El estatus de la protección de datos en Chile

La digitalización presente en casi todos los ámbitos de la vida cotidiana tiene este tema entre las principales preocupaciones de la industria del marketing y las propias personas. ¿Cómo se está abordando y cuál es el estándar de las grandes compañías?

 

El uso de los datos que cada usuario va dejando en su recorrido digital está cada vez más presente, con la industria expectante ante la ley de privacidad de datos que se tramita en el Congreso y que llevaría a actualizar el marco legal que rige al país (ley N°19.628) y que tiene más de 20 años.

 

“Con una visión bastante análoga, se hace prácticamente inaplicable dado el contexto digital en que operan hoy las empresas. Plataformas tecnológicas, inteligencia artificial, un comercio electrónico altamente desarrollado, medios de pago móviles, millones de transacciones y puntos de contacto digital, la nube, las redes sociales, etc. representan hoy un ecosistema tremendamente desafiante a la hora de hablar de datos”, afirma Rodrigo Espinosa, presidente de AMDD Chile (Asociación de Marketing Directo y Digital).

 

Ello genera un espacio no regulado donde es clave contar con organismos como la AMDD y ANDA, que entreguen conocimiento, recomendaciones de buenas prácticas y un marco ético en el tratamiento de datos, que permita a las empresas anticiparse a cambios en la regulación y aplicar mejores estándares en materia de protección. En esa línea, la AMDD tiene un Código de Ética y Autorregulación a disposición de toda la industria.

 

A juicio de este organismo, y apoyado por los resultados de su estudio “Data Driven Marketing” desarrollado en conjunto con el Observatorio de Sociedad Digital de la Facultad de Economía y Negocios de la Universidad de Chile, el estándar en esta materia dentro de las empresas podría y debería ser más alto. “Solo el 27% de los líderes empresariales en Chile conoce o está al tanto del proyecto que busca modificar la Ley de Protección de Datos, mientras que el 83% considera críticos e importantes los datos para sus gestiones”, grafica.

En cuanto a percepción ciudadana, el mismo estudio indica que el 71% de las personas están dispuestas a compartir su información personal, pero el 87% asegura que declinará sus preferencias si sabe de un mal uso de sus datos, “lo que representa riesgos, oportunidades y una necesidad imperiosa para las empresas de tener esto cubierto, en la medida que sean capaces de reforzar o no, sus procesos de captura, análisis y tratamiento de datos, en el marco de un uso responsable de éstos”.

 

 

¿Cuál es el estándar que la AMDD observa entre las empresas en cuanto a protección y privacidad de los datos?

 

“El estándar definitivamente podría y debería ser más alto. Solo el 27% de los líderes empresariales en Chile conoce o está al tanto del proyecto que busca modificar la Ley de Protección de Datos, mientras que el 83% considera críticos e importantes los datos para sus gestiones. Estos datos son algunos de los que podemos ver en el estudio “Data Driven Marketing” desarrollado por el Observatorio de Sociedad Digital de la Facultad de Economía y Negocios de la Universidad de Chile, en conjunto con la AMDD, y que nos demuestra que el tema si bien es considerado crítico e importante, todavía existe una gran brecha, tanto en el conocimiento o entendimiento del proyecto, como en la aplicación de mejores prácticas.

 

“En cuanto a percepción ciudadana, el mismo estudio indica que el 71% está dispuesto a compartir su información personal, pero el 87% asegura que declinará sus preferencias si es que llega a saber de un mal uso de sus datos, lo que representa riesgos, oportunidades y una necesidad imperiosa para las empresas de tener esto cubierto, en la medida que sean capaces de reforzar o no, sus procesos de captura, análisis y tratamiento de datos, en el marco de un uso responsable de estos.

 

“La ley N°19.628 que hoy regula el tratamiento de datos de carácter personal en Chile, tiene más de 20 años, por lo que, con una visión bastante análoga, se hace prácticamente “inaplicable” dado el contexto digital en que operan hoy las empresas. Plataformas tecnológicas, inteligencia artificial, un comercio electrónico altamente desarrollado, medios de pago móviles, millones de transacciones y puntos de contacto digital, la nube, las redes sociales, etc. representan hoy un ecosistema tremendamente desafiante a la hora de hablar de datos.

 

“Lo anterior genera un espacio no regulado donde es clave contar con un organismo como la AMDD, que entregue el conocimiento, recomendación de buenas prácticas y un marco ético en el tratamiento de datos, que permita a las empresas anticiparse a cambios en la regulación y aplicar mejores estándares en materia de protección, como lo han hecho hasta ahora nuestros socios,  empresas representantes de toda la industria (agencias, avisadores y empresas de servicios de marketing).

 

 

Se escucha con frecuencia que lo mejor es contar con datos propios, sobre todo ante el anuncio de fin de las cookies, ¿qué tan extendida está esta práctica, ven que la industria la está internalizando y trabajando?

 

“Si bien el proyecto de ley no regula las cookies en forma específica, es importante entender si la información derivada de la operación de estas puede o no ser entendida como un dato personal dado su carácter de identificación de usuarios.

“A nivel global, el año pasado veíamos como Google anunciaba que pondría fin a las cookies en Chrome, tal como lo habían hecho antes otros grandes como Safari y Mozilla para limitar su uso. También hemos visto las campañas de Apple, donde mientras otras marcas venden tecnología de punta en las cámaras fotográficas de sus dispositivos, ellos venden privacidad y preocupación por los datos de sus usuarios.

 

“Aunque muchos ya están evaluando alternativas y asimilando lo que significa para el mundo de la publicidad y el marketing digital, creo que tendremos que esperar para ver cómo se va internalizando esto en la industria, entendiendo lo que representan estas tecnologías de rastreo para los servicios de anuncios de distintas empresas y el impacto que tendría el pasar del monitoreo individual, al seguimiento de grandes grupos de datos.

 

 

Más allá del avance de las legislaciones que afectan esta materia en el Congreso, ¿cómo ven la preparación de las empresas ante los cambios que implicarían?

 

“Hemos visto mucho interés de parte de nuestros socios en estar al día y cada vez más preparados ante los cambios que se vienen en la regulación. El último año, también se han acercado a nosotros distintas organizaciones con el objetivo de saber más del tema, e incluso instituciones académicas interesadas en que los contenidos asociados a autorregulación, protección, tratamiento y marketing basado en datos sean parte de las mallas curriculares de algunas carreras, reflejando así la importancia de fortalecer las bases de los profesionales que se integren al mercado laboral en los próximos años.

“Es clave que las organizaciones tomen conciencia del uso responsable de datos, tanto los obtenidos directamente de parte de las personas previo consentimiento, como los de fuentes de acceso público (FAP), las cuales en ningún caso son de uso libre. La importancia de la protección de datos personales debe transformarse en un higiénico, ser un “desde” sobre el cual trabajen equipos dedicados exclusivamente a esta materia, se construyan sistemas de cumplimiento robustos y se fortalezca así nuestra industria.

 

“En una entrevista a la abogada Macarena Gatica en nuestra última edición de la revista AMDD, quien además participa en el Consejo de Ética y Autorregulación, comentaba entre otras cosas que “la legislación vigente ha permitido que se puedan tratar los datos personales sin mayores restricciones y sanciones, de la misma manera se desconoce el cómo la falta de regulación nos afecta al exportar productos y servicios relacionados con IA, softwares y en general, que involucren tratamiento de datos”. Esto claramente es una de las múltiples oportunidades que representa la actualización del marco legal y tener una industria más regulada, que cumpla con los estándares internacionales, logrando ser más competitivos, atractivos y por ejemplo ser considerados como Puerto Seguro para mantener un flujo transfronterizo de datos entre países que cuentan con ese reconocimiento, permitiendo sustentar el crecimiento económico del país en materia digital.

 

“Uno de los objetivos de la AMDD es disminuir las brechas en términos de conocimiento respecto al tema y apoyar a las empresas en este proceso. Es así como desde del Consejo de Ética, liderado por Cristian Maulén y Carolina Cabrera, hemos reunido a distintos profesionales, expertos en la materia y líderes de nuestra industria, para establecer una guía que permita a nuestros asociados y la comunidad en general, poder anticiparse a los cambios en materia de protección de datos, beneficiando así tanto a empresas como consumidores.

“Normas generales de responsabilidad empresarial y las mejores prácticas internacionales, junto con la orientación y asistencia de las principales organizaciones gremiales en la materia, las pueden encontrar en la 3ra edición del Código de Ética y Autorregulación de la AMDD, el que hemos puesto a disposición de la industria en general en nuestro sitio web”.

 

 

Las medidas de los grandes jugadores

Deb Slabodsky, Head of Measurement & Data, Spanish LatAm de Google, asegura que “la privacidad y la seguridad de los usuarios está en el centro de todo lo que hacemos en Google. Nuestra visión de internet está intrínsecamente relacionada con nuestra misión de organizar la información del mundo y hacerla universalmente más accesible y útil, y es aquella donde las personas puedan acceder a contenido con la seguridad de que sus elecciones sobre uso de datos están siendo respetadas, donde el consentimiento de ellos importa y donde pueden estar seguros de que se preserva la privacidad de sus datos”.

 

Slabodsky afirma que, “en ese contexto, estamos constantemente trabajando para ayudar a que el ecosistema de la web sea un lugar que priorice la seguridad y privacidad. Ejemplo de esto, por mencionar algunos,  son la Iniciativa Privacy Sandbox. Además, nos parece fundamental que los usuarios tengan fácil acceso a la información y que sea de forma transparente, es por eso que  recomendamos que visiten  habitualmente nuestro centro de seguridad para que así puedan conocer más sobre cómo nuestros productos los mantienen seguros todos los días”.

 

Sebastián Brea, Director de Negocios de Facebook para Chile, dice por su parte que “la privacidad está en el centro de todo y es responsabilidad de todos en Facebook”, dice por su parte. “Contamos con un programa de privacidad en toda la empresa creado para respetar y honrar la privacidad de las personas en todo lo que hacemos. Es una prioridad, y por esta razón hemos invertido significativamente en tecnología y en la manera en que diseñamos la privacidad en nuestros productos, revisamos en detalle cómo usamos los datos, evaluamos riesgos e implementamos las medidas de seguridad y privacidad adecuadas”, agrega. 

 

Facebok suscribió en 2019 un acuerdo con la Comisión Federal de Comercio (FTC) de Estados Unidos, lo que “fue un catalizador para el cambio en nuestra cultura y en la forma de operar”, dice Brea. Ello incluye nuevos mecanismos de gobernanza y supervisión, implementar nuevos procesos para identificar y abordar los riesgos de privacidad, y cambiar la forma en que se incorpora la privacidad en los productos, además de mejoras técnicas en las herramientas y sistemas para escalar la privacidad de manera efectiva. 

 

Brea precisa que “la privacidad es una prioridad y por esta razón hemos invertido significativamente en tecnología y en la manera en que diseñamos la privacidad en nuestros productos, revisamos en detalle cómo usamos los datos, evaluamos riesgos e implementamos las medidas de seguridad y privacidad adecuadas. La protección de la privacidad es dinámica, es por eso que estas revisiones permanecen activas durante toda la vida del producto, lo que nos permite reevaluar o mejorar su funcionamiento. Sabemos también que cada persona tiene sus propias preferencias sobre los tipos de datos que desean compartir y la forma en que pueden ser usados, y es por eso que creamos herramientas como controles de opciones de privacidad, atajos para comprobar y actualizar periódicamente sus preferencias y Actividad fuera de Facebook, que permite a nuestra comunidad controlar el uso de su información, entre otras”. 

 

 

¿Cuáles son los pilares y estándares del manejo de datos para Facebook?

 

“El acuerdo que suscribimos en 2019 con la Comisión Federal de Comercio (FTC) de Estados Unidos, que estableció un nuevo marco para proteger la privacidad de las personas, fue un catalizador para el cambio en nuestra cultura y en la forma de operar. Desde entonces, venimos trabajando en nuestro programa de privacidad en toda la empresa. Este incluye establecer nuevos mecanismos de gobernanza y supervisión, implementar nuevos procesos para identificar y abordar los riesgos de privacidad, y cambiar la forma en que incorporamos la privacidad en nuestros productos. También estamos realizando mejoras técnicas en nuestras herramientas y sistemas para escalar la privacidad de manera efectiva.

 

“Contamos con certificaciones trimestrales para verificar que nuestros controles de privacidad funcionen correctamente y tenemos un nuevo  nivel de supervisión del consejo directivo. Un comité del consejo directivo de Facebook se reúne trimestralmente para asegurarse de que cumplamos con nuestros compromisos. El comité es asesorado por un consultor independiente especializado en privacidad, cuyo trabajo es revisar el programa en forma continua y reportar al consejo cuando detecte oportunidades de mejorarlo. 

 

“Cuando una persona realiza una acción en Facebook, como seguir una Página o dar un “me gusta” a una publicación, usamos esa información para personalizar su experiencia, incluidos los anuncios que ve. Las empresas también pueden optar por enviarnos información sobre las acciones que las personas realizan en sus sitios web y aplicaciones, y usamos esa información para mostrarle contenido más relevante para ellas. A esto lo llamamos personalización y así es como tratamos de mostrar contenido que sea de interés. 

“Estamos convencidos que la privacidad y la publicidad personalizada pueden coexistir. Se puede integrar los beneficios de la publicidad personalizada respetando la privacidad de las personas. La publicidad digital está evolucionando a medida que se abordan las preocupaciones sobre privacidad y el uso de datos, y nosotros también somos parte de este proceso de cambio. 

“Mostrarle a las personas anuncios que son de su interés ayuda a brindarle la mejor experiencia a ellos y el mejor valor para las empresas. Esto es crítico para los pequeños y medianos negocios, que pueden llegar a personas que probablemente estén interesadas en sus productos sin necesidad de grandes presupuestos, y así crecer y generar impacto económico. Las personas también tienen control sobre los avisos que ven y pueden modificar sus preferencias y los datos que comparten para que éstos sean útiles a sus intereses”.

 

Google, en tanto, trabaja en diversas optimizaciones para la seguridad de los datos, una de las cuales es la Iniciativa Privacy Sandbox. Desde el punto de vista de la publicidad, sus principios:

 

  • No vender información personal a nadie: los datos se usan para hacer anuncios relevantes y mostrar a los anunciantes cómo funcionaron sus campañas.
  • Los usuarios pueden optar por desactivar la personalización de anuncios en todos sus dispositivos.
  • No se utiliza información sensible para mostrar anuncios.
  • Se muestra a los usuarios cómo son seleccionados los anuncios para ellos, y pueden silenciar los que no les gustan.
  • Decenas de millones de personas han completado la Revisión de Privacidad, muchos de ellos más de una vez.
  • Los usuarios pueden descargar sus datos desde Google y usarlos en un servicio distinto.
  • Google toma acciones en caso de notar abusos o violaciones a sus sistemas.

 

Dispositivos conectados

IMS, representante en América Latina de Twitter, LinkedIn y Twitch, entre otras plataformas, considera el cuidado de los datos como un tema muy importante, al que le presta atención y sobre el que dialoga constantemente con sus representados, que también trabajan fuertemente en la materia.

“Está claro que hay un interés creciente de los usuarios en conocer y resguardar la privacidad de sus datos, que es acompañado en términos legislativos a nivel mundial por los gobiernos, estableciendo pautas para el manejo y resguardo de la información, los derechos de los usuarios y la responsabilidad de los proveedores e intermediarios”, analiza Ignacio Vidaguren, CEO de IMS.

 

“Para nosotros es fundamental – explica- trabajar con los anunciantes para ayudarlos a encontrar el equilibrio entre repetición y resultados para cada uno de sus productos o servicios. El objetivo es que los usuarios se lleven siempre la mejor impresión posible de la marca. Para eso establecemos, por ejemplo, las pautas de alcance y frecuencia más eficientes para cada uno, implementando estrategias de creatividades dinámicas o secuenciales, configurando audiencias primarias bien segmentadas y, en general, aplicando todas las técnicas publicitarias que correspondan para resguardar al usuario y, al mismo tiempo lograr las metas de KPIs”.

 

Agrega que “escuchamos todo el tiempo a las personas decir cosas como ‘los celulares nos espían’ o ‘hablé con un amigo de un tema y cuando abrí una app me salió una publicidad de eso’, entre otras. Hay una realidad que la gente olvida, que es que, hoy por hoy, todos los dispositivos que usamos están conectados de una forma u otra”. Esto quiere decir que los intereses demostrados a través de búsquedas o programas vistos en un smartv pueden hacer aparecer avisos relacionados con esos intereses. “Demostré activamente un interés en el tema y todos los dispositivos, al estar conectados por mismo identificador, reconocen que soy la misma persona”, precisa.

 

“Consideramos el cuidado de los datos como un tema muy importante, al que le prestamos atención y sobre el que dialogamos con las plataformas a las que representamos, que también trabajan fuertemente sobre el tema”.

Estamos en un momento de mayor legislación y atención pública al tema, lo que provoca cambios rápidos en el mundo de la publicidad digital. Éste es un proceso constante de actualización que afecta a todo el ecosistema publicitario y lo que se busca es lograr un balance entre el resguardo de la información de los usuarios y su deseo de recibir un mensaje personalizado. Confiamos en que los anunciantes y las plataformas de anuncios seguirán adaptándose a la nueva realidad hasta encontrar este balance. Al hacerlo, aparecerán nuevas tecnologías que ayudarán a las marcas a transmitir su mensaje a la audiencia adecuada y en el momento adecuado en un mundo sin cookies de terceros, por ejemplo.

 

Es importante marcar que no es la primera vez que hay transformaciones y adaptaciones en el ecosistema publicitario. Hace veinte años, las ventanas emergentes y los popups eran moneda corriente en todos los sitios, ahora son prácticamente inexistentes y están bloqueados por defecto en casi todos los navegadores.

En términos de manejo de datos, IMS sigue siempre la legislación local de los países en donde gestiona la publicidad, además de las mejores prácticas establecidas para la industria y exigidas por cada una de las plataformas. Si bien hay aspectos que son comunes a nivel global, como cada país, región o plataforma pueden tener variaciones, la capacitación continua del personal es fundamental. En ese sentido trabajamos exclusivamente con partners reconocidos en la industria, con solidez y experiencia en manejo de datos, que respeten los marcos legales y técnicos establecidos.

 

Nuestro pilar principal es el conocimiento y entrenamiento de nuestro equipo, que evalúa todos los aspectos técnicos necesarios para implementar exitosamente las campañas, velando por la seguridad de la información y el cumplimiento de las reglas. Esto incluye, entre otras cosas, chequear que el sitio del anunciante sea seguro, que esté visible la política de privacidad en el pie de página, que los tags que recopilan la audiencia y miden resultados estén bien colocados, que las creatividades cumplan con las especificaciones y políticas de las plataformas, entre otros aspectos.

 

Escuchamos todo el tiempo a las personas decir cosas como “los celulares nos espían” o “hablé con un amigo de un tema y cuando abrí una app me salió una publicidad de eso”, entre otras. Hay una realidad que la gente olvida, que es que, hoy por hoy, todos los dispositivos que usamos están, de una forma u otra, conectados. La mayoría de los dispositivos y aplicaciones requieren que el usuario haga un logueo para usarlas. Ese login, sea email, nombre de usuario o cualquier otro identificador, es el nexo entre, por ejemplo, la PC, el celular, la consola de juegos y el Smart TV. Entonces, si estuve buscando “vacaciones en la montaña” en mi computadora, viendo programas de viajes en la televisión y sigo a influencers de viaje en redes sociales, no es descabellado que me empiecen a aparecer publicidades de hoteles y aerolíneas en todos lados: demostré activamente un interés en el tema y todos los dispositivos, al estar conectados por un mismo identificador, reconocen que soy la misma persona.

Por esto es importante, primero que nada, tomarse el tiempo para explicar esto. Hay un trabajo de educación constante de IMS para difundir cómo funcionan las tecnologías de anuncios, a través de iniciativas como programas de formación, trabajos de investigación y papers acerca de diversos tópicos”.

Deb Slabodsky, Head of Measurement & Data, Spanish LatAm de Google

Image 1 of 3

 

 

Compartir en: