Estamos a un mes de la entrada en vigor del nuevo Reglamento Europeo de Datos Personales (GDPR, por sus siglas en inglés) y las empresas en la era del Big Data tienen que estar preparadas para conjugar el uso de datos no anonimizados en sus campañas comerciales con la nueva legislación. El análisis del riesgo y la creación de una figura profesional responsable del buen uso de los datos serán dos piezas claves para que las organizaciones puedan convivir con la nueva legislación.
Me gustaría destacar tres de los puntos que el GDPR añade a la Ley Orgánica de Protección de Datos (LOPD), que en España ya tenía un nivel bastante alto y exigente para las empresas. Por un lado, otorga al usuario/consumidor más poder y mayor control de sus datos en la red, obligando a una necesidad de una autorización expresa por su parte para que las empresas puedan hacer uso de ellos. En segundo lugar, cede la responsabilidad a la compañía de evaluar los riesgos del tratamiento de la información, tanto de los datos internos como de los de terceros o proveedores de servicios, lo que obligará a evaluar qué riesgos y posibilidades de fuga tienen y a diseñar un plan de acción en caso de fuga de esos datos para mitigar los problemas. Por último, resuelve la incertidumbre geográfica que existía al respecto aplicándose la normativa vigente al país de procedencia de dichos datos.
En este nuevo marco, y teniendo en cuenta que aproximadamente un 15% de las campañas comerciales que realizan las compañías utilizan datos personalizados de sus clientes y se enfocan a un clúster de clientes top o de alto valor (incluso hay sectores y tipos de empresas cuyas campañas están cien por cien personalizadas), la llegada el próximo mes de mayo de la nueva normativa obligará a las empresas a conjugar bien la legislación con el uso que se realiza de esta inmensa cantidad de información no anonimizada.
Un 15% de las campañas comerciales que realizan las compañías utilizan datos personalizados de sus clientes
Análisis de riesgo y buen uso
Para salir airosos de esta situación, el análisis del riesgo es el primer paso que deben afrontar las compañías con el objetivo de tomar medidas que salvaguarden su uso, así como la creación de una figura profesional específica que sea el responsable del buen uso de los datos. Los estudios del ciclo de vida del dato y de los riesgos que conlleva su utilización van a ser una pieza clave para que las compañías convivan con la nueva legislación.
A partir de ahora, en el mundo ‘datificado’ en el que nos encontramos, será obligatorio por parte del consumidor dar permisos para la utilización de los datos a nivel comercial, y siempre habrá personas que no lo permitan, lo que tendrán que respetar las compañías. Esto obliga a enfrentar un futuro que pasa por una publicidad cada vez más inteligente, más teledirigida y más personal. Ya no valdrán las estadísticas, la segmentación o la clasificación, sino que será necesario manejar un mensaje personalizado y un cliente único. Y esto requiere de unas reglas de juego que no están del todo definidas, sino que se irán gestando sobre la marcha.
Otro aspecto importante a la hora aplicar la Ley es la necesidad de un órgano neutro y con mucha fuerza como para imponer la normativa y las correspondientes multas. Es cierto que las empresas más grandes de Internet utilizan miles de millones de datos dentro de sus estrategias de Business Intelligence; teras y teras de información analizada por expertos del sector. Para comprender si se realiza un buen o mal uso de la información en estos casos, los propios organismos de control necesitan tener recursos humanos suficientes en número y expertise como para saber lo que está ocurriendo con esos datos y si hay beneficio ilícito en los mismos. La Agencia de Protección de Datos tiene sin duda todo un reto también en la imposición de esta Legislación.
En definitiva, abordar el nuevo GDPR va a ser un reto para las compañías de cualquier sector y tamaño en la era del big data. Una buena implementación de medidas preventivas y el buen uso de los datos, ajustándose a la legislación, ayudarán a las organizaciones a adaptarse de forma progresiva y eficiente.