Privacidad y Reglamento General de Protección de Datos

La red es un enorme ecosistema donde múltiples empresas ofrecen servicios que pagamos con datos. Este es uno de los atributos más importantes de los procesos de transformación digital: cada día utilizamos servicios más complejos y sofisticados, a cambio damos acceso a un flujo de datos de gran valor para las empresas.

Esos datos que resultan tan valiosos para los nuevos “negocios”, como el Big Data o la Inteligencia Artificial, para perfilar tendencias, inclinaciones políticas o patrones de consumo, se han convertido en un capital intangible sobre el que giran los procesos de transformación digital, aquellos que han modificado las formas de consumir o los criterios de socialización. Pero para que ese capital intangible se genere y reproduzca es necesario un tipo de conducta digital muy precisa por parte del usuario.

Los servicios “gratuitos” en Internet o las herramientas basadas en Web para la generación de contenido digital avanzan para personalizar cada vez más el tipo de producto que nos ofrecen. Pero, por supuesto, nada está realmente desprovisto de valor en una economía de mercado. En todas estas herramientas y aplicaciones el pago por su “gratuidad” es la reducción de la privacidad de los usuarios mediante la cesión de sus datos.

En efecto, el comportamiento del usuario pasa por aprobar la política de privacidad de un sitio Web o una App sin detenerse a leer con atención las condiciones que está aceptando; pero también es cierto que transita por ciertos vacíos de conocimiento como, por ejemplo, sobre la geolocalización y para qué puede utilizarse la información organizada en nuestro perfil, entre otros casos.

Cualquier App o servicio basado en la Web tiene una función subyacente casi tan importante como su propia utilidad para el usuario: la recolección de datos. Para las compañías, el negocio digital y la privacidad forman una ecuación que expresa relaciones contractuales. Evidentemente, hablamos de modelos de negocio cuya clave principal es la confianza y la transparencia, sobre todo para el cliente, que es el actor principal que genera esa riqueza que las empresas desean extraer y explotar.

Tenemos un ejemplo que sobresale en Google: la conexión entre sus aplicaciones permite cruzar datos en tiempo real sobre el tráfico, mis trayectos, ubicación y eventos que he grabado en su calendario desde mi teléfono móvil. Si tengo que tomar un avión a las 10 de la mañana, Google puede alertarme sobre el mejor momento para salir hacia el aeropuerto, según variables como el estado del tráfico en mi zona. Para que esta acción sea posible, Google necesita acceder a los datos que guardamos los usuarios y trabajar con ellos. También necesita dar tratamiento a los datos en cuestiones como el autocompletado de las búsquedas o la sugerencia personalizada de contenidos.

La compañía estadounidense argumenta para justificar este modelo de negocio que su política de protección de datos está basada en la privacidad desde el diseño, de tal modo que con las opciones de privacidad que tiene el usuario a su alcance a la hora de configurar los dispositivos resulta suficiente para tener un control total sobre el uso de nuestra información personal y sobre el conjunto de mi actividad en la red a través de las aplicaciones y funcionalidades de Google).

Tenemos otro ejemplo importante con el tratamiento de datos en el sector de la banca. La personalización de productos bancarios sería mucho más complicada sin la analítica de datos. Los clientes que manejan sus cuentas y canalizan operaciones desde las plataformas virtuales que las entidades bancarias ponen a su disposición crece sin parar. Esta tendencia produce datos que, utilizando distintos modelos matemáticos, permiten que, más tarde, el cliente encuentre en su sesión personal publicidad o accesos directos a ofertas adaptadas a unas posibles necesidades, reconstruidas a partir del estudio inteligente de su información personal. Algunos de estos modelos pueden descubrir, por ejemplo, que hay pagos por reservas de hotel o billetes de avión varias veces al año. En este caso, podrían crear respuestas como ofertas de vacaciones o préstamos personales para viajes que aparecen como elemento del menú principal. Nada de esto sería viable sin una política de privacidad que el usuario ha aceptado.

También encontramos ejemplos cada vez más frecuentes en el ámbito laboral, como tecnologías que utilizan la inteligencia artificial para perfilar y valorar a los candidatos a un puesto de trabajo después de analizar los textos de sus correos electrónicos o que recolectan datos de los empleados para determinar cuál es el puesto idóneo para esa persona y cómo puede mejorarse su formación, incluso algunas permiten cuantificar (prevenir) el riesgo de que un trabajador abandone la empresa. O el caso de algunas compañías de seguros que, a cambio de monitorizar la forma de conducción del asegurado, ofrecen una reducción de la prima de seguro. Todos estos ejemplos en muy poco tiempo serán una realidad incuestionable.

EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS EN LA DEFENSA DE LA PRIVACIDAD

El centro del debate sobre privacidad y uso de los datos que generamos mediante nuestro comportamiento en la red está, como antes señalábamos, en la promesa sobre “personalización” de los servicios, para la cual hace falta mucha analítica de datos. Para que un producto, servicio o herramienta se personalice es necesario que el usuario mueva los límites de su privacidad. La clave es, en parte, que esté completa y transparentemente informado de todo.

Realidades socioeconómicas y tecnológicas como el Big Data y el Data Science no van a detenerse, y estamos al principio de lo que esos campos van a significar para nuestro modo de vida. La verdad, en términos prácticos, es que los usuarios pueden perder el control de sus datos con facilidad. Sin embargo, también es una cuestión real que la privacidad es un derecho fundamental protegido por la legislación vigente.

El Reglamento General de Protección de Datos simboliza, precisamente, un modelo europeo de protección que pretende garantizar de la forma más efectiva posible -adaptada a estos “nuevos tiempos”- la titularidad de nuestros datos. Ello supone poner en marcha un marco normativo completo donde quienes deseen explotar esa información necesitarán autorizaciones y presentar garantías a los titulares de los datos. Garantía, por ejemplo, de que podremos retirar o borrar los datos si no estamos conformes con el tratamiento al que han sido sometidos.

PRIVACIDAD Y AGREGAR VALOR A LOS CLIENTES

Las compañías con proyectos serios en analítica de datos saben bien que dependen de su análisis inteligente para agregar valor a los clientes. Y estos últimos tienen un conocimiento o conciencia cada vez mayor sobre la importancia de su privacidad, el RGPD y el valor que sus operaciones tienen para las empresas.

Todo lo anterior nos pone en una situación relativamente nueva. Hay cierto equilibrio delicado entre la privacidad y la personalización de productos y servicios. Pero lo que un Experto o Especialista en el RGPD nos diría es que la mejor política, lo que mejor reforzará la estrategia para agregar valor a los clientes, y, en suma, “valor de negocio”, es garantizar la total observación de la normativa desarrollada conforme al “estándar europeo” de protección de datos. Y hacérselo saber a los clientes, porque una gran parte de ese equilibrio está basado en la generación de confianza. Por supuesto, estas cuestiones de primer orden que se tratan en el Programa Modular de Experto, Especialista y Máster en el RGPD promovido por la UNED y la Agencia Española de Protección de Datos.

Experto, Especialista y Máster en el RGPD - UNED - AEPD

Compartir:

Email de información: jglez@cee.uned.es - rhc@agpd.es

Ir arriba