Un estudio del Observatorio de Sociedad Digital de la Universidad de Chile y CustomerTrigger muestra las tensiones que existen en la ciudadanía respecto del conocimiento y percepciones al compartir sus datos personales. Cervecería AB InBev explica su modelo global de ética de datos.

Un 92% de los ciudadanos considera “muy importante” compartir su información personal con un tercero. En contraste, la comodidad con el tipo de datos personales que actualmente comparten los ciudadanos con las organizaciones registra sólo un 22%, y con respecto a la cantidad de datos, un 19%. Por otra parte, el 93% de los ciudadanos se sienten “muy preocupados” de que las organizaciones usen sus datos para otros fines diferentes para los cuales fueron solicitados.

Estos datos fueron expuestos en el estudio El ciudadano y su privacidad, elaborado por el Observatorio de Sociedad Digital de la Universidad de Chile en conjunto con la célula de investigación CustomerTrue de CustomerTrigger.

“Este reporte demuestra una baja conciencia sobre el conocimiento de la normativa que regula la privacidad de datos. Cuando les preguntamos a los ciudadanos cuál era su conocimiento al respecto, solo el 22% de los chilenos es consciente de la existencia de una ley que regula la protección de datos”, explica Cristián Maulén, académico de la Facultad de Economía y Negocios de la Universidad de Chile y CEO de CustomerTrigger.

Otros hallazgos importantes del estudio muestran que, cuando se trata de “compartir datos a cambio de un beneficio económico”, sólo el 25% manifiesta estar de acuerdo. Y mientras que el 89% de los ciudadanos consideran que las “organizaciones” son las que más se benefician del intercambio de datos personales, tan sólo un 38% ve sus datos personales como un “activo negociable” para obtener mejores precios y ofertas.

Por otra parte, existe un alto nivel de conciencia sobre la propiedad de los datos, donde 8 de cada 10 personas reconocen su propiedad. “Los encuestados demuestran mayor conciencia al compartir datos por razones de seguridad. Por ejemplo, 8 de cada 10 personas están de acuerdo con datos asociados a video vigilancia, y 6 de 10 personas están de acuerdo con el registro de evasores”, detalla Maulén.

El 52% de los ciudadanos está de acuerdo con el intercambio de datos personales entre organismos públicos. Sin embargo, sólo el 10% manifiesta estar de acuerdo con el intercambio de datos personales entre organizaciones comerciales.

Sobre la responsabilidad última en la seguridad de sus datos, el 46% de los ciudadanos cree que la tiene el consumidor, donde el segmento omnicanal es el que más responsabilidad asigna al cliente.

Sólo un 22% de los chilenos es consciente de la existencia de una ley que regula la protección de datos, que se acentúa con un 77% que desconoce la existencia de un proyecto que modifica esta ley.

Responsabilidad en la gestión y uso de datos personales

La investigación se presentó en el seminario online “Huella Digital – Ciudadanía y Privacidad: el Valor de los Datos”, donde participaron como panelistas Felipe Harboe, abogado y ex senador, quien participó activamente durante los proyectos de regulación de la Ley N° 19.628; Macarena Gatica, abogada y vicepresidenta de AMDD (Asociación de Marketing Directo y Digital); y Danielle Zaror, quien también ha sido parte de los comités de mesa técnica sobre proyectos de ley y las discusiones sobre privacidad y ciberseguridad en Chile.

Al respecto, Harboe dijo que “es necesario explicar que los datos son de las personas, no de los dueños de las bases de datos que los administran. Primero, hay que tener en cuenta el consentimiento, es decir, yo le pido el dato a alguien para un fin determinado y ese fin tiene que cumplirse”.

El ex parlamentario agregó que hay que revisar si en las políticas de privacidad y en los términos y condiciones se establece la posibilidad de que se tercerice esta actividad, si esto ocurre, la empresa debe tener una relación contractual con ese tercero, que permita asegurar que el tratamiento de datos va a ser para la finalidad autorizada por la persona, que los niveles de seguridad de los datos van a ser adecuados para resguardar su integridad y evitar filtraciones de terceros, y si a esa empresa a la que se le delega la gestión no se le está delegando responsabilidad, porque la relación entre el titular del dato y el responsable es directa, más allá de que el responsable tercerice.

“Hoy hay que tenerle más miedo al daño reputacional que a las sanciones. Los ciudadanos tienen más conciencia sobre la importancia de sus datos y de protegerlos, y están dispuestos a cederlos para ciertos elementos, pero no para otros. La ley fija los marcos generales, pero cada organización debe adoptar medidas organizativas y técnicas que sean lo suficientemente adecuadas para que, en el proceso preventivo, es decir, cuando voy a diseñar el negocio o desarrollar un producto o servicio, por defecto incorpore el concepto de protección de datos”, dijo Harboe.

Sobre los estándares éticos en esta materia, Cristián Maulén destaca la obligación de contar con el consentimiento claro, sencillo y específico de parte de los usuarios al entregar sus datos. “En este sentido, un consentimiento asociado a un fin de marketing es demasiado etéreo en estos momentos para la demanda de los ciudadanos sobre su privacidad. Deberíamos establecer fines específicos, como inteligencia que va a permitir entregar mejores ofertas y prestar mejores servicios”.

Por otro lado, agrega, se deben solicitar solo los datos que realmente son necesarios, ampliar esta capacidad nos lleva a tomar mayores riesgos. Como recomendaciones para las empresas, expresa la necesidad de generar una cultura interna de respeto a la privacidad de los datos personales, para luego pasar a la elaboración de un código de conducta asociado.

Macarena Gatica afirmó que toda esta reflexión “se traduce en el principio de transparencia, de crear confianza entre la empresa y el titular del dato, de manera de que no sienta que le están robando”.

Danielle Zaror advirtió que “las personas manifiestan mayor inseguridad cuando quien está recogiendo sus datos es una organización privada, por lo que las acciones de estas organizaciones deberían estar orientados a incrementar los niveles de confianza. Al recoger el dato se debe informar para qué se hace, el plazo por el que se va a recoger ese dato y quién es el responsable, es decir, a quién le debo ir a tocar la puerta o eventualmente revocar la autorización que yo di para el tratamiento de la información”.

Agregó que “el problema que tenemos en Chile es que no tenemos organismos o institucionalidad pública que permitan una fiscalización efectiva de esta regla. Hoy el procedimiento judicial es extremadamente oneroso y termina desincentivando la persecución de responsabilidades. A esto se suma que las sanciones son bajas”.

Por último, expresó que “hay que volcarse institucionalmente a cambiar prácticas. Lo que hay en las organizaciones es una especie de confusión, en el sentido de que hay una idea de que ellos reciben un dato crudo, pero toda la información que se infiere sería propiedad de las compañías, y eso no es cierto”. 

Felipe Harboe, abogado y ex senador; Danielle Zaror, PhD, Investigadora CEDIde la Facultad de Derecho UChile; Macarena Gatica, vicepresidenta del Consejo de Ética y Autorregulación AMDD Chile; Cristián Maulén, académico de la Facultad de Economía y Negocios de la Universidad de Chile y CEO de CustomerTrigger

Ética de datos: el caso de AB InBev

Cervecería AB InBev, responsable de marcas como Stella Artois, Budweiser, Cusqueña y Becker, tiene asumido el desafío de la protección de los datos personales. Amanda Contreras, Digital Ethics Head BU Andina de Cervecería AB InBev, explica que la compañía “siempre ha puesto a sus clientes y personas en el centro. De ahí surge la ocupación y acción de Cervecería AB InBev haciéndose cargo de este fenómeno inminente y sin freno del avance de la tecnología que afecta diariamente a nuestros clientes, consumidores y también personal interno”.

¿Cuál es el estándar de la compañía en cuanto a la recopilación y tratamiento de datos?

Para nosotros, la privacidad de nuestros clientes y consumidores es vital. Es por eso, que separo esta respuesta en dos:

Desde el punto de vista normativo, nuestro estándar es no solo cumplir con la ley local de protección de datos, sino que además regirnos por el Reglamento Europeo de Protección de Datos (GDPR), norma conocida por ser la justiciera del usuario de hoy que, frente a los pasos agigantados de la tecnología, ha visto afectada su privacidad.

Pero, además, en Cervecería AB InBev nos caracterizamos por hacer las cosas bien. Además de respetar la ley, buscamos que nuestro comportamiento sea ejemplarmente ético. “Hacer las cosas bien”, suena simple, pero en realidad no lo es, el desafío es cuestionarnos día a día como actuamos y siempre querer ser mejores, algo que nos beneficia de forma interna y externa.

En el equipo de Digital Ethics siempre decimos que nuestra labor es –más allá de cumplir con la ley- imputar conductas éticas a los avances tecnológicos, con un enfoque centrado en el ser humano.

En la práctica, ¿cómo trabaja AB InBev los datos, qué procesos y controles se siguen?

Contamos con un modelo de prevención global, elaborado por el equipo de ética digital y protección de datos global, que cuenta con un montón de controles y procesos que los equipos locales debemos implementar. Todos estos controles responden al estándar europeo de protección de datos, pero además están alineados a nuestro estándar ético, que, como dije, se centrará siempre en el ser humano. Al contar con este criterio ético elevado, con la intención de querer hacer las cosas bien, es más fácil dar cumplimiento a nuestros controles.

He ahí la importancia de interiorizar este criterio en todos los equipos involucrados, porque diría que parte fundamental de nuestro modelo de prevención de riesgos son los entrenamientos que hacemos a los diferentes equipos o personas clave de nuestra operación.

Además, hacemos uso de la tecnología y contamos con diferentes plataformas para dar cumplimiento a nuestros controles, como lo es One Trust, que permite analizar todo website, aplicación o plataforma que trata datos personales y aprobar su funcionamiento.

¿Qué coordinación se da entre las distintas áreas que tratan datos, tienen puntos de contacto en relación con este tema?

Para nosotros es fundamental el trabajo en conjunto con las áreas clave en esta materia, como lo es el equipo de Ciberseguridad, de Solutions, de IT y de Marketing.

Cuento con un punto de contacto en cada uno de esos equipos, a los cuales llamamos como “champions”. Ellos son los encargados de mantener un flujo de trabajo con compliance que funcione. Como en toda relación, la comunicación es clave.

Ahora bien, el trabajo que se ha hecho es generar conciencia de ética digital en estos equipos para que, entre todos, como un equipo de trabajo, logremos el objetivo.

El cambio cultural, más allá del cumplimiento de la ley, es lo más importante y difícil, ¿cómo avanza este proceso en AB InBev?

Hemos notado como cada vez existe mayor conciencia, conocimiento y curiosidad de parte de los consumidores, usuarios y clientes sobre qué pasa con sus datos personales. Personalmente, me encanta que las personas se empoderen en sus derechos. Nosotros en Cervecería AB InBev estamos preparados para enfrentar esta evolución de conciencia.

Amanda Contreras

Digital Ethics Head BU Andina de Cervecería AB InBev

También te podría interesar: Avisadores de Latam analizaron el valor del marketing en la sociedad

Avisadores de Latam analizaron el valor del marketing en la sociedad