Privado mantiene a los desarrolladores honestos a medida que se endurecen las regulaciones de privacidad de datos

La nueva empresa tecnológica Privado es producto de la frustración de Vaibhav Antil y sus cofundadores, Jasdeep Cheema y Prashant Mahajan. Lanzaron la empresa, que hoy anuncia una ronda de financiación Serie A de 14 millones de dólares, después de que les resultara casi imposible familiarizarse con el Reglamento general de protección de datos (RGPD) introducido por la Unión Europea en 2018.

"En ese entonces, trabajábamos como ingenieros y desarrollábamos productos de software que de repente tuvimos que preguntarnos si cumplían con las leyes de privacidad de datos", dice Antil. "Fue extremadamente molesto y no parecía haber una manera fácil de solucionarlo".

Esta preocupación se amplificó cuando Antil y sus colegas pasaron varios meses trabajando con los equipos de productos e ingeniería de una gran empresa de comercio electrónico. A pesar de una serie de entrevistas con los equipos, resultó casi imposible determinar exactamente cómo recopilaron, almacenaron, usaron y compartieron los datos personales de los clientes y, por lo tanto, si la empresa cumplía con el RGPD. Y a medida que la empresa actualizaba continuamente su software, este desafío se volvió cada vez más complejo.

La solución de Privado a este problema es un escáner de código que funciona automáticamente a través de un software para identificar qué datos recopila y qué sucede con esos datos a continuación. Proporciona al usuario una herramienta que mapea rápidamente sus prácticas de datos para que puedan compararse con lo que exige cualquier normativa de privacidad de datos. "Somos como un corrector ortográfico para la privacidad de los datos", dice Antil.

Lanzado en 2020, Privado funciona con una solución de análisis de código fuente abierto. La idea es que los desarrolladores e ingenieros utilicen la herramienta de manera continua, escaneando el software que han desarrollado para identificar posibles problemas de privacidad de datos y luego volviendo a escanear cada vez que aparece una actualización.

La herramienta de Privado no solo identifica el uso y los flujos de datos, sino que también se puede adaptar para identificar posibles infracciones de una legislación específica, por ejemplo, el RGPD de la UE, pero también una regulación similar desarrollada por las autoridades de los Estados Unidos y Asia. "Los ingenieros y los equipos de privacidad obtienen visibilidad instantánea del uso de datos personales por parte de sus productos y aplicaciones, pueden monitorear los flujos de datos personales y encontrar riesgos de privacidad que existen en el código, desde filtraciones hasta registros", explica Antil. La herramienta también se puede configurar para bloquear todas las actualizaciones de software que incluyan código que infrinja las políticas de privacidad de datos de la empresa.

El problema que la empresa está resolviendo es muy real y potencialmente muy costoso. Los datos de Enforcement Tracker revelan que, hasta ahora, empresas de todo el mundo han sido multadas con 1700 millones de euros por infracciones del RGPD. Mientras tanto, en los Estados Unidos, la Comisión Federal de Comercio se encuentra actualmente en medio de una campaña contra las preocupaciones sobre la privacidad de los datos: el gigante de las redes sociales Twitter fue multado con 150 millones de dólares a principios de este año por violar las normas de la FTC.

Sin embargo, a pesar de ser conscientes del problema, es probable que las organizaciones que constantemente desarrollan y actualizan nuevo software infrinjan las normas exactamente de la misma manera. La escala y la complejidad de su código hacen que las comprobaciones manuales sean demasiado difíciles para ser prácticas, especialmente porque las nuevas versiones se iteran rápidamente.

De ahí la necesidad de un escáner automatizado, dice Privado. "Piense en nosotros como una gramática para su código: le damos una puntuación de privacidad de datos para los productos existentes y destacamos los problemas de seguridad y privacidad de datos cuando escribe código nuevo", agrega Antil. “Espero que en el futuro haya un escaneo predeterminado para problemas de privacidad de datos, al igual que tales productos existen en el mundo de la ciberseguridad; queremos ser ese valor predeterminado”.

La empresa está haciendo un buen progreso en este sentido, operando a través de una combinación de un producto premium, disponible como una herramienta de software como servicio, y una versión gratuita dirigida a los desarrolladores de Android. Los números de clientes no están disponibles, pero la empresa afirma que ya gestiona más de 600.000 validaciones de códigos para sus clientes.

El desafío ahora es escalar el negocio, con la Serie A proporcionando fondos para el desarrollo de productos, personal y para apoyar el crecimiento de la comunidad de código abierto de Privado.

La recaudación de fondos de 14 millones de dólares de hoy es el segundo anuncio de financiación del año de la empresa; aseguró $ 3.5 millones en fondos iniciales en enero; está dirigido por el inversor de software Insight Partners y la firma de capital de riesgo Sequoia Capital India, con la participación de los inversores existentes Together Fund y empresas emergentes.

“Pri...