Privacidad por diseño como estrategia ante entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la UE
Cuando el RGPD entre en vigor en mayo de 2018, proporcionará un conjunto de leyes estandarizadas de protección de datos en todos los países miembros de la UE y dará a los ciudadanos y residentes de la UE el control sobre sus datos personales.
Del mismo modo, la privacidad por diseño (PbD o “Privacy by Design” en inglés) tiene como objetivo proteger los datos de las personas y ofrecer a los clientes el control de sus datos, animando a las empresas a adoptar un conjunto de principios que les guíen a tener en cuenta la privacidad de los datos a la hora de diseñar sus productos y servicios digitales. Pero mientras que el RGPD sin duda sacudirá la forma en que las marcas interactúan con los clientes, la adopción de los principios de privacidad por el diseño puede dar a las empresas una ventaja competitiva.
Aunque el principal impulso para la adopción de la PbD será el mismo cumplimiento del RGPD – después de todo, las multas del 4% sobre los ingresos anuales o 20 millones de euros tendrán un efecto disuasorio- no debería ser necesario recurrir a amenazas regulatorias para convencer a las empresas de que incorporen la PdB en sus ofertas digitales. He aquí algunas razones.
Los clientes siempre tienen razón, especialmente en lo que respecta a sus datos.
Los clientes son cada vez más conscientes de cómo se utilizan sus datos personales y, como resultado, exigen un mayor control de los mismos.
Cada vez recelan más de las intrusiones de las marcas y están tomando medidas para contrarrestarlas. Ni siquiera Facebook puede evitar un golpe al valor de su marca cuando se sospecha que está espiando a los titulares de sus cuentas.
Las empresas que cruzan la delgada línea que separa la personalización de la intrusión corren el riesgo de perder negocio, por lo que vale la pena llegar a un acuerdo con los clientes sobre cómo se comunicarán con ellos. Y esto no sólo para empresas europeas, dado que la tendencia es global y se impondrá en todos los países.
Registrar sólo lo estrictamente necesario
El concepto de “minimización de datos” es un principio básico y se sentido común del RGPD e implica recopilar información de identificación personal con fines “claros, limitados y relevantes para las circunstancias”.
Entre el uso continuado de contraseñas débiles por parte de los usuarios finales y la creciente astucia de los hackers, ni siquiera las empresas más diligentes pueden garantizar una protección del 100 por ciento contra las infracciones. En caso de que los datos de los consumidores caigan en manos equivocadas, el daño podría contenerse un poco si sólo se entregaran fragmentos parciales de los perfiles de los clientes, en lugar de identidades digitales completas.
Privacidad por diseño también significa seguridad por diseño
La PbD exige la incorporación de la seguridad de extremo a extremo, a lo largo de todo el ciclo de vida de los datos. Esto significa que la información personal debe ser segura en cada paso. ¿Los datos viajan de forma segura a través de su red? ¿Los datos están encriptados en todo momento? Si los clientes de la UE ejercen su derecho al olvido en virtud del RGPD, ¿podrán disponer de sus datos de forma completa y segura?
Los costos a largo plazo de no respetar la privacidad
Muchas empresas con portafolio digital han percibido las medidas de privacidad y seguridad del PbD como un lujo, algo que encarece los costos, lo que es difícil de justificar en un entorno tan dinámico y competitivo. Sin embargo, esta decisión puede resultar en un craso error, más costoso al medio y largo plazo.
La seguridad, la privacidad, el buen servicio al cliente y la rentabilidad nunca deben ser vistos como concesiones recíprocas. Es necesario considerarlos como un conjunto de “suma positiva”, es decir, cada uno de esos elementos es igualmente importante. Hoy en día, se debe trabajar considerando estos principios en igualdad de condiciones y relevancia.