Tras la entrada en vigor del RGPD el pasado 25 de mayo, ahora las empresas deben prepararse para conjugar el uso de datos no anonimizados en sus campañas comerciales. La empresa Tinámica ha detectado dos piezas claves para convivir con la nueva legislación: los riesgos que conllevan la utilización de datos personales de usuarios y la necesidad de creación de una figura profesional responsable del buen uso de estos.
Según la compañía, aproximadamente un 15% de las campañas comerciales realizadas por empresas utilizan datos personalizados de sus clientes, algunas incluso las personalizan al cien por cien. Pero la llegada del RGPD obliga a las empresas a controlar el uso que realizan de la inmensa cantidad de datos que manejan.
Enrique Serrano, CEO de Tinámica y vicepresidente de la Comisión de Inteligencia Artificial y Big Data en AMETIC-CEOE, destaca tres puntos claves de los que el RGPD añade a la Ley Orgánica de Protección de Datos (LOPD):
- La proporción al usuario de más poder y control de sus datos en la red, obligando a las empresas a solicitar autorización por parte del usuario para la utilización de sus datos.
- La responsabilidad de las compañías de valorar los peligros del tratamiento de la información, tanto internos como de terceros, que conlleva a evaluar las posibilidades y riesgos de fuga, e idear un plan de acción en caso de fuga.
- La resolución de la incertidumbre geográfica que existe sobre la aplicación de la norma vigente al país de procedencia de dichos datos.
En este muevo marco, los estudios de ciclo de vida del dato y los riesgos que conlleva su utilización van a ser una pieza clave para que las compañías convivan con la nueva legislación. El análisis del riesgo es el primer paso que deben afrontar las compañías con el objetivo de tomar medidas que salvaguarden su uso, seguido de la creación de una figura profesional específica que sea el responsable del buen uso de los datos.
Un reto para la Agencia de Protección de Datos
La Agencia de Protección de Datos también encuentra todo un reto la imposición de esta Legislación. Los propios organismos de control necesitan de un perfil neutro y con mucha fuerza como para imponer la normativa y las correspondientes multas, deben contar con los recursos humanos suficientes, tanto en número como expertise, para saber qué está ocurriendo con los miles de millones datos que las empresas manejan y si hay beneficio ilícito en los mismos.
En este sentido, Enrique Serrano añade: “A partir de ahora, en el mundo ‘datificado’ en el que nos encontramos, será obligatorio por parte del consumidor dar permisos para la utilización de los datos a nivel comercial, y siempre habrá personas que no lo permitan, lo que tendrán que respetar las compañías. Esto obliga a enfrentar un futuro que pasa por una publicidad cada vez más inteligente, más teledirigida y más personal. Ya no valdrán las estadísticas, la segmentación o la clasificación, sino que será necesario manejar un mensaje personalizado y un cliente único. Y esto requiere de unas reglas de juego que no están del todo definidas, sino que se irán gestando sobre la marcha”.
