Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Diseñar para la privacidad: 7 principios
Diseño UX
23/2/2021
|
Torresburriel Estudio
La privacidad es un aspecto fundamental dentro del proceso de diseño de productos digitales. Desde aplicaciones conectadas a internet, hasta comercio electrónico y formularios de diversa índole, la recopilación de datos se realiza todo el tiempo.
Los usuarios ya están acostumbrados a esta situación y generalmente toleran estas prácticas. Por otra parte, los usuarios más expertos toman medidas, incorporando en su día a día herramientas como Tor o diferentes VPNs para proteger sus identidades y sus datos en línea.
A pesar de una mayor consciencia sobre este asunto gracias a los esfuerzos de la Unión Europea con el RGPD o de California con la CCPA, la mayoría de los usuarios que navegan por Internet o interactúan con sus aplicaciones favoritas no saben cómo se están usando sus datos, ni tampoco saben cuál es el verdadero coste que para ellos tiene un servicio gratuito.
Diseño centrado en la privacidad del usuario
Cuando se trata de crear productos digitales seguros, la privacidad debe estar presente durante todo el proceso de diseño.
La privacidad de un producto digital será, cuanto menos mediocre, si es que ésta se considera posterior al diseño del producto, o si sólo se considera a la privacidad como una característica en lugar de una parte fundamental.
Existen diversas razones, tanto éticas como económicas o legales, para seguir las reglas necesarias para proteger la privacidad de los usuarios. Como ya hemos comentado, en Europa existe el Reglamento General de Protección de Datos (también conocido por sus siglas RGPD o GDPR), el cual vigila lo que las empresas y particulares pueden hacer con los datos de los ciudadanos europeos. A esto se ha unido la reciente California Consumer Privacy Act o CCPA, que tiene puntos en común con la anterior, siendo un primer paso en este sentido en EE.UU.
Esta infografía de iubenda recoge de manera bastante clara las diferencias entre una y otra, obligándonos así a trabajar la privacidad como una parte básica de la experiencia de usuario en cualquier producto digital.
Hay que considerar que los canales digitales son cada vez más el principal punto de contacto entre empresas y clientes, por lo que la transparencia en el tratamiento y el respeto de la privacidad de los usuarios son aspectos esenciales para generar confianza hacia una marca. Al poner énfasis en la protección de datos, se estarán sentando las bases de esta confianza.
Entonces, ¿por dónde empezar? ¿Cuáles son las formas de diseñar teniendo en cuenta la privacidad de los usuarios?
Privacy by Design
Privacy by Design (o Privacidad por diseño) es un enfoque de la ingeniería de sistemas desarrollado por Ann Cavoukian para la creación de nuevas tecnologías y sistemas.
En resumen, este enfoque establece que la privacidad debe integrarse en su diseño de forma predeterminada, que debe minimizar los datos personales que recopila, mantenerlos seguros y destruirlos cuando ya no sean necesarios, así como ser transparente con los usuarios sobre la razón por la que se solicitan los datos y qué les sucede a estos luego de ser utilizados.
El framework Privacy by Design está compuesto de siete principios que buscan incorporar de manera proactiva a la privacidad dentro del proceso de diseño de productos.
Los siete principios de Privacy by Design son:
- Proactivo, no Reactivo; Preventivo, no Correctivo
- Privacidad como predeterminada
- Privacidad integrada en el diseño
- Funcionalidad total
- Seguridad de extremo a extremo
- Visibilidad y transparencia
- Respeto por la privacidad del usuario
Vamos a verlos uno por uno.
Proactivo, no Reactivo; Preventivo, no Correctivo
Este principio anticipa y previene las violaciones a la privacidad antes de que éstas ocurran. Debido a que la privacidad se ha integrado en el producto, la seguridad se convierte en una prioridad desde el comienzo del proceso de diseño, más aún teniendo en cuenta las posibles multas a las que podemos enfrentarnos en caso de fugas de información.
Privacidad como predeterminada
Este principio asegura que los datos personales estén protegidos automáticamente en cualquier sistema o práctica comercial. Las personas no tienen que proteger su propia privacidad porque el sistema se creó para ser seguro.
Si las personas quieren tomar medidas para proteger sus propios datos, pueden hacerlo; pero al hacer de la privacidad una condición predeterminada del sistema, no es necesario que tomen estas medidas.
Privacidad integrada en el diseño
Este principio establece que si incorporamos la privacidad de manera directa en el diseño, el sistema funcionará mejor, ya que los subsiguientes pasos (desarrollo, análisis) ya la tendrán en cuenta y no obviarán sus principios.
La Dr. Ann Cavoukian, autora del framework Privacy by Design, señala que: “La privacidad debe ser integral para el sistema, sin disminuir la funcionalidad».
Empeorar la experiencia del usuario por el bien de la privacidad no es una opción. La privacidad debe integrarse de forma holística y creativa.
Funcionalidad total
La privacidad por diseño busca adaptarse a los intereses y objetivos de un producto, de una manera beneficiosa para todos (enfoque win-win), evitando un enfoque en el que se realicen concesiones innecesarias.
Este principio evita la pretensión de falsas dicotomías, como privacidad versus seguridad, demostrando que es posible tener ambas, generando así mayor confianza en el usuario sintiéndose protegido.
Seguridad de extremo a extremo
La privacidad por diseño considera la seguridad de principio a fin. Esto significa que la información está segura y protegida cuando ingresa al sistema, se retiene de manera segura y luego se destruye adecuadamente.
Visibilidad y transparencia
Al permitir que los usuarios y otras partes involucradas puedan conocer cómo se mueve la información a través de su sistema, éste mejora. Ser transparente con respecto al nivel de seguridad que proporciona un sistema, genera confianza y hace a su organización responsable de los datos que ésta recoge.
Respeto por la privacidad del usuario
Este principio establece la privacidad del usuario ha de ser la preocupación principal, es decir, hemos de pensar que el riesgo de fugas de información es siempre elevado, existiendo un riesgo real de que los datos privados de los usuarios caigan en las manos equivocadas. En términos generales, un sistema deberá estar optimizado para sus usuarios y todas sus necesidades.
Para finalizar, Insistimos en que estos principios han de integrarse lo antes posible, no sólo por la gran cantidad de beneficios asociados a los mismos (robustez, confianza), sino también por el coste: incorporarlos en un producto ya en marcha no sólo consume recursos humanos y económicos, sino que puede destruir la relación de confianza con los usuarios.