Retos legales y organizativos ante la inclusión del internet de las cosas en la vida diaria

María Gómez Moriano

Madrid, 11 de junio de 2015

@mgmoriano

En 2009, Kevin Ashton se atribuye el término. Alude al reto de lograr una mayor eficiencia haciendo que sean las cosas las que recaben por sí mismas los datos que necesitan y dedicando a las personas a tareas de mayor valor añadido.

@mgmoriano

El reto es eliminar la limitación que supone que el input de datos dependa de las personas:

Tiempo

Atención

Precisión

¿Por qué no eliminar la limitación que supone el factor humano?

@mgmoriano

Disponer de más y mejores datos que hagan posible disponer de una información más precisa que nos permita tomar mejores decisiones. Más cerca de la panacea:

Velocidad

Volumen

Variedad

Veracidad

@mgmoriano

VALOR

En un entorno en el que disponemos de una información más precisa y detallada seremos capaces de tomar mejores decisiones.

El “problema” es que esas decisiones generan ciertos efectos sobre las personas ya sea en su faceta de ciudadanos, de empleados o de usuarios/clientes.

Data is the new oil, trust is the new currency

@mgmoriano

(G)overment

@mgmoriano

(B)usiness (C)itizens

(C)onsumers

(E)mployee

Data-driven decission making

@mgmoriano

@mgmoriano

Barreras de entrada:

o Utilidad percibida (precio y retorno)

o Usabilidad (centralización)

El móvil es el mando a distancia universal

El usuario quiere una consola central desde la que se controlen todos los dispositivos

o Confianza (seguridad y privacidad)

Delimitación de responsabilidades en caso de hackeo

Mayor claridad sobre el uso de los datos

¿De quién son los datos?

¿Quién define su uso?

¿Qué decisiones se toman con ellos que me afecten?

@mgmoriano

Centralización y confianza o Claridad respecto de la propiedad de los datos,

posibilidades concretas de uso y configuración de autorizaciones.

Mejorar los clausulados legales. Debemos evolucionar hacia redacciones más simples, son un lenguaje más accesible y transparente.

Definir internamente en las empresas los usos (control efectivo del ciclo de vida de los datos).

o Proporcionar mejores paneles de control sobre sus datos a los usuarios

@mgmoriano

El verdadero reto para las empresas es evolucionar de una cultura basada en dashboards a una cultura basada en datos en la que:

La incorporación del uso de datos para la toma de decisiones a todos los niveles

La creación de un órgano interno multidisciplinar de Data Management

Exista un verdadero conocimiento y control del ciclo de vida de los datos

Una adecuada formación en todos los niveles y departamentos que facilite la gestión del flujo de datos

@mgmoriano

El dilema de las empresas: oAlto índice de “user-based attacks” o Empleados conectados de manera casi permanente oReputación en redes sociales oNecesidad de detectar (y retener) talento oRobo de información confidencial

La creación de perfiles más detallados se convierte en una necesidad real para la gestión en los Departamentos de Recursos Humanos.

@mgmoriano

La recogida de datos debe darse en un contexto de necesidad, adecuación y proporcionalidad.

El empleado, además, debe ser informado de los datos que se recaban y de las consecuencias que pueden derivarse.

@mgmoriano

El internet de las cosas nos incorpora varios retos:

o Las implementación de políticas BYOD o COPE en las

que el uso de los dispositivos es a la vez personal y corporativo

o La conexión de wereables y el volcado de datos a redes corporativas que complementen el perfil del empleado

o El coche de empresa conectado más allá del trackeo por GPS

@mgmoriano

Ante al avalancha de nuevos datos se espera un conocimiento más exhaustivo que repercutirá en la toma de decisiones. En ese sentido los poderes públicos se verán más exigidos en su actividad de control:

o Normativa concreta que contemple las nuevas casuísticas

Consumidores – discriminación de precios en base a perfiles basados en datos y/o navegación

Empleados – toma de decisiones de promoción, contratación, aumentos de salario y/o despidos en base a perfiles. Control del proceso de creación del perfil.

o Mayores recursos para la investigación y auditoría

@mgmoriano

Por otro lado las empresas deben reforzar en sus programas de control interno el control en la gestión de los datos de manera efectiva:

o En lo relativo a la seguridad de los mismos

o En lo relativo a la toma de decisiones que se deriva de esos datos

En un entorno en permanente evolución la proactividad en el diseño de una gestión de los datos segura y

legal que genere confianza a través de la transparencia será una pieza clave

para el desarrollo comercial y social del internet de las cosas

@mgmoriano