KPMG en España presentó el pasado 1 de marzo, en un evento con clientes sobre privacidad y protección de datos de carácter personal el informe ¿Dónde está el límite?, un detallado estudio que partiendo de 7.000 encuestados en todo el mundo, 200 de ellos en España, presenta los retos que afrontan las empresas en la utilización de los datos personales de los clientes, la nueva regulación europea en materia de protección de datos (Reglamento General de Protección de Datos, RGPD) y la opinión de los consumidores sobre qué tipos de actividades les parecen adecuadas o molestas respecto al uso de este tipo de datos.
Nuevos tiempos, nuevos modelos
Con el avance de la tecnología y la capacidad de procesar, relacionar y analizar datos que las empresas están desarrollando en los últimos tiempos, los datos de sus empleados, clientes y proveedores son oro en esta carrera por conocer los hábitos, costumbres y necesidades y así poder ofrecer valor añadido o explotar esos nuevos nichos de mercado.
Estos avances permiten recolectar información en mayor escala y por múltiples canales, estrategias como la digitalización o la omnicanalidad permiten a las compañías incrementar sus bases de datos de manera ingente. Un dato, su organización ha podido recabar en las últimas 24 horas más datos de lo que podía ser imaginable hace una década.
¿Qué ventajas otorga toda esta información a las compañías? Principalmente conocimiento y la posibilidad de ofrecer a sus clientes productos, servicios o experiencias mucho más personalizadas. En tiempos de competencia exacerbada, ofrecer valor añadido y de calidad, fidelizar al cliente ofreciéndole aquello que necesita, o cree que necesita, puede marcar la línea del éxito o el fracaso de una organización.
Un mundo con cada vez más dispositivos conectados a internet, el popular internet of things, incluye desde pulseras de actividad que monitorizan nuestro día a día o vallas publicitarias en carreteras, las cuales, según nos aproximemos con nuestro coche mostrarán publicidad personalizada, hasta lentillas oculares que pueden tomar fotos o grabar videos o drones de tamaño reducido con cámaras incorporadas. Nunca estuvimos más cerca de las visiones de Black Mirror, como ahora.
Si la app es gratis, el producto eres tú
¿Quién no se ha descargado una aplicación para su móvil o tableta electrónica en la última semana? En España las conexiones de usuarios a internet suponen ya más del 80%, respecto a las tradicionales desde un pc desde casa. Estas aplicaciones, muchas ellas gratuitas y de tremendo éxito, esconden a veces, entre el clausulado que se acepta al descargarlas, una más que excesiva recolección de todo tipo de datos personales. Acceso al calendario, la cámara de fotos, el micrófono, la agenda de contactos o incluso la localización del móvil, ¿en realidad es necesario para jugar a un juego? Esta versión, conocida como freemium, esconde un mercadeo de los datos del consumidor, bajo la premisa de poder utilizar la aplicación de manera gratuita. ¿Dar acceso a estos datos en comparación del servicio ofrecido te parece ahora tan gratuito? Recuerda, tus datos valen mucho, por lo que a la larga, el peaje pagado es muy elevado.
¿Y qué ocurre con todos estos datos?
Como comentábamos, estos datos pueden ser utilizados por las empresas para, por ejemplo, ofrecerte un descuento en tu prima de seguro médico si compartes con ellos los datos de tu estado de forma, actividad o salud, mejores ofertas o productos más personalizados en función de tus hábitos de compra o recomendaciones de películas y series en función de tus gustos o estados de ánimo.
Avances en privacidad. La Unión Europea lidera el cambio
El principio de la proporcionalidad en la recolección de los datos personales, así como el de informar al consumidor de manera clara y concisa del motivo por el cual la compañía recaba y utiliza dichos datos, es uno de los pilares en que fundamentar el derecho a la privacidad de los individuos, en este sentido, el nuevo reglamento europeo de protección de datos de carácter personal establece además que el consentimiento otorgado por el usuario debe ser explícito y verificable, ya no será válido un consentimiento tácito, el cual incluía por ejemplo casillas premarcadas en las cláusulas de confidencialidad.
El enfoque propuesto por esta nueva regulación se centra en un proceso de gestión del riesgo e impactos derivados de los tratamientos de carácter personal, haciendo que las empresas sean más proactivas en esta gestión y velando por mantener la privacidad de los individuos. Nombrar la figura del Data Protection Officer (DPO), la obligatoriedad de notificar determinadas brechas de seguridad en un plazo de 72h o el incremento de la cuantía de multas derivadas del incumplimiento son algunos de los aspectos más destacados de esta regulación.
La mayoría de las empresas se encuentran inmersas actualmente en proceso de adecuación, comenzando por la realización de acciones de evaluación de su situación actual y nivel de madurez en privacidad y definiendo los planes que deben acometer para garantizar la adecuación y cumplimiento con esta normativa.
Deja un comentario