Protección de datos. Mediante el diseño.
No se obtendrán los beneficios de un mundo conectado (mayor innovación, crecimiento y prosperidad) a menos que las personas puedan confiar en que los datos que se están recopilando están siendo gestionados y analizados de manera responsable.
« A medida que los datos se convierten en un recurso clave para cada negocio, la seguridad y la privacidad de los mismos se vuelven una preocupación para las organizaciones».
Stuart BermanArquitecto de seguridad de IT de Steelcase
Las acciones más pequeñas pueden tener las mayores consecuencias
Cada día damos nuestra información privada a cambio de servicios digitales. Realizamos compras on line, utilizamos motores de búsqueda o nos descargamos una aplicación, y Google, Facebook, Apple, Amazon y otras recaban datos sobre dónde vamos, qué compramos y con quién interactuamos online.
Para muchas personas se trata de un trato razonable: datos por servicios que hacen la vida más fácil, más interesante y más divertida. Otras no se sienten tan cómodas con este intercambio. Actualmente, todos esperan que su información personal sea privada y esté protegida.
Antes, la privacidad en el espacio de trabajo tenía más que ver con la privacidad sonora, visual, del espacio y de la información», afirma la investigadora jefe de Diseño de Steelcase, Melanie Redman. «Estos son tipos de privacidad que las personas dicen necesitar para poder concentrarse.
« Lo que está cambiando es cómo pensamos en la privacidad de la información: ahora pensamos en la privacidad de los datos y en la privacidad psicológica, porque nuestra percepción de la privacidad influye en todas nuestras otras experiencias. La privacidad está más contextualizada en el espacio de trabajo, se ha vuelto más personal y es una materia que cada vez tiene más importancia en todas las organizaciones».
La privacidad en un mundo conectado
La privacidad no es algo nuevo para Steelcase. La empresa lleva realizando investigaciones sobre privacidad en el espacio de trabajo desde hace más de dos décadas, y hace tres años comenzó a estudiar los problemas que plantea la privacidad digital
« Las organizaciones han formulado hipótesis acerca de la privacidad digital, pero nunca las han comprobado. Las hipótesis se basaban en que las personas están dispuestas a intercambiar datos a cambio de servicios de búsqueda por internet o conectar con los demás a través de redes sociales, por lo que podrían estar dispuestas a hacer lo mismo en el trabajo. En otras palabras, estarían dispuestas a permitir la recopilación de datos a cambio de servicios empresariales útiles. Quisimos comprobar esas hipótesis», afirma Redman.
Steelcase encuestó a 3000 personas alrededor del mundo sobre su privacidad en el espacio de trabajo. Una observación importante: los hábitos de los trabajadores con respecto a la privacidad son bastante uniformes a través de las geografías, los géneros y las demografías. Este hecho pone en duda cosas que popularmente se piensan de la privacidad, como suponer que los trabajadores más jóvenes, que constantemente comparten información a través de las redes sociales, están menos preocupados por la privacidad de los datos. Resulta que los hábitos con relación a la privacidad no varían según la edad sino que varían según el tipo de organización y la forma en la que uno trabaja.
Los hábitos con relación a la privacidad difieren, por ejemplo, según la movilidad que tenga el trabajador, la facilidad con la que adopte la nueva tecnología o cómo de colaborativo sea en el trabajo.
Dos dimensiones de privacidad han pasado a estar en primer plano para los trabajadores. Una es la capacidad de controlar los estímulos y las distracciones, consecuencia de espacios de trabajo más abiertos y del uso de dispositivos móviles. Es difícil encontrar tiempo para la tranquilidad, un momento privado, y es incluso más difícil desconectar del trabajo. Se puede controlar los estímulos gracias al espacio físico de trabajo y Steelcase cuenta con varias estrategias que ayudan a las empresas a proporcionar espacios privados, de descanso y para desconectar.
La segunda cuestión importante es controlar la información. La proliferación de datos y la facilidad con la que se puede agregar y sacar provecho de la misma, hacen que sea más difícil controlar quién posee nuestra información y qué se hace con ella. Perder el control de los datos provoca ansiedad porque controlar la información es esencial.
« El mundo se está volviendo cada vez más digital y controlado por los datos y estamos entrando a una velocidad de vértigo en un futuro en el que todo estará conectado. A medida que los datos se convierten en un recurso clave para cada negocio, la seguridad y la privacidad de los mismos se vuelven una preocupación para las organizaciones» afirma Stuart Berman, arquitecto de seguridad de IT de Steelcase.
Para garantizar una recopilación, análisis y gestión de datos responsable, Steelcase diseña todos sus productos tecnológicos según estrictos estándares de privacidad y seguridad. «Sabemos lo importante que es tanto para las empresas como para las personas controlar su información. Por eso, antes de desarrollar cualquier producto, en Steelcase establecemos una serie de principios de privacidad y de protección de datos mediante el diseño», afirma Barbara Hiemstra, experta en privacidad.
Conozca a la experta en seguridad de Steelcase
Las vulneraciones de la seguridad, el seguimiento de usuarios en redes sociales, la protección y la seguridad de los datos contra los ciberataques, son algunas de las realidades a las que tiene que enfrentarse el mundo conectado y que han fomentado la creación de una nueva profesión: el experto en privacidad. Se trata de un puesto cada vez más común en las empresas on line y de software. Barbara Hiemstra es una de las primeras expertas en privacidad en el sector de los espacios de trabajo.
« Formo parte del equipo de seguridad de IT que interactúa con investigadores, diseñadores, desarrolladores de software, expertos legales y demás personas que ayudan a asegurar que la privacidad sea una parte integral del proceso de diseño. Recomendamos tecnologías que mejoren la privacidad para reducir los riesgos de privacidad, realizamos evaluaciones de riesgo y ayudamos a integrar la privacidad en el ciclo de vida de la ingeniería de software», apunta Hiemstra.
Su equipo también informa a los usuarios sobre ciberhigiene: comportamiento individual para mantener una presencia on line «saludable» (segura). Esto incluye el mantenimiento de contraseñas, actualizaciones de software y de antivirus, realizar copias de seguridad y otras estrategias. El contenido está disponible para los distribuidores de Steelcase, que a su vez pueden ponerlo a disposición de los clientes.
« El big data es una herramienta asombrosa, pero tiene que ir de la mano de una gran responsabilidad».
Diseño centrado en el usuario
Este enfoque deriva del proceso de diseño centrado en el usuario que hace tiempo viene realizando Steelcase para el desarrollo de nuevos productos. «No creamos una silla, por ejemplo, basándonos en lo que pensamos que quiere el cliente. Primero hablamos con él, hacemos un trabajo de campo y observamos cómo trabajan las personas y las tareas que desempeñan. Recogemos insights a partir de esas observaciones, y centramos todo el proceso de ingeniería y diseño alrededor de ellos. Hacemos el mismo trabajo cuando desarrollamos nuestros productos digitales», afirma Redman.
Uno de los primeros productos digitales de Steelcase, presentado en 2017, es Workplace Advisor. Este producto recopila datos sobre cómo está siendo utilizado el espacio de trabajo para ayudar a las organizaciones a comprender cómo usar de manera más eficiente sus bienes inmuebles y crear espacios de trabajo más eficaces.
« Somos completamente transparentes durante todo el proceso de recopilación de datos del cliente con Workplace Advisor. Le informamos de cómo los utilizamos y cómo los aseguramos. Queremos que los clientes comprendan completamente el proceso», afirma Shawn Hamacher, consultor general adjunto de Steelcase.
« La privacidad por medio del diseño, significa que ésta está incluida dentro de todos nuestros productos digitiales desde su propia concepción. La privacidad forma parte del ADN de cada uno de nuestros productos digitales».
Para salvaguardar la con confidencialidad y privacidad de los datos recopilados con Workplace Advisor, Steelcase utiliza la plataforma Microsoft Azure IoT que garantiza una fuerte seguridad y privacidad. Además, los sistemas Workplace Advisor se auditan en el marco de los Controles de Organización de Servicios (SOC 2). Llevados a cabo por el Instituto Americano de Contadores Públicos Certificados, incluyen auditorías de terceros e informes a disposición de los clientes de Steelcase que utilicen Workplace Advisor.
Un estándar global
Evidentemente, los estándares de privacidad evolucionan. Por ejemplo, recientemente Europa se ha puesto a la cabeza en privacidad digital estableciendo el Reglamento General de Protección de Datos, o RGPD, que entró en vigor en mayo. El RGPD aumenta la protección de la privacidad para todas las personas de la UE. Steelcase cumple la normativa RGPD en todos los productos digitales de sus clientes, no solo en los que son para Europa sino en los de todo el mundo.
« Es la normativa más estricta a nivel mundial en lo referente a la privacidad y la seguridad de los datos y nosotros la utilizamos en todos los datos de nuestros clientes. No tiene nada que ver que se trate de un cliente de Steelcase de Europa, Asia, África, Norteamérica o Sudamérica. En cualquier país, nuestros productos digitales cumplen la normativa RGPD», afirma Berman.
« Queremos que todos nuestros clientes comprendan que la privacidad y la seguridad por medio del diseño significan transparencia en nuestro modo de actuar, en la forma en que recopilamos y utilizamos los datos, y en cómo los protegemos», añade Hamacher. «No existe privacidad sin seguridad. La privacidad comienza con la protección de los datos».
Lo mismo se aplica a todos los productos digitales de Steelcase, incluyendo el Steelcase Find, una aplicación móvil que ayuda a las personas a ubicar rápidamente espacios de trabajo y compañeros, que hace que sea más fácil conectarse y colaborar, labor fundamental dentro de la economía de la innovación.
« Partir de unas expectativas altas y unos requisitos muy exigentes, siempre ha formado parte de Steelcase», apunta Steve Rodden, que lidera el equipo de desarrollo de los productos Smart + Connected. «Como empresa, estamos acostumbrados a lidiar con las disposiciones reglamentarias, los estándares de calidad y con las cuestiones relativas al cumplimiento de nuestras soluciones. No solo queremos cumplir las normas básicas, queremos llegar a la excelencia en esas áreas, y es por ello que establecemos nuestros propios requisitos de diseño, ingeniería y fabricación que son incluso mayores. Hacemos lo mismo cuando se trata de productos digitales. Queremos ser líderes dentro del campo de la privacidad y la seguridad de los datos, por lo que nos ha resultado sencillo establecer estrictos estándares de privacidad y seguridad de los datos como parte de nuestro proceso de desarrollo».
Los negocios se basan en datos. Cada vez que intercambiamos información por un producto digital, ayudamos a fomentar la nueva economía global. Los usuarios deben poder confiar en que las organizaciones son completamente transparentes en lo que respecta a la recopilación, el almacenamiento y el análisis de los datos.
« Es importante que nuestros clientes sepan que las transacciones diarias de datos a cambio de servicios de apoyo, se basan en principios de privacidad y seguridad», afirma Hamacher. «Durante más de cien años hemos respaldado nuestros productos y eso no va a cambiar porque se trate de productos digitales. La forma en la que actuamos es la manera en la que siempre hemos hecho negocios. Se trata de una cuestión de confianza».