convierte en un componente del core del proyecto, dentro de un proceso iterativo y de retroalimentación, sin reducir las funcionalidades requeridas.
En conclusión, la privacidad desde el diseño conlleva el desafío de alinearse con la velocidad del cambio, creando un ecosistema de colaboración en donde se hable un lenguaje propio del sector asegurador, innovador y con la privacidad como bandera y marca de grupo.
Rosa Mª Lago Espejo-Saavedra, DPO MAPFRE ESPAÑA y Luisa Fernandez Nuñez- Vilabeiran, Privacidad y Protección de datos de MAPFRE ESPAÑA miembros del Observatorio Privacidad de Datos y Derechos Digitales
Deja tu comentario