[19/11/2018] La industria tecnológica ya no es un grupo de aprendices rudimentarios. A raíz de que numerosas fallas de data e incidentes de datos personales están siendo monetizados de formas nunca antes esperadas por los usuarios, la confianza del consumidor está cayendo -según una encuesta reciente de Selligent, 75% de los consumidores están preocupados por el seguimiento de su conducta de navegación por parte de las marcas. Y no se trata solo de los clientes: la conducta inmoral hace que el talento tecnológico se oponga a trabajar en ciertas compañías, y algunos empleados se niegan a trabajar en proyectos que consideran moralmente dudosos.
Es más urgente que nunca que las organizaciones establezcan un código de ética, con pautas estrictas para circunscribir acciones potencialmente dudosas. Sin embargo, elaborar una serie de pautas es solo la mitad de la batalla: es necesario dar una política de ética, o se desechará tan pronto como el incumplimiento de las reglas pueda otorgarle a la empresa, o alguna división o empleado, una ventaja momentánea. "Esto se reduce a que el equipo principal se adueñe y adopte la política", comenta Alexander Lowry, quien dirige el programa de análisis financiero centrado en la ética en Gordon College. "Deben vivirlo y encarnarlo. Ese ejemplo es esencial".
Importancia de un código de ética
La mayoría de nosotros probablemente nos consideramos personas éticas. Pero dentro de las organizaciones creadas para maximizar las ganancias, muchos parecen, inevitablemente, desviarse hacia un comportamiento más dudoso, especialmente cuando se trata de datos personales del usuario. "La mayoría de las compañías están recolectando datos solo por hacerlo, sin poder explicar por qué o qué hacer con ellos", asegura Philip Jones, un experto en cumplimiento regulatorio de GDPR en Capgemini. "Aunque este es un enfoque costoso y poco ético, la mayoría de las empresas no lo piensan dos veces. Considero que este enfoque es uno de los mayores riesgos para las empresas hoy en día, pues no tienen ni idea de dónde, durante cuánto tiempo o cuán precisos son gran parte de los datos privados que tienen sobre los consumidores".
Este es el tipo de desviación ética organizacional que puede surgir en ausencia de directrices éticas claras -y es el tipo de desviación que las leyes como el GDPR, el nuevo y estricto marco de la UE sobre cómo deben manejar las empresas los datos de los clientes, deben contrarrestar. Y la tentación está ahí para simplemente utilizar tales regulaciones como una política de ética de facto. "El GDPR y las leyes similares hacen que el proceso de creación de una política de ética digital sea mucho más fácil de lo que alguna vez fue", anota McClarty, presidente y CEO de PhoenixNAP. "Cualquier cosa que una organización haga con datos personales obtenidos de un individuo debe venir con el consentimiento explícito del propietario de datos. Es muy difícil subvertir la ética digital cuando la capacidad de usar datos personales se reduce de manera draconiana".
Pero las empresas no pueden simplemente externalizar sus códigos de ética a los reguladores, y pensar que acatar la ley mantendrá su reputación intacta. "Las nuevas posibilidades surgen tan rápido", señala Mads Hennelund, consultora de Nextwork, "que las empresas se verán obligadas por la competencia del mercado a aplicar nuevas tecnologías antes de que cualquier regulador haya podido captarlas e imponer reglas o normas significativas". También señala que, si los diferentes silos dentro de una empresa se dejan a su suerte y están sujetos a sus formas particulares de regulación y adopción de tecnología, "la organización en su conjunto se fragmenta éticamente, y se generan múltiples departamentos éticamente autónomos".
Y la creación de una política de ética tiene beneficios comerciales definidos. "Es una ventaja para las marcas poner la privacidad de los datos del consumidor en primer plano en sus estrategias de datos", señala Gladys Kong, CEO de UberMedia. "Las marcas tienen la responsabilidad de ser claros al saber a qué datos tienen acceso, y qué niveles de permiso han sido otorgados por los consumidores. Mientras las empresas respeten ese principio, no existirá una 'área gris' en una estrategia de datos: está claro tanto para la empresa como para el usuario cómo se recopilan y manejan los datos".
Construyendo una política de ética digital
Si va a construir su propio código de ética, ¿cómo lo hará? Hennelund de Nextwork ofrece un framework para llevarlo a cabo, basado en cinco temas éticos.
- Seguridad: "¿Tenemos la seguridad necesaria para proteger a los usuarios?"
- Control individual: "¿Ponemos a la persona antes del valor comercial y le permitimos controlar los datos personales que posee?"
- Segmentación: "¿Segmentamos la base de clientes de manera que pueda perjudicarlos?"
- Cambio de comportamiento: "¿Nuestra interacción y monitoreo digital cambian el comportamiento del cliente de alguna manera que puede no ser razonable?"
- Incentivación: "¿Estamos incentivando el intercambio de datos, lo que plantea problemas socioeconómicos, o incentivamos al cliente a mentir sobre sus datos -para obtener un mejor producto de seguro, por ejemplo?"
Este es un tratamiento bastante teórico de los problemas, pero cubre la mayoría de las formas en que podría interactuar con los clientes y sus datos. Esperamos que le ayude a comenzar a descubrir cómo crear una política en torno a la propia retención de datos de su empresa y otros comportamientos, y le permita proclamar al mundo sus estándares éticos.
Ahora viene la parte difícil: seguir las reglas.
Cómo hacer cumplir la ética en el lugar de trabajo
La mayoría de las compañías no están dirigidas por villanos con bigotes rizados que abusan de los datos de los clientes porque les apetece. En la práctica, cada vez dan más pasos poco éticos, atraídos por el canto de sirena de las ganancias o por hacer menos trabajo; y es difícil combatir ese tipo de presiones con una política de ética que es solo una declaración de principios sin mecanismos de cumplimiento.
Uno de los métodos más simples para hacer cumplir una política de ética es no hacer que sea rentable para los empleados individuales comportarse de manera poco ética. Por ejemplo, Lowry, de Gordon College, sugiere no pagar una bonificación a un empleado que intenta monetizar los datos de manera que infrinja la política.
Pero, por supuesto, para que eso funcione, es necesario que esas violaciones de las políticas salgan a la luz -algo que es especialmente difícil si los empleados se enfrentan a violaciones éticas solicitadas por personas que están más arriba en la cadena de autoridad de la empresa. Katie Smith, la directora de ética y cumplimiento de la compañía de software de ética Convercent, habla de las tres estructuras principales que deben tener las empresas para crear lo que ella llama una "cultura de hablar sin reservas":
- Comenzar por el principio. "Los nuevos empleados deben comenzar a trabajar con una comprensión clara de cómo informar las violaciones percibidas del código de ética de la compañía". Smith también señala que "es imposible informar sobre conductas no éticas y perpetuar una cultura ética sin saber qué está y qué no está fuera de los límites", por lo que es necesario tener un código de ética escrito con el que los nuevos empleados sean familiarizados de inmediato.
- Mantenga las líneas abiertas. "Los empleados deben sentirse seguros y confiar en el proceso, y confiar en que ocurrirá la justicia organizacional", anota Smith. "Necesitan saber que la compañía quiere saber de ellos; y cuando hablan, que su preocupación es escuchada, se toma en serio y se toman medidas. Cuando llegue el momento de informar sobre un comportamiento inmoral, las vías de reporte claramente definidas deben estar en su lugar, para hacer que este proceso sea lo más sencillo posible. Es importante proporcionar una variedad de mecanismos para informar una inquietud (teléfono, Internet, SMS anónimos, chatbots, etc.) para reunirse con el reportero donde se sienta cómodos. Si el proceso para informar es complicado o poco claro, los que no están seguros o están preocupados por la privacidad y el anonimato pueden abstenerse de hacerlo por completo". (Jonathan Briggs, cofundador y director académico de Hyper Island, quien dirige proyectos y cursos sobre denuncias de irregularidades, comenta específicamente que los empleados deben tener acceso anónimo y digital a las juntas y los accionistas para denunciar irregularidades).
- Mantenga seguros a los informantes. "Las compañías deben tener sistemas establecidos para proteger a los empleados contra posibles represalias una vez que informen una inquietud", indica Smith. "El seguimiento de los informantes 30, 60, 120 días después del cierre de la investigación, el seguimiento de la compensación y los datos de rendimiento del informante para detectar tendencias negativas, y la medición de las tasas de informes anónimos son formas de identificar posibles represalias. Las empresas deben crear una cultura que priorice los informes y que hace que manifestarse en contra de actividad no ética sea la expectativa clara".
¿Una tarea imposible?
Sin embargo, al final, sin importar cuantas salvaguardas se construyan, ninguna de estas políticas funcionará a menos que las personas con mayor autoridad así lo deseen. "Las empresas con fines de lucro normalmente son aquellas que deben atraer a inversionistas privados, que esperan un retorno de su inversión", anota John Hooker, profesor de Ética Empresarial y Responsabilidad Social en la Escuela de Negocios de Tepper en la Universidad Carnegie Mellon. "Sin embargo, los inversionistas son seres humanos sujetos a obligaciones éticas como el resto de nosotros. No se puede convencer a nadie de hacer lo correcto solo porque es correcto. Es como tratar de convencer a alguien de que los solteros no están casados. Lo correcto es, por definición, lo que se debe hacer".
Dary Merckens, CTO de Gunner Technology, es un tanto cínico sobre convencer a las mega corporaciones para que hagan lo correcto. "Por mucho que Facebook y Google hablen de ética, son poco sinceros porque se conocen como empresas con cotización oficial. Tienen la responsabilidad fiduciaria de aumentar la riqueza de los accionistas y eso no se logra reinando sobre sus productos, haciéndolos menos adictivos, o por estar más preocupados acerca de dónde y cómo se utilizan sus datos de usuario", argumenta. "Se hace lo que sea necesario para ganar tanto dinero como se pueda y nunca mirar atrás".
Su propia compañía está implementando una aplicación para compartir medios digitales para grupos privados con una estricta política de ética. "Más instituciones necesitan poner sus pies colectivos en la tierra y decir que no jugaremos el juego, no haremos que las aplicaciones sean hiper-adictivas, no venderemos nuestros datos de usuario al mejor postor", añade. "Y luego, a medida que los usuarios se enteren sobre lo que les están haciendo estas tecnologías de las compañías que sí son parte de ese juego, comenzarán a buscar soluciones diferentes. Por lo tanto, esperamos que las compañías cuyo principio fundamental es nunca poner en peligro la producción de productos éticos -sean condenadas las consideraciones de costos/ganancias/negocios- serán las que se dejarán al final del día, lo suficientemente exitosas y proporcionando mucho bien para el mundo".
Josh Fruhlinger, CIO (EE.UU.)