Datos personales, sensibles y an贸nimos: entiende qu茅 son y c贸mo gestionarlos en un plan de protecci贸n de datos

As铆, es posible adaptarse a la nueva ley sobre todo para empresas con mucha actividad en Marketing Digital.

Con la transformaci贸n digital, la importancia de los datos se ha vuelto a煤n m谩s relevante, con di谩logos inevitables sobre el tema. Algunos de estos activos se generan a partir del uso de sistemas inform谩ticos, por personas. Sin embargo, tambi茅n existen datos referentes a la vida personal de los usuarios, que se utilizan en las aplicaciones para determinados fines. A estos los llamamos datos personales.

En los 煤ltimos a帽os, el debate sobre la evoluci贸n tecnol贸gica y sobre el tratamiento de datos personales ha avanzado mucho. Tenemos personas m谩s preparadas en las empresas y en los sectores del Marketing, al tanto de las limitaciones y principios 茅ticos detr谩s del concepto de privacidad

Para continuar comprendiendo mejor la relevancia de los datos personales y confidenciales en un contexto de di谩logo posterior a la GDPR, ¡sigue leyendo!. 

En este art铆culo, definiremos los datos en sus categor铆as y c贸mo se relacionan con la nueva ley, explorando temas como:

    ¿Qu茅 son los datos personales?

    La Ley General de Protecci贸n de Datos nace, sobre todo, con la firme intenci贸n de actuar en la protecci贸n de esta categor铆a de datos. Por lo tanto, los datos personales deben definirse adecuadamente para que entendamos el objeto de estudio y debate de la nueva ley.

    Los datos personales son aquellos que permiten la identificaci贸n de una persona en concreto. Son activos que, aislados o cruzados, permiten encontrar a un individuo y referirse a 茅l. En ese sentido, son referencias 煤nicas, que distinguen a un ser humano de una masa de personas, para permitir una acci贸n concreta.

    Un ejemplo com煤n en M茅xico son los Derechos ARCO, el cual se帽ala que toda persona tiene el derecho de resguardar su informaci贸n personal y, asimismo, el derecho de acceso, rectificaci贸n, cancelaci贸n y oposici贸n sobre los mismos.

    En Marketing Digital, un email puede considerarse un dato personal, ya que es 煤nico y es accedido por una persona con una contrase帽a privada. Un n煤mero de tel茅fono celular tambi茅n es un gran ejemplo. Esta informaci贸n permite a la empresa hablar directamente con el cliente y segmentar acciones, con base en una identificaci贸n.

    Otras interpretaciones entienden los datos personales como aquellos que impactan directamente al individuo cuando se utilizan con fines sospechosos. Ahora bien, si se utilizan datos identificables para un delito, es f谩cil entender c贸mo esto genera un efecto directo en la persona identificada, ya que se convierte en objeto del incidente.

    Como otros ejemplos, podemos mencionar: nombre y apellido, DNI, datos de direcciones electr贸nicas (IPs), edad, direcci贸n, gustos, preferencias, h谩bitos, datos biom茅tricos, entre otros.

    Fuente: ICR Evolution

    ¿Qu茅 son los datos personales sensibles?

    En la LGPD y en las discusiones sobre privacidad, han surgido nuevas categor铆as de datos. Una de ellas son los datos sensibles: son aquellas que pueden utilizarse para alg煤n tipo de discriminaci贸n o da帽o directo a la persona en base a juicios desde una perspectiva moral.

    Como ejemplos, tenemos datos sobre orientaci贸n pol铆tica, vida sexual y salud, biometr铆a, orientaci贸n religiosa y otros. Se trata de datos privados y, por tanto, a煤n m谩s espec铆ficos.

    As铆, se trata de informaci贸n que necesita un mayor secretismo e incluso un cuidado m谩s estricto por parte de quienes los tratan, seg煤n la GDPR, como veremos en el 煤ltimo tema de este art铆culo.

    ¿Qu茅 son los datos an贸nimos?

    Los datos an贸nimos son datos personales que se someten a un proceso de anonimizaci贸n. Es decir, se procesan para perder una conexi贸n directa con un individuo espec铆fico. En este sentido, se utilizan datos que no tienen un impacto espec铆fico en un determinado ser humano.

    Entendemos f谩cilmente c贸mo la anonimizaci贸n puede representar tanto la posibilidad de explorar datos sin tener que lidiar con la legislaci贸n RGPD como la imposibilidad de administrar los datos para el prop贸sito especificado. Despu茅s de todo, los datos est谩n organizados en versiones generales, con caracter铆sticas para evitar el acceso directo, lo que puede conducir a la p茅rdida del valor de la informaci贸n para su uso.

    Por ejemplo, para el Marketing, los datos an贸nimos pueden ayudar cuando sea necesario para evaluar la informaci贸n del perfil del cliente o comprender las tendencias generales del mercado. En la definici贸n de Buyer Persona en Marketing Digital, por ejemplo, es posible realizar una encuesta general sobre las preferencias, dolores y h谩bitos de los clientes  de forma an贸nima, con el fin de llegar a un perfil espec铆fico y semificticio del cliente ideal.

    En este caso, no es importante saber qui茅nes son los clientes que respondieron, sino qu茅 dijeron realmente para establecer las caracter铆sticas que respaldar谩n las acciones y campa帽as. Por tanto, es m谩s f谩cil adaptarse a la GDPR, ya que estos datos no generan tanto impacto para los titulares.

    Sin embargo, cuando se trata de buscar leads para una conversaci贸n posterior que conduzca a una compra, no son 煤tiles. En este escenario, es fundamental contar con datos personales y acceso directo.

    Una de las caracter铆sticas de los datos an贸nimos es, precisamente, la capacidad de que no puedan ser revertidos a datos personales tras un proceso de transformaci贸n. Es decir, datos que no se pueden volver a identificar.

    Por lo tanto, los datos an贸nimos son diferentes de los datos seud贸nimos. La seudonimizaci贸n de datos consiste en anonimizar los datos, pero con la posibilidad de que puedan volver a ser personales m谩s adelante.

    Ahora, veamos algunos m茅todos de anonimizaci贸n de datos para comprender mejor c贸mo funciona este tipo de informaci贸n.

    Anonimizaci贸n

    Un tipo de proceso com煤n es el que transforma por completo los datos, eliminando los v铆nculos con el individuo, sin reversi贸n, como ya hemos mencionado. 

    La eliminaci贸n completa de una columna con informaci贸n personal en una base de datos, por ejemplo.

    Supresi贸n

    La eliminaci贸n utiliza datos fijos para reemplazar partes identificables de una base de datos. Algunos ejemplos son el uso de asteriscos u otras formas estandarizadas de datos.

    Generalizaci贸n

    La generalizaci贸n consiste en transformar datos espec铆ficos en categor铆as generales para eliminar conexiones individuales. Un ejemplo de esto es la transformaci贸n de informaci贸n sobre un cliente en datos sobre una clase o grupo (como la definici贸n cl谩sica de audiencia). 

    Esta es una buena estrategia, ya que permite el uso activo de los datos, sin que sean personales.

    Seudonimizaci贸n

    Un m茅todo com煤n de seudonimizaci贸n es utilizar una tabla paralela a la que contiene los datos personales. En tablas paralelas, los datos se anonimizan, pero permite una conexi贸n a los datos originales a trav茅s de una clave, por ejemplo.

    Criptograf铆a

    Otra caracter铆stica muy popular es el cifrado. Este enfoque se basa en el uso de claves p煤blicas y/o privadas para permitir el acceso a los datos originales. Despu茅s de la transformaci贸n criptogr谩fica, se generan datos an贸nimos protegidos, que solo se pueden desbloquear con claves.

    ¿Cu谩l es la diferencia entre datos personales, sensibles y an贸nimos?

    Cuando ponemos estas tres definiciones en perspectiva, podemos sacar algunas conclusiones interesantes. Los datos personales son los m谩s generales, ya que incluso establecen el principal objetivo de estandarizaci贸n.

    Los datos sensibles son diferentes, ya que son m谩s espec铆ficos y delicados ante una valoraci贸n moral, pero est谩n dentro del concepto de personal. Los datos personales sensibles pueden implicar alg煤n tipo de incomodidad que generalmente se puede evitar con los datos personales.

    Por ejemplo, alguien puede discriminar a una persona por su visi贸n de la religi贸n, sus preferencias pol铆ticas o aspectos de su vida privada. Tambi茅n se pueden rechazar puestos vacantes, proyectos y oportunidades o confirmaciones en protocolos/solicitudes.

    Las leyes de seguridad y privacidad est谩n muy preocupadas por los sucesos que dependen de estos datos personales espec铆ficos. Por eso, hay que tener m谩s cuidado con los sensibles, al fin y al cabo, la no discriminaci贸n es uno de los principios de la ley.

    Los datos an贸nimos, por otro lado, pueden entenderse como lo opuesto a los datos personales, como ya hemos desarrollado aqu铆. En ning煤n momento pueden volver a ser identificables, ya que esto anula la idea misma del anonimato. En este sentido, los an贸nimos son muy diferentes a los sensibles.

    Por lo tanto, los datos seudonimizados se encuentran entre los datos personales (identificables) y los anonimizados. Pasan por un proceso de transformaci贸n, pero no es radical hasta el punto de hacer que esos datos sean imposibles de revertir. Generalmente, todav铆a est谩n bajo la protecci贸n de las leyes de privacidad y seguridad.

    ¿Para qu茅 sirven estos datos en el RGPD?

    El Reglamento General de Protecci贸n de Datos ha arrojado luz sobre las nociones de datos personales, sensibles y an贸nimos recientemente. Asimismo, estableci贸 unos est谩ndares y prescripciones que deben ser considerados por todo tipo de empresas, ya que todo aquel que procesa datos est谩 sujeto a esta ley.

    Los datos personales deben ser tratados 煤nicamente por motivos legales. Uno de ellos es el consentimiento del interesado, que debe ser claro, proporcionado despu茅s de demostrar la finalidad real del uso de los datos. 

    Otros requisitos son:

    • obligaci贸n legal,
    • protecci贸n de la vida del titular,
    • ejecuci贸n de pol铆ticas p煤blicas,
    • protecci贸n crediticia,
    • entre otros.

    Los datos sensibles tambi茅n solo pueden ser manipulados bajo condiciones preestablecidas, como estudios para organismos de investigaci贸n, ejercicio de derechos, prevenci贸n de fraudes, protecci贸n de la vida, entre otros. En otras palabras, se necesita un cuidado especial, de acuerdo a lo que ya hemos hablado.

    Los datos anonimizados, por definici贸n, est谩n libres de RGPD. Si los datos realmente no son identificables, no es necesario prestar atenci贸n a los requisitos de la ley, ya que no se trata de datos personales. 

    Asimismo, se adoptan algunas de las t茅cnicas de anonimizaci贸n mencionadas como soluci贸n para gestionar el problema de adaptaci贸n al est谩ndar.

    Lo que se debate mucho estos d铆as es el nivel de anonimizaci贸n que es posible con las t茅cnicas actuales. Hay investigadores que apoyan la idea de que los m茅todos nunca logran revertir este v铆nculo con los datos originales, por lo que siempre se vuelven pseudoan贸nimos. En este caso, es fundamental comprender la ley y cumplirla.

    Adem谩s de estas consideraciones generales, el RGPD propone algunas preocupaciones estructurales que deber铆an formar parte de la mentalidad y la cultura de la empresa. Primero, es necesario estipular un prop贸sito muy espec铆fico y claro para el uso de los datos y expresarlo sin ambig眉edades a los interesados. Una vez establecida esta finalidad, solo es necesario conservar los datos hasta que se cumpla.

    Otro punto importante es el acceso gratuito. El titular debe tener libertad para consultar sus datos, modificarlos, transferirlos a otras bases de datos e incluso eliminarlos en cualquier momento, incluso despu茅s de haber otorgado su consentimiento. Este es el gran tema diferencial de las leyes de privacidad como el GDPR (Reglamento General de Protecci贸n de Datos) y las leyes de cada pa铆s para el tema: el enfoque total en el titular.

    Actualmente se reconocen de manera oficial los siguientes derechos del individuo en cuanto a sus datos:

    • a ser olvidado;
    • derecho de informaci贸n;
    • derecho de acceso;
    • a solicitar modificaciones en sus datos;
    • a retirar el consentimiento;
    • derecho de oposici贸n;
    • a la portabilidad de datos.

    Profesional dedicado

    Adem谩s, la empresa debe establecer una autoridad general interna para supervisar los datos, y esa persona debe informar a los 贸rganos generales y externos. En algunos casos, es un Data Protection Officer.

    En los casos de incidencias que involucren datos personales o sensibles, es necesario notificar a los titulares y a los principales organismos, con una clara definici贸n de las medidas que se tomar谩n para la intervenci贸n. Es fundamental tener claro lo que se har谩.

    Si las empresas no administran adecuadamente la seguridad y la privacidad, pueden ser multadas hasta por MX$ 27 millones de pesos, o pueden sufrir advertencias y bloqueo de datos, cada acci贸n seg煤n el nivel del problema y el impacto en los titulares.

    En el mundo moderno basado en datos, la preocupaci贸n por las leyes y la privacidad debe ser central. Al fin y al cabo, para un uso consciente y saludable de estos activos, las empresas deben recurrir a los principios de la ley y preocuparse activamente por los derechos de sus clientes, ya que esto se traduce en confianza en la relaci贸n comercial.

    A partir de ese momento, los datos deben administrarse con cuidado a lo largo de su ciclo de vida. Ser谩 fundamental mapearlos por uso y buscar una visi贸n general de c贸mo se est谩n aplicando estos activos, para que sea posible realizar una inspecci贸n completa y segura.

    Como hemos visto, la divisi贸n entre datos personales, confidenciales y an贸nimos es fundamental para una cultura que ve los datos como activos y se preocupa por la privacidad. Comprender estas concepciones y sus diferencias es el primer paso para adaptarse a la GDPR y avanzar en la discusi贸n sobre privacidad y seguridad. De esta forma, la empresa puede reducir fricciones en este cumplimiento y optimizar sus resultados.

    ¿Te gust贸 el contenido? Descubre m谩s detalles de c贸mo funciona el marketing basado en cuentas o ABM.

    The post Datos personales, sensibles y an贸nimos: entiende qu茅 son y c贸mo gestionarlos en un plan de protecci贸n de datos appeared first on Rock Content - ES.


    Cr茅ditos: rockcontent.com

    0 Comentarios

    Publicar un comentario

    Post a Comment (0)

    Art铆culo Anterior Art铆culo Siguiente