Sergio Maldonado

Sin duda 2018 se ha ganado un hueco en la historia de la protección de datos personales

El autor defiende que aunque los escándalos de Cambridge Analytica y fugas de datos, así como la entrada en vigor del Reglamento General de Protección de Datos, hayan acaparado casi todos los focos, los casos que han tenido a actores locales de menor tamaño en su epicentro tendrán mayor impacto real sobre la gran mayoría de negocios

Sergio Maldonado
Sergio Maldonado*
Actualizado:

Por si no hubiera sido suficiente con presenciar el impacto global de la entrada en vigor del Reglamento General de Protección de Datos (GDPR en su acrónimo en inglés), varias noticias de gran calado se han sucedido sin pausa a lo largo del año, poniendo a prueba sin descanso la tensa relación entre privacidad y digitalización, y suponiendo con ello un importante hito en la curva de madurez de un amplio abanico de disciplinas, industrias, o patrones sociales en proceso de transformación.

Comprobado además el paralelismo creciente entre el nivel de transparencia adoptado (como compromiso de base en la gestión de datos personales, pero también en términos más genéricos) y su impacto en la relación entre una determinada organización y su entorno social, se hace imperativo a efectos de gestión reputacional y construcción de marca, en primera instancia, pero también por razones básicas de supervivencia en el largo plazo, que toda empresa tome conciencia de este nuevo pilar de la relación con la propia audiencia o base de clientes.

No es de extrañar que los escándalos protagonizados por Facebook (Cambridge Analytica en marzo, exposición masiva de datos en septiembre, «Sorosgate» en noviembre y acuerdos de «lista blanca» en diciembre) o Google (recabado oculto de datos de geolocalización en agosto, sincronización directa con Chrome 69 en septiembre, y agujero de seguridad en Google+ en octubre) hayan acaparado casi todos los focos, pero no me cabe duda de que son los que han tenido a actores locales de menor tamaño en su epicentro (advertencia oficial a Vectaury en tecnología publicitaria y aplicaciones móviles, queja formal contra Criteo y otros en remarketing y enriquecimiento de datos), los que mayor impacto real tendrán sobre la gran mayoría de negocios y prácticas en la gestión de activos digitales.

Resulta ya, en cualquier caso, inútil negar la evidencia: no solo se está estrechando el círculo de aplicación de un marco jurídico que no es en absoluto compatible con las prácticas que han devenido habituales en captación de clientes online (compraventa de inventario publicitario, enriquecimiento de audiencias, remarketing, etc.); más importante aún, la relevancia social de los esfuerzos destinados a entablar una relación de confianza con el usuario o cliente aumenta de forma exponencial.

En este contexto han surgido a lo largo del año diversas iniciativas (casi siempre en forma de «startups», pero también en el seno de algunas grandes empresas) para devolver al ciudadano el control de sus datos, edificando sobre dicho empoderamiento una multitud de escenarios alternativos para afrontar el nuevo basculado de intereses entre empresas y consumidores. Estos «brokers» (o gestores) digitales de datos personales han comenzado a agruparse bajo la nomenclatura temporal de Personal Information Management Systems («PIM») y ofrecen una ventana temprana al futuro que nos puede deparar un mercado enteramente dictado por la demanda, con el usuario en el verdadero centro de su relación con marcas o prestadores.

Desde propuestas muy directas de intercambio de datos por recompensa económica (apoyada sobre entornos blockchain públicos o privados), hasta aplicaciones para centralizar la propia identidad o poner en valor el recién nacido derecho a la portabilidad de los datos, se han presentado enfoques de todos los colores. Quiero creer que PrivacyCloud (constituida en marzo de este año) ha garantizado que España se sitúe a la vanguardia de esta revolución de los «datos limpios» y la «privacidad desde el diseño», apoyada sobre el amplio bagaje de nuestro equipo fundador en tecnología de marketing y derecho de las nuevas tecnologías.

A pesar del escepticismo que precedió al pasado veinticinco de mayo (con la entrada en vigor del Reglamento General de Protección de Datos), y de su muy limitado impacto a nivel de adecuación de las empresas o aprovechamiento por sus destinatarios, desde aquí hemos sido testigos de la creciente iniciativa individual en la toma de control sobre los propios datos, y comenzamos a percibir la paralela canalización de presupuestos publicitarios desde entornos poco compatibles con la nueva realidad (publicidad programática, enriquecimiento de perfiles, intercambio de datos, etc.) hacia plataformas directamente ancladas sobre dichas «carteras de datos personales» gestionadas por los propios usuarios. Creo que todo profesional del marketing, el análisis de datos, o la privacidad (y el PrivacyTech) debería prestar especial atención a este espacio.

Sergio Maldonado*Sergio Maldonado*