Carlos Holguín Cafferata[1]
1) Introducción
a) La transformación digital en las empresas y el valor de la información
Con el propósito de crear valor a favor de sus clientes, así como para innovar y adquirir capacidades para adaptarse al dinamismo del mercado actual, las empresas no han sido ajenas a la “transformación digital”; sin embargo, muchas han concebido este concepto de manera errada.
Transformarse digitalmente no se limita a atender pedidos vía un App o a tener un chatbot, la transformación debe entenderse como el cambio estructural, cultural y operativo de una organización o industria a partir de la integración de tecnologías, procesos y competencias digitales dentro de todos sus niveles y funciones de manera progresiva. Se trata entonces de un proceso integral que debe iniciarse desde la evaluación del elemento más básico e imprescindible que tiene una empresa: su información.
La información es un recurso esencial en las empresas, pues sostiene la estructura primaria de distintos modelos de negocio y es; además, el motor de las nuevas tecnologías que impulsan la innovación.
Así, toda la operatividad de una empresa puede reducirse a información: sus datos contables, nivel de productividad de trabajadores, preferencias de sus clientes, know how de procesos, entre otros. Es en este contexto que la información tendrá un papel protagónico, pues su naturaleza adaptable permitirá trasladar las operaciones de un mundo físico a uno digital.
b) El uso de datos personales como pretexto para iniciar una transformación digital
Como afirma la Organización para la Cooperación y el Desarrollo Económicos, no toda data es valiosa; sin embargo, sus propias características la han hecho un recurso cada vez más crítico. Así, dado que la información digital se puede utilizar, reutilizar, copiar, mover y procesar de forma barata, sin degradación, a velocidades rápidas y a nivel mundial; ésta puede impulsar economías de escala y alcance.[2] No por nada se dice que los datos son el nuevo “petróleo” del siglo XXI.
Parte de la información que maneja una empresa se compone de data personal (de sus clientes, trabajadores, proveedores, etc.), la cual puede ser definida como “toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados”[3] Este tipo de información representa un activo maleable y útil que, de usarse de manera correcta, puede suponer un gran beneficio para las empresas; incluso al punto que se establezca una ventaja competitiva únicamente a partir de éste.
El uso y control de datos personales es un pretexto interesante para iniciar una transformación digital, pues el conocimiento de las personas es enormemente útil para relacionarnos con ellas; ya sean nuestros clientes, empleados, proveedores, amigos, opositores o cualquier otra relación que podamos imaginar.
Así, como mencioné en un artículo previo elaborado junto con Enrique Cavero, “el conocimiento nos permite ofrecer el producto o servicio adecuado, llegar de la forma más eficiente, atacar el flanco más débil, causar el mayor impacto, etcétera. De allí su gran valor. Obviamente, el valor que tiene la información no es una novedad. Pero nunca antes se había podido obtener, procesar y compartir información de la forma, en el tiempo y en las cantidades en que ahora la tecnología nos permite hacerlo”[4]
2) El uso de datos personales como oportunidad empresarial y responsabilidad corporativa
a) Como oportunidad:
Los datos personales son un activo
La información personal se ha perfilado como un nuevo activo y la transformación digital nos permitirá explotarla de la mejor manera.
Recordemos que en una empresa podemos encontrar datos personales que pueden estar estructurados o no. Los primeros son los datos ya organizados, agrupados o catalogados; es decir, datos listos para analizar. Por otro lado, los datos no estructurados son aquellos que no están ordenados ni debidamente identificados; por tanto, son difíciles de procesar y evaluar.
La explotación del primer tipo de datos puede ser evidente y sencilla. Por ejemplo, si se tiene una lista organizada con los nombres, teléfonos y correos electrónicos de potenciales clientes, el impulso natural de un empresario será el de utilizar dicha información para contactarlos y ofrecerles sus productos o servicios.
Los datos personales no estructurados son los que pueden plantear mayor complejidad, pues podrían estar pasando desapercibidos o; incluso, almacenándose de manera aleatoria sin ser aprovechados. Una empresa que no es capaz de categorizar o analizar esta información no podrá conocer su valor ni las ventajas que le puede proporcionar.
El caso más común de datos personales no estructurados en las empresas son los originados en las interacciones con los clientes. Imagínense la cantidad y diversidad de reclamos que puede recibir una empresa de retail en sus canales de atención al cliente (p.e redes sociales, call centers, etc.) y toda la información que se está desaprovechando.
Sin duda, el objetivo principal de estas interacciones es atender los reclamos; sin embargo, existe data no estructurada que puede ser utilizada en beneficio de la empresa. Por ejemplo, a partir de la identificación de la tipología de reclamos de determinado producto, la empresa podría hacer mejoras en el misma en base a la experiencia y expectativas del usuario.
Es evidente que los datos no estructurados son difíciles de percibir y evaluar, por lo que suelen utilizarse herramientas y softwares especializados. En este contexto, el Data Analytics ha surgido como un proceso que consiste en la evaluación y transformación de datos con el fin de identificar información útil para sugerir conclusiones y apoyo en la toma de decisiones. En el caso concreto, el análisis de data personal estructurada y no estructurada nos permitirá identificar los patrones conductuales de los clientes.
Uso de datos personales en la mejora de experiencias y creación de productos
Como adelantamos, uno de los usos más difundidos de los datos personales es la mejora de la experiencia de clientes. A partir de información obtenida de los clientes (p.e a través de sus reclamos o patrones de consumo), la empresa podrá identificar con mayor claridad las falencias de sus productos o las necesidades de su público objetivo.
De la misma manera, el análisis de la información personal permitirá el desarrollo de productos que cubran las necesidades de los clientes de una mejor manera. Así, la evaluación de gustos y preferencias es un factor relevante al momento de la generación de nuevas ideas y conceptos; así como en la propia ejecución del diseño y/o ingeniería de los productos.
Las empresas que le den la importancia pertinente a este tipo de información; que realicen inversiones para su aprovechamiento y modifiquen el funcionamiento de su empresa en base a este activo, podrán crear nuevos productos que atiendan correctamente la demanda. Así, se aumentan las posibilidades de éxito de una compañía, pues se está creando un producto como respuesta a una necesidad ya identificada y estudiada.
b) Como responsabilidad:
Los datos personales no son propiedad de la empresa
El uso de datos personales tiene que hacerse de forma lícita y adecuada; considerando especialmente que estos pertenecen a su titular (cliente, empleado, proveedor, etc.)
De acuerdo con la Constitución Política del Perú de 1993, toda persona tiene derecho a que no se suministre información que afecte su intimidad personal y familiar[5]. Si bien, en principio, esta disposición se refiere al derecho a la intimidad personal, también es la base constitucional del derecho a la protección de datos personales (o autodeterminación informativa), el cual -como señala Rodota- no está relacionado solo con el ámbito privado, sino con la propia libertad del individuo[6]. Es decir, la capacidad del individuo de decidir que se hace con su información.
Por tanto, las empresas no deben olvidar que los datos personales que puedan estar almacenando/utilizando pertenecen a un individuo, quien tiene el derecho de conocer que se sabe de él y los motivos/fines por los cuales se tiene su data. Asimismo, será el titular de los datos el único que pueda dar las autorizaciones que correspondan para el uso de su data (p.e para fines no inherentes a una relación contractual)
Interiorización materializada en políticas corporativas y cumplimiento normativo (formalidades)
Es indispensable implementar el uso diligente de datos personales en todos los niveles de una organización, a efectos de realizar un correcto aprovechamiento de ellos. Por este motivo, la elaboración de lineamientos y políticas resultan indispensables para que cada escalón de la organización tome conciencia sobre el valor y cuidado de la información personal.
De realizarse así, se podrá adoptar una estrategia de análisis uniforme de manera que se evite llegar a conclusiones o interpretaciones contradictorias de la información. En suma, para disfrutar de los beneficios de los datos personales, se deberán aplicar políticas corporativas que preparen a la empresa para un cambio estructural y cultural.
Asimismo, deberá respetarse la regulación existente sobre la materia. En el Perú, contamos con Ley N° 29773 – Ley de Protección de Datos Personales y su Reglamento (aprobado mediante Decreto Supremo No. 003-2013-JUS).
Dentro de este marco normativo, se determinan obligaciones y formalidades para los titulares de bancos de los datos personales, siendo las más relevantes las siguientes:
- Registrar los bancos de datos personales ante la Autoridad competente
- Solicitar el consentimiento del titular de datos personales cuando corresponda. Este debe ser previo, informado, expreso e inequívoco.
- Informar al titular de datos personales sobre la recopilación de información, su finalidad, si esta será transferida, la identidad de los terceros a los cuales se transferirá la información, identificar el banco de base de datos en el cual se almacenará la información, entre otros.
- Implementar las medidas de seguridad correspondientes (p.e. registro de las interacciones con los bancos de datos personales, niveles de acceso, trazabilidad, etc.).
Las empresas deberán estar atentas a las obligaciones que tienen como titulares de bases de datos personales y ser responsables en el manejo de información personal; de lo contrario, serán susceptibles de ser sancionados con multas que pueden llegar hasta 100 UIT.
3) Reflexiones finales
Hemos advertido las ventajas y dificultades que el tratamiento de datos personales conlleva para una empresa, por lo que es necesario preguntarnos entonces si el uso de información personal resulta ser un obstáculo o un facilitador de innovación.
Sin duda, el almacenamiento y uso de datos personales requiere un debido cuidado y diligencia, no sólo por consecuencias económicas/legales que su tratamiento inadecuado puede acarrear; sino porque estamos ante un derecho humano que requiere protección.
Esto no significa que estemos ante una muralla imposible de escalar; por el contrario, debe verse como una oportunidad que muchos dejarán pasar por la complejidad legal y técnica del tema. Es cierto que el uso diligente de los datos personales requiere un proceso de adecuación integral (cultural y operacional) que involucra esfuerzo; no obstante, quienes pasen por este proceso se encontrarán en una mejor posición no sólo respecto a sus competidores sino para enfrentar la transformación digital que es vital para la subsistencia de las empresas hoy en día.
[1] Abogado por la PUCP con estudios culminados en la Maestría en Derecho de la Propiedad Intelectual y de la Competencia de la Escuela de Posgrado de la PUCP. Se desempeña actualmente como Abogado Asociado en el área de Competencia y Propiedad Intelectual del Estudio Hernández & Cía.
[2] Organización para la Cooperación y el Desarrollo Económicos. “Data in the Digital Age”. Francia. 2019. https://www.oecd.org/going-digital/data-in-the-digital-age.pdf
[3] Artículo 2° numeral 4 de la Ley 29733 – Ley de Protección de Datos Personales.
[4] CAVERO, Enrique y HOLGUIN Carlos. Protección de Datos Personales: Naturaleza, principios rectores y derechos subjetivos: El derecho de la autodeterminación informativa en la ley peruana. En: Actualidad Jurídica. Junio 2014 Nº 235. Edición de Gaceta Jurídica, 2014.
[5] Artículo 2.- Derechos fundamentales de la persona. Toda persona tiene derecho: (…) 6. A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar. -Constitución Política del Perú de 1993
[6] RODOTA, Stefano. “Data Protection as a Fundamental Right” en Reinventing Data Protection?. Holanda: Springer. 2009.