Casos notorios de dilemas éticos asociados a sistemas de información (II)

Casos notorios de dilemas éticos asociados a sistemas de información (III)

Áreas especialmente sensibles

Los datos personales permiten individualizar

Diseñar mejores productos, publicidad personalizada, conjuntos de elección distintos

El papel de las AAPP en este conflicto

Papel más activo del legislador en Europa que en EEUU

• En España LOPD (1999) crea la Agencia Española de Protección de Datos

En 2018 Europa aprueba General Data Protection Regulation

• son datos personales toda información sobre una persona física identificada o identificable (el interesado).

• persona física identificable es toda aquella persona cuya identidad pueda determinarse directa o indirectamente.

Datos especialmente protegidos en la GDPR

Aspectos más relevantes

Información sobre cookies

La Agencia Española de Protección de Datos

Responsabilidad legal de las personas jurídicas

Áreas que presentan retos en seguridad

Gestión de acceso y la identidad

Problemas de seguridad que se producen por suplantación de identidad y/o robo de credenciales de acceso al sistema.

Para minimizar los riesgos en la gestión de acceso a la información se debe:

• Realizar auditorías periódicas de riesgos técnicos, análisis de vulnerabilidades, auditoría de contraseñas, de sistemas y de ficheros.

• Establecer sistemas seguros, fiables y actualizados de control de acceso y autentificación, certificados digitales, firma electrónica

• Establecer sistemas para el cumplimiento de los requisitos legales al respecto: borrado de información, requisitos para el acceso, destrucción documental segura

Puesto de trabajo, aplicaciones y datos

- Gestión de la información dentro de la organización y por las personas que trabajan en ella, a través del manejo de aplicaciones y datos.

- Necesario incorporar:

• Herramientas antifraude: anti-phising, anti-spam...
• Herramientas anti-malware: anti-virus, anti-adware y anti-spyware
• Sistemas de gestión de la seguridad de la información (SGSI)
• Herramientas de contingencia y seguridad
• Herramientas de seguridad en dispositivos móviles

Sistemas y red

- Necesario incorporar:

• Inteligencia de seguridad: establecer la política que permita la monitorización y el establecimiento de informes periódicos de eventos sensibles en cuanto a seguridad en el sistema.
• Prevención de posibilidades de fuga de contenidos: sistemas de cifrado de información, gestión del ciclo de vida de la información, control de contenidos confidenciales.
• Protección de las comunicaciones: cortafuegos, VPN, gestión y control de ancho de banda, seguridad en redes inalámbricas.

Dos preguntas importantes

- ¿Cuándo un sistema es seguro? el software perfecto no existe

- ¿Quién es responsable cuando hay un fallo de software? bienes vs servicios, ¿qué se considera un fallo?

• Ejemplo coche autónomo

• Inteligencia Artificial para Europa

Información digital

Tipos de protección

- Secreto comercial

- Derechos de autor

- Propiedad Industrial

Secreto comercial

Derechos de autor

Otras áreas importantes

- Balance de poder consumidores/empresas/plataformas

- Velocidad del cambio y necesidad de adaptación continua, con aparición de la brecha digital

- La existencia de límites cada día más difusos entre la vida familiar/profesional

- Dependencia y vulnerabilidad de los sistemas

- El impacto en empleo con los cambios en las demandas profesionales

Balance de poder consumidores/empresas/plataformas

Ejemplo INE

Velocidad del cambio y necesidad de adaptación continua

Límites difusos entre vida familiar/profesional

- Derecho a la desconexión digital - LOPD

Dependencia y vulnerabilidad de los sistemas

• Apagón Tenerife

Impacto en empleo. Ejemplos:

Conceptos básicos

- Responsabilidad

- Rendición de cuentas

- Responsabilidad legal

- “Debido proceso”

Pasos en el análisis ético

Ejemplo: Facebook y Cambridge Anaytica

Reglas de análisis

Otras Reglas: Asociaciones profesionales. ESOMAR

• Actuar conforme a la legalidad local.
• No perjudicar la reputación de la investigación de mercados.
• Aplicar una conducta ética especialmente cuidadosa cuando trabajen con niños y adolescentes.
• Respetar los derechos de los entrevistados.
• Velar porque nunca se utilicen con fines distintos los datos recogidos para una investigación.
• Asegurar la honradez, profesionalidad, transparencia y objetividad de los trabajos realizados.
• Actuar con acuerdo a la libre competencia.

ESOMAR

Otras Reglas: Asociaciones profesionales. Computers Ethics Institute

• I. No usarás una computadora para dañar a otras personas
• II. No interferirás con el de trabajo en computadora de otras personas
• III. No te inmiscuirás en los archivos informáticos de otras personas
• IV. No usarás una computadora para robar
• V. No utilizarás un ordenador para dar falso testimonio
• VI. No copiarás o utilizarás software registrado por el que no hayas pagado
• VII. No utilizarás los recursos informáticos de otras personas sin autorización o compensación adecuada
• VIII. No te apropiarás de la producción intelectual de otras personas
• IX Piensa en las consecuencias sociales del programa que estés escribiendo o del sistema que estés diseñando
• X. Utiliza una computadora de manera que se garantice siempre la consideración y el respeto para tus semejantes

CPSR

Otras reglas (i)

• Cada vez más las organizaciones desarrollan sus popios códigos éticos, como parte de sus políticas RSC y también en parte como consecuencia de los programas de compliance.

• Ejemplo Inditex: Principios generales:

  • Todas las operaciones de Inditex se desarrollarán bajo un prisma ético y responsable.
  • El cumplimiento de la legislación vigente en cada país es presupuesto necesario del presente Código.
  • El comportamiento de los empleados de Inditex se ajustará al espíritu y a la letra de este Código de Conducta y Prácticas Responsables.
  • Todas las personas, físicas y jurídicas, que mantengan de forma directa o indirecta cualquier relación laboral, económica, social y/o industrial con Inditex, recibirán un trato justo y digno.
  • Todas las actividades de Inditex se realizarán de la manera más respetuosa con el medioambiente, favoreciendo la conservación de la biodiversidad y la gestión sostenible de los recursos naturales.