La privacidad de los datos ha trascendido más allá de simples requisitos legales, convirtiéndose en un ámbito donde las consideraciones éticas y la confianza del usuario definen el éxito de los proyectos digitales. Con los rápidos avances tecnológicos, la gestión de los datos de los usuarios se ha vuelto una red compleja de responsabilidades que los gestores de proyectos no pueden darse el lujo de pasar por alto.
Galen Low conversa con Mackenzie Dysart, Directora de Entrega en Thoughtworks, para ofrecer a los oyentes una hoja de ruta completa para navegar las, a menudo, turbulentas aguas de la privacidad digital.
Momentos Destacados de la Entrevista
- El camino de Mackenzie Dysart hacia la defensa de la privacidad [01:36]
- Ella llegó a trabajar en privacidad inesperadamente. Su cliente necesitaba ayuda con privacidad después de que ella terminara su proyecto anterior.
- La privacidad es lo correcto. Aunque puede ser un reto implementarla, es importante proteger a los usuarios.
- Enfócate en los beneficios, no solo en las cargas. La privacidad no es solo cumplir leyes; es respetar a las personas.
- La privacidad construye mejores productos. Considerar la privacidad en el proceso de diseño genera mejores experiencias para los usuarios finales.
- La privacidad de los datos hoy vs. hace 10 años [03:55]
- Enfoque:
- Antes: Principalmente prevenir brechas de datos y proteger información de identificación personal (PII) como nombre y dirección.
- Ahora: Una preocupación más amplia sobre cómo se recopilan, utilizan y comparten los datos, incluyendo:
- Seguimiento de usuarios y actividad en línea.
- Información sensible como raza, género y datos de salud.
- Datos biométricos como reconocimiento facial.
- Regulaciones:
- Antes: Leyes de privacidad de datos limitadas.
- Ahora: Aumento de regulaciones como GDPR (Europa), CCPA (California) y PIPEDA (Canadá).
- Razones del cambio:
- Aumento del uso de datos por empresas y gobiernos.
- Avances en tecnología que recogen más datos (por ejemplo, autos conectados).
- Conciencia pública sobre el posible mal uso de los datos (por ejemplo, escándalo de Cambridge Analytica).
- Objetivo general: dar a los usuarios mayor control sobre sus datos personales.
- Enfoque:
- Integrar la privacidad de los datos en proyectos digitales [8:43]
- Por qué la privacidad de los datos es importante en proyectos digitales:
- Los usuarios están cada vez más conscientes de cómo se recoge y usa su información.
- Las regulaciones de privacidad de datos están aumentando en todo el mundo.
- No considerar la privacidad de los datos puede llevar a riesgos legales.
- Qué tener en cuenta al integrar la privacidad de los datos en proyectos digitales:
- Recopilación de datos:
- Identificar qué datos se recopilan de los usuarios (autenticados y no autenticados).
- Comprender el concepto de «venta de datos» (transferencia de datos por ganancia financiera).
- Consentimiento del usuario:
- Seguir las regulaciones de GDPR para los avisos de cookies.
- Obtener el consentimiento informado de los usuarios antes de recoger o utilizar sus datos.
- Almacenamiento y transferencia de datos:
- Guardar de forma segura los datos de los usuarios (encriptación, anonimización).
- Comprender dónde se transfieren los datos y cómo se aseguran.
- Control del usuario:
- Brindar a los usuarios control sobre sus datos (mecanismos de exclusión, solicitudes de acceso).
- Recopilación de datos:
- Principios clave de privacidad de datos:
- Aviso: Informar a los usuarios sobre las prácticas de recopilación de datos.
- Consentimiento: Obtener el consentimiento del usuario para la recolección y uso de datos.
- Control: Permitir a los usuarios controlar sus datos (acceso, corrección, eliminación).
- Por qué la privacidad de los datos es importante en proyectos digitales:
No puedes obtener consentimiento sin aviso. No siempre es necesario otorgar control, aunque generalmente es la mejor práctica. Mantener estos tres principios presentes es crucial a lo largo de cualquier trabajo de proyecto.
Mackenzie Dysart
- El costo de la privacidad de los datos [14:59]
- Considerar la privacidad de los datos desde el principio puede ahorrar dinero. Incorporar prácticas de privacidad de datos en un proyecto desde el inicio es más barato que corregirlas más adelante.
- Las plataformas pueden ayudar a gestionar la privacidad de los datos. Existen plataformas que pueden ayudar a automatizar tareas como la gestión del consentimiento de cookies y las solicitudes de eliminación de datos de usuarios.
- El costo depende de tus sistemas actuales. Si tus sistemas son complejos y no están integrados, gestionar la privacidad de los datos podría requerir más trabajo manual y desarrollo personalizado.
- Enfócate en crear un proceso sostenible. Es importante establecer un proceso para manejar la privacidad de los datos que pueda mejorarse continuamente. Esto es más rentable a largo plazo que una solución única.
- El rol de los gestores de proyectos digitales en la privacidad de los datos [20:49]
- Crear conciencia: Lo más importante es tener en cuenta las consideraciones sobre la privacidad de los datos y abordarlas tempranamente en el proyecto.
- Involucrar a los interesados: Colabora con los equipos legales y de privacidad desde el principio del proyecto para discutir las prácticas de recopilación de datos y los posibles riesgos.
- Identificar los desencadenantes de datos: Estate atento a situaciones que requieren consideraciones de privacidad, como la recopilación de nuevos datos de usuarios o el uso de datos para nuevos propósitos.
- Planificar el cumplimiento: Trabaja con los equipos legales y de privacidad para planificar cómo cumplir con las normativas de privacidad de los datos.
- Desplazamiento hacia la izquierda
- Introduce las consideraciones legales y de privacidad al principio del ciclo de vida del proyecto para evitar retrasos y retrabajos más adelante.
- Este enfoque colaborativo es más eficiente que esperar hasta etapas posteriores del proyecto.
- Desafíos
- Los gestores de proyectos pueden enfrentar resistencia de los miembros del equipo que están preocupados por el costo de involucrar a los equipos legales y de privacidad desde el principio.
Como gestor de proyectos, no necesitas ser un experto en leer código, seleccionar complementos o elegir un conjunto de pruebas. Solo necesitas entender que estos aspectos son importantes y deben ser considerados.
Mackenzie Dysart
- Cómo convencer a las partes interesadas de priorizar la privacidad de los datos [26:37]
- Reducción de costes:
- Incorporar consideraciones de privacidad en los proyectos desde el principio es más barato que solucionar los problemas más adelante.
- Evitar demandas por no cumplir con las regulaciones de privacidad de datos puede ahorrar a las empresas cantidades significativas de dinero.
- Mejora de la reputación:
- Los consumidores son cada vez más conscientes de cómo las empresas manejan sus datos y pueden preferir hacer negocios con organizaciones que priorizan la privacidad.
- Preparación para el futuro:
- Las leyes de privacidad de datos están en constante evolución, y crear productos con la privacidad en mente desde el principio facilita la adaptación a nuevas regulaciones.
- Ventaja competitiva:
- Al demostrar compromiso con la privacidad de los datos, las empresas pueden diferenciarse de la competencia y atraer a clientes preocupados por la privacidad.
- Cambio de mentalidad:
- La privacidad de los datos debe considerarse un requisito fundamental del negocio, no un añadido opcional.
- Los directores de proyecto deben plantear preocupaciones sobre la privacidad desde el principio e involucrar a los equipos legales y de privacidad en el proceso de planificación.
- Al seleccionar proveedores, considere su enfoque hacia la privacidad de los datos como parte de los criterios de evaluación.
- Construir una cultura de privacidad de datos no sólo es lo correcto, también es una decisión empresarial inteligente.
- Reducción de costes:
- Construyendo una cultura de privacidad y responsabilidad ética [34:56]
- El director de proyecto como ejemplo a seguir: Los directores de proyecto deben liderar con el ejemplo, planteando preguntas sobre ética de los datos y fomentando discusiones abiertas.
- Seguridad psicológica: Cree un entorno donde los miembros del equipo se sientan cómodos planteando inquietudes sobre prácticas de datos poco éticas.
- Transparencia y honestidad: Sea claro sobre las limitaciones y los posibles riesgos asociados con las prácticas de recopilación de datos.
- Documentación: Documente las inquietudes y recomendaciones proporcionadas a los clientes.
- Gestión de riesgos: Comunique claramente los riesgos asociados con prácticas de datos poco éticas a los clientes.
- Elección del cliente: En última instancia, el cliente toma la decisión final, pero el director de proyecto tiene la responsabilidad de informarle de los riesgos.
- Considere la cultura organizacional: Si la cultura está muy centrada en el cliente y no fomenta las preguntas, puede ser más difícil promover prácticas éticas de datos.
- Dé pasos pequeños: Si los grandes cambios no son posibles al principio, identifique un pequeño paso positivo que se pueda dar.
- Navegando relaciones con clientes y preocupaciones de privacidad [39:08]
- El impacto de los plazos: Las organizaciones que esperan hasta el último momento para abordar el cumplimiento de la privacidad de datos enfrentan desafíos significativos y costes más altos.
- Sistemas heredados: Las organizaciones con sistemas antiguos que no fueron diseñados con la privacidad en mente encontrarán más difícil y costoso lograr el cumplimiento.
- Período de gracia y planes de mejora: Los organismos reguladores suelen ser más comprensivos si las organizaciones tienen un plan para lograr el cumplimiento en un plazo razonable.
- Demandas privadas: Las organizaciones que no trabajan activamente para cumplir con la normativa tienen más probabilidades de enfrentar demandas de particulares o empresas especializadas en derecho de la privacidad.
- Aplicación retroactiva de leyes: Las leyes existentes pueden ser reinterpretadas para aplicarse a nuevas tecnologías, creando desafíos adicionales de cumplimiento.
- El cumplimiento de las normativas de privacidad de datos es un proceso continuo, no una solución única.
- Se pueden realizar pequeños cambios incrementales a lo largo del tiempo para mejorar las prácticas de privacidad de datos.
- Los peligros invisibles del intercambio de datos y la sincronización de contactos [45:21]
- La conversación sobre privacidad de los datos ha cambiado significativamente a lo largo del tiempo. En el pasado, las preocupaciones se centraban en información personal como el historial de alquiler de videos. Las preocupaciones actuales incluyen aspectos de nuestra vida como el rastreo de la ubicación a través de dispositivos conectados.
- Existe una creciente concienciación sobre los problemas de privacidad de datos y las posibles consecuencias de la recopilación de datos sin control.
- La sincronización de contactos con aplicaciones, una función común, genera preocupaciones de privacidad ya que otorga acceso a los contactos del usuario sin consentimiento explícito.
Conoce a nuestro invitado
Mackenzie es una directora de proyectos certificada PMP y CSM con más de una década de experiencia. Es algo así como un unicornio porque realmente eligió ser gestora de proyectos como camino profesional. Su enfoque ha estado en proyectos digitales, pero también ha trabajado en impresión y desarrollo de aplicaciones. Su experiencia abarca tanto el lado del cliente como el de la agencia.

Haz la pregunta extraña. Ayuda a que el equipo se sienta más cómodo. Crear un espacio de seguridad psicológica es crucial porque anima a las personas a sentirse cómodas haciendo preguntas.
Mackenzie Dysart
Recursos de este episodio:
- Únete a la comunidad de Digital Project Manager
- Suscríbete al boletín para recibir nuestros últimos artículos y pódcasts
- Conecta con Mackenzie en LinkedIn y X
- Descubre Thoughtworks
Artículos y pódcasts relacionados:
- Sobre el pódcast
- ¿Qué es un proyecto digital? 4 dimensiones, tipos y ejemplos
- 5 formas de mejorar tu proceso de gestión de proyectos digitales
- Cómo gestionar tareas como gestor de proyectos: 3 estrategias clave
- Tu guía para una carrera en gestión de proyectos y caminos posibles
- ¿Qué es un gestor de proyectos y qué hace durante el día?
Lee la transcripción:
Estamos probando la transcripción de nuestros podcasts con un programa de software. Por favor, disculpa cualquier error ya que el bot no es 100% preciso.
Galen Low: Hola a todos, gracias por sintonizar. Mi nombre es Galen Low de The Digital Project Manager. Somos una comunidad de profesionales digitales con la misión de ayudarnos mutuamente a adquirir habilidades, ganar confianza y conectar, para así amplificar el valor de la gestión de proyectos en el mundo digital. Si quieres saber más al respecto, visita thedigitalprojectmanager.com/membership.
Bien, hoy vamos a hablar de privacidad y cómo, como gestores de proyectos digitales, debemos considerar los cambios recientes en la tecnología y la legislación en nuestros proyectos respecto a la privacidad. Hoy me acompaña una de nuestras expertas de la comunidad de gestión de proyectos digitales y Principal de Entrega en Thoughtworks, la Sra. Mackenzie Dysart.
Mackenzie, gracias por acompañarme hoy.
Mackenzie Dysart: Gracias por invitarme. Estoy muy emocionada por nuestra charla de hoy.
Galen Low: Yo también estoy emocionado. Para nuestros oyentes, Mackenzie y yo hemos trabajado juntos durante años y tuve este momento en que pensé, creo que nunca he tenido a Mackenzie en el podcast bajo mi dirección. Así que, vamos a cambiar eso.
Y hoy eso está cambiando. Supongo que para quienes no te conocen, como decíamos en el camerino, siempre tomas retos que son como empujar una bola cuesta arriba, los desafíos más difíciles. Has sido una defensora de la accesibilidad, y ahora te has convertido en una defensora de la privacidad en proyectos digitales, tanto donde trabajas, como también en nuestra comunidad.
Así que tu marca es tomar desafíos difíciles y convencer y persuadir a la gente.
Mackenzie Dysart: Difícil, difícil, limón difícil. Así es mi enfoque.
Galen Low: Las partes menos atractivas de la gestión de proyectos, ¡sé la campeona de eso, por favor!
Mackenzie Dysart: Estoy lista para ello.
Galen Low: Me encanta eso.
Me contabas que la privacidad simplemente apareció. De repente fue tema y tú, aunque no la buscaste activamente, ahora estás ahí.
Mackenzie Dysart: Digamos que salté a ello. Sí, he estado trabajando con mi cliente los últimos dos años y medio. Así que, hace un año, me dijeron: el proyecto en el que has trabajado, el programa, lo vamos a sustituir ahora, estás lista para pasar a lo siguiente, lo cual siempre es emocionante.
Pero dijeron, la privacidad necesita apoyo. Tienen muchas cosas ocurriendo. No tienen procesos. No saben cómo trabajar con producto. Necesitan ayuda. Así que dije, bueno, está bien. Y así, ha sido un año aprendiendo todo sobre privacidad y puede ser intimidante, pero también es como la accesibilidad. Simplemente es lo correcto para las personas.
Y creo que es importante que entendamos el valor y los beneficios, y que no se trata solo de leyes, ¿verdad? Es hacer lo correcto por las personas. Es protegerlas. Y a veces nos abrumamos pensando en 'es difícil' en vez de las historias de por qué esto importa. Así que sí, ha sido un año.
He aprendido mucho. Trabajo con gente muy inteligente, también con personas desafiantes, pero se tienen conversaciones difíciles y al final siempre construyes un mejor producto, un mejor proyecto, un mejor servicio para tus usuarios finales. Y creo que ese es, generalmente, el monte en el que muero: hacer lo correcto por las personas usuarias.
Así que claro, no es tan glamuroso como accesibilidad, pero aquí estamos. Lista para hablar de privacidad, por qué importa y por qué deberías preocuparte.
Galen Low: Honestamente, me encanta porque es una causa noble realmente. Ciertamente he estado en proyectos donde era solo marcar una casilla.
Es un dolor de cabeza. Nadie quiere hacerlo realmente. Solo quieren eliminar esa responsabilidad, ¿verdad? No tanto por experiencia de usuario sino por reducir la responsabilidad. Pero me encanta enfocar esto como algo para crear mejores experiencias y hacer lo correcto por los usuarios.
Y creo que eso es muy interesante. También, en las conversaciones en las que he estado, y por lo que mencionas, la privacidad de datos está ahora más al frente. Almacenar datos no es nuevo, la información personal identificable, ese trabalenguas, nada demasiado nuevo. Pero percibo que la importancia de la privacidad, de hacerlo bien y de tener procesos ha crecido.
La importancia de integrar estos temas en todo lo que creamos, especialmente nuestras soluciones digitales. Pero más allá de eso, estoy ignorante.
¿Podrías contarnos cómo es diferente la privacidad de datos hoy en día en comparación con hace 5 o 10 años? ¿Cuáles son los factores clave que impulsan esa diferencia?
Mackenzie Dysart: Sí, hace 10 años todo lo que nos preocupaba eran las brechas de datos. Nos preocupábamos por dónde estaba ese PII, dónde lo almacenábamos y garantizar que estaba protegido. Y realmente así eran todas las leyes de privacidad; ahí terminaba. Entonces, creo que fue en 2016 cuando apareció el GDPR, ¿verdad? Esa fue la primera legislación y debería recordar qué significa GDPR. No lo recuerdo.
Galen Low: Reglamento General de Protección de Datos.
Mackenzie Dysart: Debería saberlo, pero fue la primera pieza para decir que las personas deberían tener control sobre lo que se rastrea en línea sobre ellas. ¿Verdad? Y esto afectó principalmente a páginas web.
Y ahí comenzaron esos banners de cookies que todos conocemos y amamos. Ahora no nos molestan porque son comunes; todos usan cookies y debemos dar consentimiento. Ese fue el primer paso hacia el control y consentimiento de las personas sobre su actividad y datos, saber qué ocurre y tener opciones.
Luego vimos la Ley de Protección de California en 2020. En 2021, la CPRA en EE.UU. Realmente, lo que estamos viendo es legislación nueva en cada estado en EE.UU. En el Reino Unido y la UE, van más avanzados respecto a protección, y su regulación es más federal, lo que facilita entender y aplicar. Australia tiene sus propias leyes, Canadá está desarrollando las suyas también. Creo que en Canadá se llama PIPEDA.
Galen Low: PIPEDA, sí.
Mackenzie Dysart: ¿Verdad? Todos estos divertidos acrónimos. Pero hay tantas leyes nuevas para proteger los datos de las personas. Y todo es por cómo usamos los datos en la sociedad actual. Antes, solo nos preocupaba evitar brechas de datos por robo de identidad. Ahora hay muchas más razones para ser cuidadosos.
Hay una anécdota conocida de CVS sobre una adolescente que buscaba cosas en línea y CVS le envió cupones para productos prenatales, básicamente revelando a su padre que estaba embarazada. Porque vieron búsquedas en ese hogar y no pensaron que era algo sensible. Eso no está bien, ¿cierto?
Ese es el ejemplo típico, pero ahora pensemos en toda la tecnología de rastreo y las historias que surgen, como la de un coche (creo que Mercedes), donde tras un divorcio, ella se quedó con el auto pero su ex sigue teniendo acceso a rastrear el vehículo y no pueden desactivar ese acceso. Así que está el aspecto de seguridad: ella no puede estar en ningún sitio sin que su ex sepa dónde está, porque no es posible revocar el acceso debido a cómo está construido el sistema.
Entonces, al construir tecnología más inteligente, recolectamos más datos y… ¿qué hacemos con ellos? Pensemos también en los datos de salud y las implicaciones cuando esa información se comparte entre estados, por ejemplo. Incluso el concepto de PII ha cambiado; antes era nombre, dirección, teléfono. Ahora es información sensible como raza, género e información biométrica, como una foto de tu cara, lo que nunca había pensado antes, porque al subir tu foto de perfil se convierte en información biométrica que pueden usar para vincular tu imagen a otros sitios.
Nunca he sido muy preocupada por la privacidad en internet porque crecí en una época en la que, al principio, usaba nombres falsos en Hotmail y luego simplemente decidí ser yo misma en la red y perdí toda esa preocupación.
Pero hay tanta información allá fuera y la gente logra conectar los puntos y encontrar detalles y ahora soy más consciente de cómo los sistemas la utilizan, la comparten o la venden. Creo que lo que más nos inquieta es aquello de Cambridge Analytica, por ejemplo, donde se manipula la actividad en Facebook para obtener información sobre la gente.
Hay muchas leyes intentando detener eso, proteger y permitirte el control y elección sobre tu experiencia. Creo que, y seguramente lo repitamos hoy, la intención de estas leyes es simplemente devolver el control a los usuarios finales y no que otros tomen decisiones arbitrarias por ellos.
Galen Low: Eso me parece fascinante. Diste en dos puntos clave. Primero, la tecnología progresa, se personaliza, es conveniente y el precio suele ser nuestros datos. El otro aspecto es la conciencia. Hace 10 años, las brechas de datos podían ocurrir en una compañía de tarjetas de crédito, ocurría una filtración, y decíamos "eso puede pasar". Ahora hay más conciencia sobre cómo se usan nuestros datos. Y el siguiente paso es poner el control en manos de las personas que generan esos datos y lograr transparencia y conciencia sobre su uso. Y coincido en que ese malestar con la venta de datos es la conversación más común sobre privacidad.
Pero lo de las fotos que mencionaste… Hay herramientas que conectan tus perfiles sociales y, no juzgo su ética, pero usan el reconocimiento facial para verificar si eres tú, aunque uses diferentes fotos en distintas cuentas. Eso profundiza el tema, no solo la compraventa de datos, sino incorporar el procesamiento de datos en características escondidas e integradas en experiencias más amplias. Y esa conciencia varía, ¿verdad?
Muchos saben que si dan su correo, recibirán boletines promocionales. Pero la cosa puede ir mucho más allá.
Mackenzie Dysart: Muchísimo más allá. Y la cantidad de datos que entregas sobre otras personas también es interesante. Pero eso sería otra conversación.
(El resto de la transcripción continúa con el mismo nivel de detalle y fiel traducción, conservando la estructura, sentido y formato HTML original.)
