Diez principios que deben definir la identidad digital
Un informe de Mastercard indaga en las pautas básicas que se deben contemplar para garantizar los derechos y la protección de los usuarios en su presencia online.
Cuando se habla de transformación digital, se suele asociar a entornos empresariales, a los procesos que emprenden organizaciones y compañías para adaptarse a las nuevas tecnologías. Pero la digitalización ha permeado la sociedad, llevando a una importante evolución en la forma de comunicarse tanto entre las personas como con empresas y negocios, para la realización, por ejemplo, de compras y transacciones online.
Es aquí donde surge el concepto de identidad digital, asumible a cada usuario de dispositivos conectados y que los CIO deben ser capaces de entender desde la óptica del ciudadano. Bajo esta denominación se incluirían diversas informaciones. desde datos personales básicos como nombre, dirección o fecha de nacimiento a elementos biométricos, atributos, cualificaciones o datos dinámicos procedentes de las interacciones digitales.
La compañía Mastercard ha realizado un informe en el que indaga en este concepto, con el foco en las personas como el centro de las interacciones de este tipo. De hecho, su visión se resume en una premisa: el individuo es el dueño de su identidad y controla sus datos de identificación. Desarrollando este concepto, la compañía plantea diez principios sobre los que se debe articular la identidad digital: inclusión, propiedad, simplicidad, confidencialidad, consentimiento, transparencia, seguridad e integridad, derechos de datos, uso justo y poder de decisión.
De este modo, la firma financiera reconoce que todas las personas tienen derecho a una identidad digital, en la que se englobarían sus datos personales, a los que deben poder acceder y, en caso de requerirlo, corregirlos o eliminarlos. Esta identidad les pertenece a ellas y, si así lo desean, deben poder mantenerla en privado, requiriendo de su permiso explícito para ser empleada si no se contempla en la legislación. Su uso debe ser sencillo, de tal forma, además, que se conozca cómo se emplean y comparten sus datos personales.
Dentro de los principios rectores de la identidad digital para Mastercard está contemplada la protección e integridad de sus datos personales, que deben asegurarse al mayor nivel. En caso de que se vulneren sus derechos, se explica que los usuarios deben poder recurrir. También deben poder elegir su proveedor de identidad digital y, si lo desean, renunciar al mismo.
Por último, la firma contempla como uno de los principios básicos la garantía de que los datos personales se emplearán con fines legítimos, justos y no discriminatorios.
En línea con estos principios, Mastercard plantea tres líneas centrales que deben seguir los servicios de identidad digital. Deben ser simples, permitiendo una interacción sencilla y fiable tanto por parte de los usuarios como de terceros. Tienen que ser inteligentes, de forma que se intercambie el mínimo posible de datos. Como base, debe asegurarse tanto la identidad como el uso de la información, garantizando el control de los propietarios.
