Opinión

Ante el caso de Facebook y Cambridge Analytica: Buenas prácticas para la creación y uso de bases de datos

Idoia Portilla
Idoia Portilla
Añadir a favoritosAñadir al panel de lectura

Como Comité de Ética de la asociación de profesionales de investigación de mercados (Aedemo), estamos preocupados por el mal uso que la empresa Cambridge Analytica ha realizado de los datos de millones de usuarios de Facebook. Aunque Cambridge Analytica no es un instituto de investigación tradicional, ha recogido y analizado datos, por lo que su actuación puede repercutir en la reputación de nuestro sector.

Finn Raben, director general de la asociación internacional ESOMAR, también mostraba su preocupación por las posibles repercusiones de este caso en la confianza que la sociedad tenga en la investigación.

El comportamiento de Cambridge Analytica no ha respetado ni la ley ni la ética. Comencemos mostrando los principios éticos para pasar luego a la legislación, con recomendaciones desde ambas perspectivas.

El Código Internacional ICC/ESOMAR para la práctica de la Investigación de Mercados, Opinión y Social y del Análisis de Datos, que se promueve desde Aedemo, marca unos principios básicos que no se siguieron en el caso de Facebook y Cambridge Analytica.

En primer lugar, estas empresas no cumplieron el principio de transparencia. Cuando se recogen datos personales, se debe informar al sujeto de qué datos son, con qué propósito se obtienen, con quién se compartirán y cómo. Nunca se podrán utilizar con fines distintos a los explicados al titular de los datos en el momento de la recogida. La nueva ley de protección de datos nos exigirá, además, que este consentimiento sea verificable.

Por tanto, si disponemos de una base de datos propia con datos personales, debemos asegurarnos de que contamos con el consentimiento del titular al que hemos explicado qué datos recogemos, para qué y quiénes accederemos.

¿Y si la base de datos la generó otra empresa, como hizo Facebook, pero nosotros queremos utilizarla? Es evidente que la empresa que recogió el dato personal es quien dispone del consentimiento. Pero si vamos a utilizar esta información, debemos revisar: (1) que se le informó al sujeto de que se podían ceder los datos y, (2) que entre los motivos de uso de esos datos está lo que nosotros queremos hacer con ellos. Es evidente que los usuarios de Facebook no dieron permiso para ceder sus datos personales a Cambridge Analytica ni para su uso en campañas políticas.  

Además, desde el código de la profesión de investigación, hay dos recomendaciones esenciales. En primer lugar, los datos nunca pueden obtenerse ni ilegalmente ni mediante engaño. El sistema que se utilice debe permitir dilucidar claramente el motivo de su recogida. El proceso de Cambridge Analytica no respetó este punto, desde luego.

La segunda recomendación ética es que el uso de estos datos no puede perjudicar nunca a su titular. En investigación de mercados, si perdemos la confianza del público, perdemos al informador. Y sin su colaboración: ¿cómo vamos a tomar el pulso a la sociedad? Cualquier empresa de investigación de mercados que se precie cuidará a quienes les proveen de información. Sin la colaboración de los informantes, muere su negocio.

RPGD

Desde el punto de vista legal, sabemos que a partir de mayo se aplicará la nueva legislación de protección de datos basada en el RGPD. Todas las empresas, incluyendo los institutos de investigación de mercados, deberán cumplirla.

A modo de resumen, y pensando en todas las empresas que recogen datos de sus clientes, usuarios, etc. proponemos tres actuaciones en tres casos distintos, que pueden ayudar a cumplir la legislación:

1.- Si no precisas datos personales, no los recojas ni guardes. Minimiza los datos y los problemas.

2.- Si recoges datos personales pero no los necesitas para ejercer la actividad, busca un modo de anonimizar la información. No siempre es sencillo y deberá ser un proceso que se pueda verificar, pero también evita contratiempos.

3.- Si precisas datos personales en tu actividad, recuerda que se amplían los derechos de los sujetos: derecho a estar informado, de acceso, rectificación, supresión, de limitación del tratamiento, de portabilidad de los datos, de oposición y derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles. ¿Estás preparado para cumplir todos estos derechos y demostrarlo?

Para ayudar a orientar a sus socios, Aedemo y Aneimo han elaborado el Código de Conducta CODIM siguiendo el nuevo RGPD. El código ético internacional de ESOMAR (para la práctica de la investigación de mercados, opinión y social y del análisis de datos) también se elaboró de acuerdo al reglamento europeo. Por tanto, no cabe duda de que los recursos con los que contamos para aprender a cuidar la privacidad, en el sector de investigación, son numerosos.

Como punto final, animamos a ver la protección de datos como una oportunidad y no un escollo. Atender la ley y la ética cuidando la privacidad aumenta la confianza en nuestra marca. En consecuencia, mejora nuestra reputación.

Idoia Portilla es presidenta del Comité de Ética de Aedemo

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Podrás cambiar de opinión y modificar tus opciones de consentimiento en cualquier momento al volver a esta web y accediendo a la página Política de Cookies.

Aceptar todoRechazar todoConfigurar

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.

Google DFP

Ver sitio oficial
✓ Permitir
✗ Denegar

YouTube

Ver sitio oficial
✓ Permitir
✗ Denegar