Lectura de : 5 min.

La protección de los datos personales, primer paso hacia una excelente experiencia de cliente

En pocos días se cumple el plazo. El próximo 25 de mayo entra en vigor el nuevo reglamento europeo sobre protección de datos (Reglamento General de Protección de Datos o RGPD), que afecta a todas aquellas instituciones económicas y sociales que recogen, procesan y almacenan datos de carácter personal. Desde el punto de vista de los legisladores, los datos personales no son sólo los datos de carácter personal de los archivos de clientes de las empresas, sino que se refieren a todos aquellos datos que, potencialmente (procesados, cruzados o cotejados), puedan servir para identificar a una persona, directa o indirectamente.

Por supuesto, en el contexto del negocio, es necesario identificar, localizar, caracterizar e identificar a los clientes. El nuevo reglamento no cuestiona esto, pero obliga a las empresas a aclarar las normas y procedimientos de tratamiento de datos para reducir el riesgo de identificación de las personas y de violación de su privacidad a partir de los datos almacenados en sus sistemas informáticos. Como cualquier nueva obligación regulatoria, el primer aspecto que llama la atención de la RGPD es su carácter restrictivo, bastante fuerte, de hecho, dada la cuantía de las sanciones por incumplimiento, que pueden ascender hasta el 4% de la facturación global de la empresa o hasta los 20 millones de euros, lo cual no es poco.

Pero el RGDP también proporciona a las empresas la oportunidad de establecer un nuevo pacto de confianza con sus clientes siendo transparentes acerca de lo que hacen con sus datos, tema sobre el que los clientes están lejos de mostrarse indiferentes y sobre el cual no confían realmente en las empresas. De acuerdo con una encuesta de Wavestone realizada en 6 países (China, Francia, Alemania, Italia, Reino Unido y EE.UU.), la mitad de los ciudadanos cree que su información es utilizada para fines distintos de aquellos para los que han aprobado su uso.


La información sobre los clientes ha de ser clara, precisa y breve

El principio de transparencia defendido por el RGPD exige, según se recoge en el texto oficial de 27 de abril de 2016, que la información sobre el tratamiento de datos personales debe ser “fácilmente accesible, fácil de entender, y formulada en términos claros y sencillos” [art. 39]. Esto no es realmente nuevo, pero si pensamos en las políticas de confidencialidad y privacidad de la mayoría de sitios web, o peor, de las redes sociales, no está de más insistir en la necesidad de claridad, inteligibilidad y brevedad en dichos textos. Los actuales documentos de divulgación escritos por los departamentos legales son tan técnicos y largos que, incluso conociendo los riesgos, y a pesar de ser cada vez más conscientes de la importancia de proteger nuestra privacidad, no los leemos. Como consumidores, todos nos limitamos a marcar la casilla que indica que hemos leído el texto (sin haberlo leído) y aceptamos las condiciones.

Para las compañías, la oportunidad que presenta la aplicación del RGPD consiste en aprovechar su entrada en vigor para reescribir la política de privacidad de la compañía pensando un poco más en los clientes que tendrán que leerla. Es especialmente importante destacar que, a partir del próximo 25 de mayo, las empresas tendrán que recoger el consentimiento explícito del cliente (o su negativa) sobre el uso y el tratamiento que van a hacer de los datos que recopilan.
Esto perturbará los hábitos de opacidad de más de un gigante de internet y otros intermediarios de datos. Compañías como Facebook ya han sido multadas por violaciones de la Ley de Protección de Datos en su gestión de los datos personales del usuario. Las razones de la multa son interesantes: Facebook ha sido acusada de “proceder a combinaciones masivas de datos personales de los usuarios a efectos de la segmentación publicitaria,” cuando los usuarios “no han dado su consentimiento y no pueden oponerse a ello”. También se ha acusado a Facebook de no recoger el consentimiento expreso de los usuarios cuando se informan de datos sensibles en sus perfiles, especialmente sus opiniones políticas, creencias religiosas o su orientación sexual.


Consentimiento de los clientes: obtenerlo y guardar la prueba

Los clientes deben decidir conscientemente a qué se comprometen al ceder sus datos y a qué se compromete la empresa, siempre a partir de un texto que establezca claramente las condiciones. No hace falta decir que esta obligación de informar no cubre los mismos aspectos si la empresa es una institución sanitaria, un banco, una tienda especializada en ropa o un proveedor de energía. Pero, en cualquier caso, el procesamiento de los datos personales debe basarse, a partir de ahora, en el consentimiento de todos los involucrados para cumplir con la legalidad. La materialización de este consentimiento debe ser inequívoca y la carga de la prueba del consentimiento es responsabilidad del encargado del tratamiento de los datos (o lo que es lo mismo, la empresa o el proveedor de servicios).

Esto no es tan sencillo como parece, ya que cada cliente puede cambiar de opinión: puede permitir usar sus datos durante un tiempo, a continuación no consentir que se utilicen, y después, con ocasión de una nueva oferta o proyecto, aceptar de nuevo. En caso de litigio, la empresa debe ser capaz de demostrar que, cuando utilizó los datos del cliente, tenía todos los derechos para usarlos.


¿Estará tu empresa preparada el 25 de mayo?

Los ciudadanos y los consumidores cada vez se toman menos a la ligera todo lo relacionado con la protección de sus datos personales y su intimidad. El RGPD les reconoce más derechos y más capacidad de control. La cuestión es si las empresas han tomado las medidas necesarias para estar preparadas en el momento en que haya que aplicar la nueva regulación, ya que sus implicaciones, obviamente, no se limitan a los dos puntos que se mencionan en este artículo. Por el momento, el cumplimiento a tiempo es dudoso; si bien las grandes compañías ya han realizado los cambios necesarios para adaptarse al RGPD, se estima que cerca de dos tercios de las empresas más pequeñas no van a estar listas para aplicarlo.

A medida que se acerca el plazo, las empresas globales son conscientes del impacto que tendría el incumplimiento del RGPD, ya que el 51% de las mismas considera que podría dañar su reputación. Los riesgos para la imagen y la reputación, así como las sanciones financieras previstas en caso de incumplimiento de las disposiciones del RGPD, deberían impulsar a las empresas a acelerar su cumplimiento. Lo que está en juego para todas las organizaciones es la confianza de sus clientes, sabiendo que si acceden a ceder los datos personales, esperan a cambio una mejora de los servicios prestados, una mayor personalización, e incluso beneficios financieros. Las empresas, que durante mucho tiempo se han beneficiado de la asimetría de la información sobre los datos personales, tendrán que aprender a cuidar a sus clientes. El 25 de mayo ya está aquí y las compañías tienen que aprovechar para establecer un nuevo pacto de confianza con sus clientes, sabiendo que la experiencia de cliente pasa por una buena gestión y protección de los datos personales.

Publicaciones recomendadas