RGPD y nuevas formas de privacidad: como afectan los proyectos de datos

Las nuevas reglamentaciones en torno al manejo y la administración de los datos personales son un enorme desafío que exige el compromiso de toda la compañía

Recopilar y poseer datos de calidad es una prioridad para las empresas, de hecho, hoy son los grandes protagonistas del negocio: el  85% de los responsables de IT de las firmas españolas reconocen contar con una estrategia de datos.

Ahora, si bien en la actualidad tenemos más datos disponibles, más fuentes y más formas de utilizarlos que nunca, también existe un escenario donde las restricciones y las normativas no han sido nunca tan relevantes. Tal es el caso de los cambios en las políticas de privacidad de Google y normativas como GDPR (General Data Protection Regulation) o en español RGPD (Reglamento General de Protección de Datos) la cual busca crear un marco legal de protección de datos en toda la UE.

Es imprescindible reconocer las implicancias de estos cambios para el negocio antes de encarar proyectos que impliquen el manejo de datos personales. El hecho de tomar como parámetro la reglamentación más exigente (me refiero a RGPD) coloca a las empresas en un lugar de responsabilidad y proactividad frente a la gestión de esos datos. Al mismo tiempo, es un factor diferencial para el posicionamiento del negocio: de allí la importancia que los líderes y responsables de las organizaciones entiendan que no se trata de circunscribir la cuestión al área de Legales y/o IT, sino un compromiso de toda la compañía.

Como primer gran punto y antes de avanzar en los cambios y las nuevas normativas, es vital entender la clasificación de los datos. La diferencia entre la data de primera, segunda y tercera parte (first, second and third party) es su fuente de origen. Los datos de primera parte son aquellos recopilados directamente por la empresa (desde sitios web, aplicaciones, plataformas de redes sociales, CRM, encuestas, entre otros). Los de segunda parte refieren a los datos que se adquieren a través de un socio comercial o aquellos datos que comparten entre distintas divisiones de la misma empresa mientras que los datos de terceros son recogidos por una empresa de recopilación de datos y luego compartidos con quien desee comprarlos.

Como regla general, cuanto más cerca se está de la recopilación de datos, mayor será su calidad y mayor será la confiabilidad del origen de esos datos. En el caso de los de primera parte, la información viene directamente de los clientes o de la audiencia, por lo que la fuente de información es confiable y directa. Los datos de segunda parte siguen siendo datos de primera parte porque se recopilan directamente de los clientes. El punto central viene con los datos de terceros: no es posible saber de qué fuentes se recopilaron estos datos, por lo que no hay certeza de que sean confiables y cumplan con las normas de privacidad.

Hacia una nueva era

Cuando hablamos de un contexto donde el origen y la protección de los datos es central nos referimos por un lado a que Google dejará de admitir cookies de terceros para fines de 2023. Una cookie es un pequeño archivo que se almacena en el dispositivo del usuario y se utiliza para identificarlo. La cookie recoge los datos de navegación y sabe qué información debe servir específicamente a ese usuario.

Este gran cambio de Google implica la necesidad de un reacomodamiento de las empresas en cuanto a cómo recopilan la información y asimismo, un giro hacia el uso de datos confiables para garantizar un proceso prolijo y legal.

La decisión de Google viene en el marco de otro gran cambio que viene impulsado por el RGPD. Vale aclarar que esta normativa no aplica solo al territorio europeo o a las empresas europeas, en realidad protege los datos de los ciudadanos de la UE independientemente de dónde se encuentren en el mundo. Por otro lado,  también introduce normas relativas a la libre circulación de datos personales dentro y fuera de la UE, es en este sentido es que decimos que debe ser nuestro norte en relación a cómo pensamos un proyecto de datos.

La reglamentación tiene como objetivo devolver a los ciudadanos el control de sus datos personales, al tiempo que impone reglas estrictas sobre aquellos que alojan y procesan estos datos, en cualquier lugar del mundo. 

Es vital entender que cumplir con RGPD no es optativo, ni puede tomarse a la ligera. Cumplir con la normativa no es sencillo, implica trabajo y dedicación; de lo contrario, las consecuencias de no respetar la reglamentación pueden conllevar sanciones financieras de gran calibre.

Si bien me seguiré explayando sobre este tópico en futuras entregas quisiera cerrar destacando que el RGPD da la máxima importancia al consentimiento del usuario, por lo que el punto más importante para las empresas es obtener un consentimiento explícito sobre el tipo de datos que recopilarán y la forma en que lo harán. 
Finalmente, dado que estos grandes cambios modificarán en gran medida los procesos, será más importante que nunca que las compañías comprendan el valor de contar con datos de primera mano y comiencen dedicar sus esfuerzos en trazar estrategias que apunten a tal fin.