Análisis de clientes bajo GDPR: lo que los CMO necesitan saber
- Gestión de información
Para las empresas impulsadas por datos, la pregunta no es "¿afectará la GDPR las operaciones comerciales cotidianas" sino "¿cuánto?". Revisamos los tres artículos que más dudas plantean.
Lo que muchos CMO temen es cómo GDPR afectará su capacidad para usar la información del cliente en las actividades analíticas que son imprescindibles para las actividades de marketing y de experiencia del cliente. Estas aprensiones no están completamente equivocadas ya que el término "perfilado" del GDPR y el término industrial "análisis del cliente" son bastante similares.
El artículo 4 de GDPR define el perfil de la siguiente manera: "Cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento de esa persona física en trabajo, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos".
Si eso se parece mucho al análisis del cliente, es porque es: "Análisis del cliente, también llamado análisis de datos del cliente, es el examen sistemático de la información del cliente y del comportamiento del cliente para identificar, atraer y retener a los clientes más rentables".
Lo que dice el GDPR sobre el perfilado
Debido a que GDPR menciona específicamente los aspectos de análisis o predicción del perfilado, la conclusión razonable es que, para GDPR, la mayoría de las formas de análisis y perfilado de clientes son una misma cosa. El Grupo de Trabajo, un organismo consultivo europeo independiente encargado de proporcionar orientación sobre GDPR, hace esta distinción: clasificar los clientes de acuerdo con la información personal, como la edad o el sexo, con fines estadísticos o desarrollar una visión general agregada de la base de clientes no es un perfil. Sin embargo, cuando el propósito pasa a evaluar características individuales o hacer predicciones y sacar conclusiones acerca de cualquier individuo (por ejemplo, análisis de clientes), aterriza de lleno en el ámbito de la creación de perfiles.
Varios artículos en el GDPR se relacionan específicamente con el procesamiento y el perfil de información personal y establecen las reglas básicas.
El artículo 13 estipula que cuando se recopila información personal, la empresa debe informar a los consumidores para qué se utilizará, por cuánto tiempo se conservará y si se utilizará para elaborar perfiles: cuál es el fundamento jurídico de GDPR para realizar ese perfil (por ejemplo, cuál de los motivos permitidos usa la compañía). Si los datos se utilizan en cualquier tipo de toma de decisiones automatizada, también se debe especificar información significativa sobre la lógica utilizada en los algoritmos si el cliente pregunta.
Esto esencialmente significa que los especialistas en marketing deben saber cómo usarán la información personal a medida que la recopilan y que deben notificar al consumidor y solicitar su consentimiento si se pretende que ciertos tipos de perfiles sean adecuados.
El Artículo 6 detalla las condiciones bajo las cuales se puede procesar la información (incluidos los perfiles), incluso cuando un consumidor ha dado su consentimiento y cuando los datos son necesarios para la ejecución de un contrato. Sin embargo, hay una tercera condición que introduce cierta confusión y ha sido objeto de diversas interpretaciones de lo que es legal:
"El procesamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable o por un tercero, excepto cuando dichos intereses sean anulados por los intereses o los derechos y libertades fundamentales del interesado que requieren protección de los datos personales".
GDPR dice que los intereses legítimos incluyen el procesamiento para fines de marketing directo, lo que sugiere que el marketing directo está bien (sin el permiso del consumidor). Sin embargo, el Grupo de Trabajo ha calificado esta orientación diciendo también que las empresas deben evaluar si sus intereses legítimos son anulados por los intereses del consumidor o los derechos y libertades fundamentales. Sugieren que si las prácticas de creación de perfiles son intrusivas o si el seguimiento de marketing implica buscar en varios sitios web, ubicaciones, dispositivos o servicios de intermediación de datos, entonces no se aplicará el interés legítimo.
Por último el artículo 22 estipula que los consumidores tienen derecho a solicitar la intervención humana cuando se toman decisiones automáticas utilizando información personal y perfiles. Para que el Artículo 22 esté en vigencia, la decisión debe infringir los derechos legales de la persona, conducir a algún tipo de discriminación o tener un impacto significativo en la persona.
En términos de publicidad, el Grupo de Trabajo ofrece la misma orientación (confusa) que para el Artículo 6. Muchas actividades de marketing directo en línea no generarán impactos significativos. suficiente para justificar que un consumidor pregunte por qué han recibido la oferta o para la intervención humana. Sin embargo, las advertencias sobre la equidad, la posible exclusión de una persona o grupo de una oferta y la intrusión del proceso de creación de perfiles (seguimiento a través de múltiples dispositivos o sitios web) también se sugieren aquí.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.