¿Estamos preparados para autorregularnos en tratamiento de datos personales?

La capacidad de tomar decisiones basándose en datos es una demanda creciente en la economía digital. ¿Con qué velocidad gestionamos datos para transformarlos en preguntas? La gestión de experiencia del cliente se basa principalmente en el conocimiento que se tiene de cada cliente, y por eso en los últimos tiempos se ha vivido una fiebre de los datos.

Empresas de todos los tamaños enfrentan un desafío clave, o un acto de equilibrio, cuando se trata de la recopilación y el manejo de los datos de los clientes. ¿Cómo pueden entregar experiencias personalizadas y valiosas?

Garantizar la privacidad de los datos y al mismo tiempo ofrecer experiencias se complica por el creciente número de regulaciones de privacidad de datos en todo el mundo; como por la cantidad cada vez mayor de datos disponibles proporcionados por mas y mas puntos de contacto digitales.

El ‘Reglamento General de Protección de Datos de la Unión Europea’ (GDPR, por sus siglas en inglés) es un gran impulso para establecer un estándar para la visibilidad del cliente en la recopilación de datos de las empresas y las prácticas de uso. Las empresas deben verificar sus niveles de cumplimiento en tratamiento de datos personales, verificar las normas y leyes locales y adherir a códigos de conducta para elevar el estándar en estas materias. 

A medida que las empresas buscan clientes potenciales y se involucran con clientes existentes, dependen principalmente de los datos de primera mano que esos usuarios han proporcionado durante las visitas al sitio web, mediante el uso de aplicaciones móviles y otros dispositivos conectados a través de IoT (internet de las cosas). El objetivo de recopilar toda esta información debería permitir personalizar y mejorar la calidad y la velocidad de las experiencias del cliente para que sean más relevantes y útiles para cada usuario.

BARRERAS REGULATORÍAS COMO LÍMITE

La mitad de los líderes de marketing dijeron que la regulación actual en su mercado limita las iniciativas de Data-Driven (50,0%). Eso sobre un índice que construye el Observatorio de Sociedad Digital de la FEN UdeChile, obteniendo 3,33 este año y 2,83 el año pasado, con 1 indicando “no limitan para nada” y 5 indicando “limitan de manera sustancial”. El aumento de este índice con respecto al año anterior, puede explicarse por el proyecto que modifica la ley de protección de datos, y la entreda en vigencia de GDPR en mayo 2018 como norma que tiende a unificar un criterio en estos asuntos. El contraste con años ateriores de esta medición permite generar evidencia sobre el aumento en las restricciones con 2,23 en 2017, 2,83 en 2018. Los sectores que más se sienten limitados por las barreras regulatorias son salud, telecom y seguros.

MENOS DE 1/3 DE LOS PROFESIONALES CONOCE SOBRE EL PROYECTO QUE MODIFICA LA LEY DE PROTECCIÓN DE DATOS

Solo un 27% de los profesionales tiene conocimiento del proyecto que modifica la ley de protección de datos 19.628. El proyecto establece nuevos derechos basado en los principios ARCOP. 

Derecho de Acceso: Solicitar y obtener confirmación acerca de si sus datos personales están siendo tratados, accediendo a: (i) los datos tratados y su origen; (ii) la finalidad del tratamiento; (iii) los destinatarios a quienes se han comunicado o cedido o se prevé comunicar o ceder y (iv) el periodo de tiempo durante el cual serán tratados. El proyecto contempla ciertas excepciones a este derecho. 

Derecho de Rectificación: Derecho a solicitarla cuando los datos son inexactos, desactualizados o incompletos. 

Derecho de Cancelación: Derecho a pedir la destrucción de los datos, en escenarios tales como (i) cuando no son necesarios en relación con los fines para el cual fueron recogidos; (ii) cuando se haya revocado el consentimiento; (iii) cuando hayan sido obtenidos o tratados ilícitamente por el responsable; entre otros. 

Derecho de Oposición: Derecho a solicitar que no se lleve a cabo un tratamiento determinado, si (i) afecta sus derechos y libertades fundamentales; (ii) se realiza exclusivamente con fines de marketing directo, salvo que exista un contrato entre titular y el responsable; (iii) el titular de datos ha fallecido; o (iv) se realiza respecto de datos obtenidos de una fuente de acceso público. 

Derecho de Portabilidad: Derecho a obtener una copia de los datos personales de manera estructurada, en un formato genérico y de uso común, que permita ser operado por distintos sistemas y comunicarlos a otro responsable, cuando (i) el titular haya entregado sus datos directamente al responsable; (ii) sea un volumen relevante de datos, tratados de forma automatizada; y (iii) la base el titular haya dado su consentimiento para el tratamiento o se requiera para la ejecución o el cumplimiento de un contrato.

El desconocimiento de la industria en el manejo adecuado de datos personales, deja en evidencia que por desinformación las empresas pueden tomar un riesgo superior al que logran administrar en estas materias, más aún si la sostenibilidad del negocio depende de un sistema de comunicaciones con sus clientes.

LA OBLIGACIÓN DE ELEVAR EL ESTÁNDAR EN TRATAMIENTO DE DATOS

El grado de conocimiento de la regla general de protección de datos Europea (GDPR) es bajo: 7 de 10 profesionales “no conoce nada” o “conoce algo” de GDPR (77,9%). Con respecto a la adopción de códigos de conducta y ética en estas materias, podemos rescatar que un mínimo de 32,6% de las organizaciones se declara avanzado, pero en contraste con casi un tercio que no hace nada, y mas de un 38,4% que no aplica mejores prácticas

Si bien muchos clientes pueden estar dispuestos a compartir información con compañías como su dirección de correo electrónico y su historial de compras, pero la percepción de un mal uso de esos datos puede tener graves consecuencias para las relaciones en curso con una marca o una empresa.

Por Cristián Maulén | Director del Observatorio de Sociedad Digital FEN UChile, Presidente AMDD, Gerente General CustomerTrigger.