Tier 4 · Deploy & answer4.315 min

Datos de te Tiriti y Māori

Looking up through a nīkau palm canopy, sunlight coming through the frondsAgents at Work — CC BY 4.0

La última lección de la lista, entre las expectativas del Comisionado de Privacidad, incluye una línea que es fácil pasar por alto y que no debería pasarse por alto: informar a Māori sobre los riesgos que su información supone para taonga. Aparece en las directrices junto a «realizar una evaluación de impacto sobre la privacidad» y «mantener a una persona al corriente», pero no es el mismo tipo de punto, y tratarlo como un casilla que hay que marcar es el error que esta lección pretende evitar.

Por qué se trata de una obligación distinta —relacionada con la relación y el te Tiriti, no solo con la privacidad

La legislación ordinaria en materia de privacidad pregunta: ¿se gestiona la información de esta persona de forma lícita y segura? Esa pregunta es importante, pero no abarca esta otra. El marco te Tiriti plantea algo que los principios de privacidad no abordan: ¿quién tiene autoridad sobre esta información y en virtud de qué derecho?

En el caso de los datos Māori —información sobre personas Māori o que les pertenece, whānau, hapū y iwi—, el principio es que se rigen por la gobernanza Māori. A menudo se trata de taonga: algo que se custodia, con obligaciones, y no simplemente algo que se posee como una mercancía para ser procesada. Esa es una cuestión de autoridad y de relación, no solo de seguridad. Un agente puede gestionar datos Māori con una seguridad técnica perfecta y, aun así, equivocarse, porque la cuestión nunca fue solo «¿es seguro?», sino «¿a quién le correspondía decidir si se debía utilizar esto?».

Lo que un agente empeora

Todo lo que hizo que los agentes subieran el listón en el Nivel 1 tiene un fuerte impacto aquí. Un agente actúa sin supervisión y accede a los datos por su cuenta. Así pues, el peligro concreto es un agente que, por defecto y sin que nadie lo haya decidido, recopila discretamente información sobre Māori —la envía al extranjero a un modelo público, la almacena, la evalúa— porque puede hacerlo, y nadie se detuvo a preguntarse si debía hacerlo. Ese es precisamente el tipo de decisión que no debería tomarse mediante una configuración predeterminada a las 2 de la madrugada.

Qué significa esto en la práctica

Aquí es donde se unen el Ancla 3 y el Ancla 4: mantener la calidad del trabajo y asegurarse de que sirva —y no se imponga— a las personas a las que pertenece. Para una empresa que se toma en serio la soberanía, esto no es una carga administrativa de cumplimiento añadida al final. Es parte de la razónde ser de la empresa.

Esta lección expone un principio y una obligación; se trata de formación general, no de asesoramiento jurídico, y no sustituye al diálogo directo con las comunidades cuyos datos están en cuestión. La soberanía de datos Māori es un campo en constante evolución: trata los detalles como algo que hay que aclarar con las personas adecuadas, no como algo que se pueda extraer de la página de un curso.

Piensa en un agente que crearías y que pudiera, aunque fuera de forma incidental, acceder a información sobre Māori. ¿Con quién tendrías que hablar antes de que se ejecutara? ¿Y es esa una conversación que ya has iniciado, o una que la comodidad de la herramienta está omitiendo discretamente?

Siguiente

Todo el nivel ha girado en torno a un punto: siempre hay una persona al otro lado del agente. La última lección lo deja claro —tus obligaciones para con las personas cuyos datos procesa tu agente— y te entrega el documento de una página redactado para ellas.

Al marcar esta lección como completada, se guarda tu progreso en este dispositivo: sin cuenta, no hay seguimiento.

Compartido libremente, de buena fe. Si te ha resultado útil, se agradece mucho una contribución de koha para sufragar los costes de desarrollo y funcionamiento.

Deja un koha →

¿Te ha resultado útil? Comparte esta lección con un compañero.