Personalización y protección de datos

La personalización de contenidos es básica para aportar mejores servicios a los usuarios y también para conseguir altas tasas de conversión en los sitios de eCommerce.

La personalización se basa en el conocimiento de los usuarios, y este conocimiento se apoya en los datos que el usuario nos proporciona de forma explícita y otros que capturamos de forma automática y que nos proporcionan información tanto o más valiosa, pues ¿no es cierto que un usuario que se conecta desde un Mac es distinto de otro con un Windows XP con Internet Explorer? Las posibilidades técnicas de uso de la información son cada día mayores, pero deben ser compatibles con los requisitos normativos.

post-LOPD-1

La protección de datos personales

¿Hasta dónde podemos llegar en el uso de la información? Como en muchos otros campos, la tecnología avanza a mayor velocidad que la regulación y es necesario realizar una autocrítica de nuestras soluciones si no queremos correr el riesgo de construir algo que traspase el límite de lo aceptable legalmente. Además, la normativa no siempre es nítida en lo que podemos o no podemos hacer, por lo que a menudo se precisa tener un criterio propio que sea capaz de establecer nuestra línea roja para no incurrir involuntariamente en políticas poco apropiadas.

post-LOPD-2

Principios generales

El principio general es sencillo de entender: los datos personales deben ser recabados y utilizados con el consentimiento previo e informado del usuario.

Además, en el supuesto de que los datos se capturen de forma consentida, deberán aplicarse unas medidas adicionales, entre otras:

  • Respeto al derecho de acceso, rectificación, cancelación y oposición, lo que nos obliga a proveer de métodos para que los usuarios conozcan la información personal que figura en los sistemas y tengan la posibilidad de eliminarla.
  • Garantía de confidencialidad.
  • Obligación de implantar las medidas de seguridad oportunas que garanticen que el acceso a la información se encuentra limitado y controlado.

¿Qué es un dato personal?

La normativa entiende por información personal “cualquier información concerniente a personas físicas identificadas o identificables“, lo que convierte en dato de carácter personal la mayor parte de la información sobre usuarios, en la medida en que a través de su rastro y mediante la aplicación de procesos lógicos es relativamente sencillo identificar a la persona concreta que se encuentra detrás del ratón. En este contexto, la dirección IP se puede entender como un dato personal.

La aplicación práctica

A partir de aquí, se aplica cierta flexibilidad en la interpretación de las normativa que permite que el mundo Internet no se pare; seguir navegando por un site después de mostrársenos el aviso de las cookies (y sin necesidad de visualizar el detalle de cuales son y qué hacen) se considera un consentimiento informado.

Este principio permite que vía cookie los proveedores de publicidad puedan conocer nuestra navegación en varios sites distintos y segmentarnos para personalizar los contenidos mostrados, eso sí, sin saber el nombre ni el DNI de esos millones de usuarios.

De igual manera, algunos proveedores pueden proporcionar a terceros la información de segmentación anónima de un usuario no identificable personalmente, o información agregada que puede ser aplicada para personalizar contenidos o ajustar una oferta.

¿Los datos de navegación previa, y la segmentación de un usuario, son personales? No, mientras no nos registremos en el site. Pero, ¿qué pasa cuando uno de esos usuarios “anónimos” de los que sabes más que de tu pareja se da de alta y te dice su DNI? Entonces toda esa información pasa a ser personal, y debemos ser muy cuidadosos en la información que proporcionamos sobre el uso, la seguridad y la posibilidad de borrado de los datos.

post-LOPD-3

Nuestra aportación

Las soluciones técnicas que los proveedores aportamos a los proyectos deben valorar los aspectos normativos, y podemos presentar nuestra visión en las primeras fases del proyecto. De esta forma las decisiones que toma el cliente contarán tanto con los criterios propios de sus especialistas (legal, marketing…) como con la opinión de actores con visión de los usos (netiquette en las redes sociales, web semántica…) y posibilidades tecnológicas existentes en el mercado (DMP, sentiment analysis, big data…).

Con más de 20 años de experiencia en proyectos de tecnología y desarrollo de soluciones en sectores Telco, Financiero, Industria y Gobierno, ha trabajado en empresas como Indra, Meta4 y Cálculo, y también en importantes proveedores del sector Retail. Actualmente forma parte del equipo de Paradigma, donde es responsable de iniciativas relacionadas con la integración de productos digitales en eCommerce y CRM para construir soluciones empresariales end-to-end. Su visión completa de los procesos internos y externos aportan el máximo valor a los clientes con la mayor eficacia.

Ver toda la actividad de Manuel Vigil Fuentes

Recibe más artículos como este

Recibirás un email por cada nuevo artículo.. Acepto los términos legales

Escribe un comentario