El nuevo Reglamento General de Protección de Datos y la pizzería de Oslo

Mantener datos para propósitos declaradamente éticos es el futuro del tratamiento de datos y el objetivo del RGPD.

Descubrir que en una pizzería de Oslo analizan con software las caras de la clientela ha provocado un escándalo considerable:

El restaurante escaneó y analizar de manera encubierta las expresiones faciales de cada cliente, identificando su edad, sexo, afecto y atención — Blog BoingBoing
Foto de la pantalla a la pizzería de Oslo

Para mí el problema no es que lo hagan sino para qué lo hacen. El nuevo Reglamento General de Protección de Datos (RGPD, o GDPR en inglés) servirá para que podamos tener una declaración legal de por qué lo hacen. Dejará de ser algo ‘encubierto’, lo que provoca la alarma social que hemos visto para el caso de Oslo. Si la declaración es falsa podrán recibir una sanción importante.

No voy a entrar en si la noticia es cierta o no porque no es importante ahora. El caso es que hoy se pueden analizar las caras y que cada vez será más frecuente.

La vieja ley de protección de datos estructurados

Socialmente hemos aceptado el proceso de datos estructurados — que son los que se pueden colocar en columnas y filas. Sabemos que si pagamos la cena con tarjeta, el banco sabe dónde hemos cenado y por qué precio. También sabemos que la pizzería ordena en columnas y filas qué vende, qué días ya qué horas. Porque no sabe a quien, intenta colocarnos una cuenta a cambio de descuentos y promociones — le llaman ‘fidelización’. La vieja ley de protección de datos nos permite pedir que borren la cuenta de fidelización pero no la del banco — o podríamos pedir que borren nuestros datos de la hipoteca.

Hasta ahora hemos tenido poder sobre nuestros datos comerciales — a menudo aislados y anecdóticos — pero no teníamos casi nada que hacer con nuestros datos realmente importantes: los que tiene el banco. Casi todo lo importante de nuestras vidas supone un ingreso o un pago.

Esta es la forma de tratamiento de datos estructurados que hemos aceptado hasta ahora. El motivo es cultural y social: confiamos en el valor del dinero y los bancos son quienes lo gestionan, lo que hace que también confiamos en los bancos.

Hay que subrayar que es una cuestión social y cultural; si lo analizamos en tono racional dejaremos de confiar en los bancos antes de 10 minutos. Al llegar a la conclusión de que no nos podemos fiar, 10 minutos después nos lo quitaremos de la cabeza porque no hay alternativas culturales ni sociales a los bancos — pronto sí, pero hoy no toca hablar de eso; me iría demasiado por las ramas.

Tras recordar que hemos hecho en cuanto a privacidad con los datos estructurados, ahora es necesario que nos preguntamos cómo lo haremos con los datos no estructurados. También será necesario encontrar motivos sociales y culturales para confiar en el tratamiento que hacemos de la mayoría de los datos — lo que vivido hasta ahora es apenas un aperitivo. Para conseguirlo, el RGPD tiene que ser bastante bueno.

La importancia de los datos no estructurados

Los datos no estructurados son el 90% de los datos posibles, poca broma. Que el software sea capaz de tratarlos con una agilidad y precisión notable hace que se dispare la máxima

“Todo aquello que pueda ser software acabará siendo software”

a cosas impensables sólo 5 años atrás. Por ejemplo, “si el maître puede ser software acabará siendo software”. Podría ser el caso de la pizzería de Oslo.

El maître es el responsable de planificar, organizar, desarrollar, controlar y gestionar las actividades que se realizan durante la prestación del servicio, tanto en la comida como en las bebidas. Lo que hacía el software del restaurante de Oslo, “observar las expresiones faciales de cada cliente, identificando su edad, sexo, afecto y atención”, es parte del trabajo del maître. Al detectar expresiones negativas el maître preguntará si todo está bien. Para su trabajo tiene relevancia saber las edades y sexos de las personas presentes en la sala. ¿Hay muchos menores? ¿En que mesas están? Si has cenado en Bilbao sabrás qué diferencias hay cuando las mesas son sólo de mujeres o sólo de hombres y — sobretodo — sus edades.

El software de la pizzería de Oslo en realidad es bastante incompleto porque sólo observa caras. Hoy también es posible identificar qué hay en la mesa para calcular cuando será necesario servir el segundo plato o ofrecer más vino. También puede saberse qué se suele comer primero, dentro del plato, o cómo se comportan las personas que piden lo que el chef prefiere y planificar una reforma para atraerlas al local. Si además se analiza el tono de la voz es posible descubrir qué platos eliminar de la carta para que dejen de venir personas que hacen demasiado ruido.

Todo lo que acabo de decir son datos que tienen las personas que hoy trabajan de maître. Cuando sean software no será necesario que ningún humano avise al personal sobre qué mesas necesitan atención inmediata; la parte de control y gestión en tiempo real podrá ser cosa del software. Las personas maître humanas podrán olvidarse del día a día para trabajar en el próximo paso necesario — ese que la actividad acelerada del día a día a menudo no deja ver. Ni siquiera será necesario que estén en el restaurante para planificar los cambios. Tendrán tiempo para visitar otros restaurantes y asistir a congresos que los ayuden a “pensar fuera de la caja. Cuando quieran poner en práctica algo nuevo surgirán dudas que tendrán respuesta gracias a la gran cantidad de datos desestructurados que han guardado las cámaras y los sensores de ambiente del local.

¿Qué le pasará a mi trabajo?

La habilidad más preciada de los maîtres humanos del futuro consistirá en encontrar buenas preguntas. Cuando las tengan, el equipo de software del restaurante (1) levantará el cloud un cluster de un par [mallorquín] de cientos de servidores para encontrar la respuesta tras analizar petabytes de datos desestructurados. La respuesta — disponible en pocas horas — quizá dará lugar a una nueva pregunta, que servirá para hacer otra pregunta o para planificar una iteración. Cuando haya suficientes datos desestructurados se podrán hacer simulaciones. Cuando no sea posible simular nada, los sensores y las cámaras grabarán en el comedor el resultado de la iteración, que servirá para hacer nuevas preguntas y más iteraciones hasta conseguir resolver todos los problemas del nuevo servicio.

Un método iterativo trata de resolver un problema matemático (como una ecuación o un sistema de ecuaciones) mediante aproximaciones sucesivas a la solución, empezando desde una estimación inicial — Método iterativo, Wikipedia.

El tratamiento digital de sólo el 10% de los datos — los estructurados — ha dado lugar a la tercera revolución industrial. Ha sido una revolución para que supuso un cambio de ciclo; el cierre de muchas empresas y la aparición de muchas otras:

Davos 2016

El tratamiento digital de los datos desestructurados provocará cambios mucho más importantes porque el 90% de los datos lo son. Todo ello supone un nuevo cambio de ciclo, el de la cuarta revolución industrial, que de nuevo provocará el cierre de empresas mientras abren muchas otras capaces de adaptarse a un nuevo escenario, más ágil y eficaz gracias a las nuevas capacidades de gestión de los datos desestructurados.

Los datos desestructurados y el RGPD

Del mismo modo que hemos encontrado motivos sociales y culturales para confiar en el tratamiento que se hace de los datos estructurados, es necesario que también lo encontramos para las desestructurados. No podrá ser que los maîtres basados en software se conviertan en un escándalo porque observen las personas tal como hoy lo hacen los maîtres humanos. Si el objetivo del restaurante es un servicio de comedor más eficaz, una carta más interesante y un ambiente mejor, es necesario que haya una forma de decir que existe un maître digital sin perder la confianza de la clientela.

No podemos seguir sospechando mutuamente tal como reflejan las reacciones al software de la pizzería de Oslo. Elvis también lo sabía:

We can not go on together 
With suspicious minds (suspicious minds) 
And we can not build our dreams 
Donde suspicious minds

El RGPD es un reglamento para dejar de sospechar; para dar fundamentos sólidos a la confianza. Permite decir, legalmente, para qué se procesan los datos. Hay que argumentar que todos los procesos son proporcionados para conseguir el objetivo y en qué consiste.

Habrá sanciones si a la hora de la verdad a los procesos de datos tienen intenciones diferentes a las declaradas. A medida que los datos sean algo más valioso, la sanción no será nada comparada con lo que supondrá la pérdida de confianza. Se parecerá a lo que ahora vemos en la gestión del dinero y el concepto de estafa; también llegará al tratamiento de datos. El RGPD sienta las bases necesarias para que así sea.

Porque la tercera revolución industrial nos ha ayudado a madurar y sabemos que en la cuarta revolución los datos serán esenciales para ofrecer servicios a un mundo donde todo lo que pueda ser software acabará siendo software, el RGPD no va de peticiones para eliminar datos personales, sino de mantenerlos tras pactar que sólo sirven para ofrecernos mejores servicios, productos y precios.

Borrar datos es primitivo; mantenerlos para propósitos declaradamente éticos es el futuro del tratamiento de datos. El nuevo RGPD da legalidad al compromiso ético de cada proyecto. Es mucho más que publicidad en un plan empresarial de comunicación — lo que se ha hecho hasta ahora y seguirán haciendo en los EEUU porque no tienen nada parecido al RGPD.


Tras aceptar los maître basados en software como algo cotidiano, en la mesa comentaremos el caso de aquel que nos cogió manía después de haber ido a cenar con una camisa amarilla. No volvimos más. Nos supo mal, porque era un local de buen ambiente y mejor carta. Hoy no habría pasado; la calidad de servicio no depende de los juicios personales condicionados por los sesgos de los maîtres.

En la cuarta revolución industrial tendremos problemas nuevos que descubriremos después de resolver los que tenemos hoy. El tratamiento de datos no estructurados será esencial para resolver los inconvenientes provocados por el software pensado para convertir en software todo aquello que pueda ser software.


(1) Si todo lo que pueda ser software acabará siendo software, los restaurantes — además de una buena cocina — también deberán tener un servicio potente de software.

Imagen de la cabecera: Wikimedia Commons

Versión original en catalán: http://blog.bitassa.cat/arxiu/2018/05/15/5803/