Todos y cada uno de nosotros estamos conectados a la red desde prácticamente cualquier dispositivo digital y siempre nos surgen estas preguntas, ¿qué pasa con mis datos personales?, ¿están seguros?, ¿son vulnerables?, ¿las empresas estarán haciendo un uso ético de ellos?
La enorme crecida que está teniendo en nuestros días el Aprendizaje Profundo (Deep Learning), sumado a las ya conocidas técnicas de analítica de datos y Big Data, hacen que cada vez sea más fácil recopilar y procesar datos, es por ello que cada vez más nos preocupemos sobre dónde están los límites de la Inteligencia Artificial (IA) y sobre nuestros datos personales. En el siguiente post, te mostraremos algunas de las últimas técnicas que utilizan las empresas para procesar nuestros datos y cómo se deben poner al día en materia de protección de datos.
Antecedentes de la analítica de datos
Una de las principales aplicaciones de las técnicas de Big Data y de Business Analytics es la identificación de los patrones de comportamiento de los clientes o usuarios de un servicio, y de hecho podemos considerar que los gigantes tecnológicos como Amazon, Facebook, Google, Apple o Netflix han sido empresas referentes a la hora de monetizar la base de datos de sus clientes y usuarios aplicando este tipo de técnicas.
Los datos que permiten predecir el comportamiento de los clientes y potenciales clientes de un producto o servicios se han convertido en el nuevo “oro negro” de la economía digital, una situación que preocupa por las posibles consecuencias que tiene en la privacidad de los ciudadanos, y que se ha tratado de limitar por la vía regulatoria en los países de la Unión Europea.
Además, en estos últimos años con el avance de las técnicas de Deep Learning, es posible llegar a identificar rasgos de personalidad a partir del comportamiento de los usuarios (likes en Facebook u otras redes sociales, hábitos de navegación, red de contactos con los que interactúa, etc.), así como las emociones expresadas ante determinados estímulos o situaciones, como acaba de anunciar recientemente Amazon con su servicio Amazon Rekognition.
En el comercio electrónico, el análisis del comportamiento de los clientes permite a las tiendas on-line personalizar su oferta de productos y servicios a partir de las visitas previas registradas, así como llevar a cabo promociones individualizadas y mejorar su ratio de conversión de visitas a ventas.
Analítica del comportamiento de los clientes
Estas técnicas de analítica de datos del comportamiento de los clientes están llegando, también, a las tiendas físicas, recurriendo en este caso a la recopilación de imágenes mediante cámaras de vídeo instaladas en cada local, así como al tracking de los teléfonos móviles a partir de conexiones Wi-Fi y Bluetooth.
De este modo, las empresas pueden unir hoy en día ambos mundos, el físico y el digital, avanzando hacia una experiencia omnicanal que permite hacer un seguimiento de todas y cada una de las interacciones de un cliente con los distintos canales y medios de comunicación en los que puede estar presente una empresa.
El gran reto, hoy en día, de las empresas ya no es conseguir ventas on-line o en sus tiendas físicas, sino el ser capaces de capturar, analizar y poner en valor los datos obtenidos de su base de clientes, para predecir la demanda, anticiparse a su comportamiento y ofrecer productos y servicios totalmente personalizados, integrando todos sus canales en una experiencia única y que aporte más valor a cada uno de sus clientes.
De hecho, hemos asistido en los últimos meses a importantes avances en la conocida como “digitalización del retail tradicional”, con la aparición de tiendas que incorporan cámaras y sensores para recopilar los datos de los clientes mientras éstos interactúan con productos y con probadores virtuales a través de sus teléfonos móviles, convirtiendo cada visita a la tienda en una fuente de datos que es analizada con técnicas de Big Data por empresas como Zara, Marks & Spencer, Walmart o Alibaba.
La protección de datos el gran olvidado
Sin embargo, las empresas que recurren a estas soluciones de Big Data y Data Analytics suelen descuidar importantes aspectos relacionados con el marco regulatorio en materia de protección de datos, y tampoco prestan excesiva atención a garantizar la seguridad de los datos personales tratados y almacenados en sus sistemas o en plataformas en la nube.
Desgraciadamente, son cada vez más frecuentes las noticias de brechas de seguridad que afectan a millones de registros con datos personales, y que pueden acarrear graves consecuencias a las empresas responsables de los tratamientos de datos debido al duro régimen sancionador aprobado recientemente en la Unión Europea con la entrada en vigor del RGPD.
El rol del DPO (Data Protection Officer)
En estos casos, es fundamental tener en cuenta que la empresa debe designar a un responsable de la protección de datos a través de la figura del DPO (Data Protection Officer), debe aplicar los principios de seguridad en el diseño (security by design) y de privacidad por defecto (privacy by default) y debe prestar especial atención a la configuración segura de los sistemas que van a tratar datos personales, aplicando las medidas adecuadas de cifrado de los datos, de control de los accesos y de autenticación robusta de los usuarios con acceso a datos.
Tratamiento de datos personales, el nuevo reto para las compañías
Además, la empresa que decida implantar este tipo de soluciones de Big Data y Business Analytics debe informar claramente a los interesados del tipo y finalidad del tratamiento, y recabar su consentimiento expreso para el tratamiento de los datos que permitan analizar sus patrones de comportamiento.
En los casos en los que se contraten los servicios de empresas especializadas para el desarrollo y mantenimiento de la solución tecnológica, se debe formalizar esta relación con un contrato específico de tratamiento de datos adaptado a los requisitos del RGPD, incluyendo las posibles subcontrataciones de servicios de cloud computing.
También, se debe incidir en la formación de los empleados de la empresa con acceso a datos personales, para que estos sean plenamente conscientes de sus funciones y obligaciones para cumplir con los nuevos requisitos en materia de protección de datos personales aprobado en la Unión Europea.
Realizar una EIPD para garantizar la protección de los datos
Todas estas cuestiones resultan de especial importancia para evitar las millonarias multas previstas por el RGPD y la LOPD, así como el impacto en la reputación e imagen de la empresa por brechas de seguridad e incumplimiento de los derechos relacionados con la protección de datos personales de sus clientes y potenciales clientes.
La realización de una Evaluación de Impacto en Protección de Datos (EIPD) permite analizar todas estas cuestiones, detectar los escenarios de riesgos que podrían resultar más problemáticos para la empresa y definir las medidas que sería necesario adoptar para su tratamiento, hasta alcanzar un nivel de riesgo residual aceptable para la organización.
Y esto es, en resumen, uno de los grandes retos de la analítica de datos y el Business Analytics.
Álvaro Gómez Vieites, alumno del Master en Business Analytics & Big Data en IMF Business School.
Efectivamente. El Bussiness Analytics tiene por delante un buen desafío ahora. Es más, el RGPD y derivadas adaptaciones ha sido desarrollo en gran medida para contrarrestar el análisis masivo e indiscriminado de datos personales.