La inteligencia artificial ha impulsado canales como los chatbots para mejorar la relación entre empresas y clientes, pero la protección de datos personales y las políticas de privacidad siguen siendo clave. Conoce más aquí.
La protección de datos personales debe garantizarse
En las empresas cada vez es mayor el uso de plataformas como los chatbots o “robots” para comunicarse con los clientes y recibir pedidos. Esta tecnología también es uno de los canales que los negocios ponen a disposición para brindar información sobre un producto o servicio y para que los clientes puedan enviar felicitaciones, poner quejas o reclamos.
En estas interacciones, los chatbots suelen solicitar a las personas información personal como su nombre completo, número de identificación, dirección y teléfono, además de la fecha de nacimiento y el estrato social, entre otros. Sin embargo, no siempre comunican a los usuarios cuál es la política de tratamiento de datos de la compañía ni solicitan su autorización para poder usar su información personal.
Esta es una práctica que se debe corregir, pues en Colombia está vigente la Ley 1581 del 17 de octubre de 2012, que reglamenta la protección de datos personales.
“En la actualidad, los datos son el nuevo oro. La idea es que las empresas que recolectan una gran cantidad de datos de sus clientes o usuarios con fines comerciales se muevan dentro del marco regulatorio para que utilicen adecuadamente la ventaja competitiva que les da el poder recopilar dichos datos y para que la recolección de información esté acorde con los parámetros que dicta la ley”.
Manuel Guerrero Director del Departamento de Propiedad Intelectual de la Universidad Externado de Colombia.Chatbots y datos personales: parámetros a cumplir
¿Cuáles son esas condiciones sobre protección de datos personales que deben prevalecer en la relación entre una empresa y sus clientes o usuarios en el entorno digital?
Guerrero explica que, en primer lugar, cada compañía debe tener una estrategia empresarial, legal y comercial en torno a los datos personales. Esto significa saber exactamente qué datos se van a recolectar, qué se quiere hacer con ellos después y para qué servirán, pues no es útil preguntar a alguien por su fecha de nacimiento o estrato social si eso no es relevante para el negocio.
Lo anterior no solo le da un rango de acción a la empresa, sino que le permite delimitar y asumir la responsabilidad que conlleva tanto solicitar como poseer datos de terceros. Esto debe sumarse a los dos principales parámetros que establece la ley al respecto que son:
La empresa que recoge los datos tiene que decirle expresamente a su cliente o usuario cuál es el objetivo de dicha recolección o para qué va a utilizar esos datos. En ningún caso la compañía puede usar esa información para un fin diferente.
Para que la empresa pueda recolectar y usar los datos de sus clientes o usuarios debe contar con su autorización. Esta debe ser previa y expresa.
Política de tratamiento de datos personales
Ese compromiso de la empresa debe quedar consignado en una política de tratamiento de datos personales o de privacidad. Esta, además, tiene que incluir mecanismos para que los clientes o usuarios puedan ejercer su derecho a modificar y corregir los datos que fueron autorizados o anular la autorización de su uso.
¿Cómo se lleva esta política de privacidad a la práctica cuando el relacionamiento con los clientes se hace a través de medios digitales? El experto del Departamento de Propiedad Intelectual de la Universidad Externado de Colombia enfatiza que es necesario seguir los principios que establece la ley, así:
Los datos de los clientes o de los usuarios se pueden solicitar a través de cualquier medio, aunque lo más usual en la actualidad es que se trate de mecanismos electrónicos, como los chatbots.
Cuando el chatbot empieza a interactuar con el cliente, lo primero que debe preguntarle es si le autoriza el uso de sus datos personales para fines concretos. El consentimiento debe ser de forma expresa.
Al aceptar, se da por hecho que los clientes leyeron la política de privacidad, la conocen y la aceptan. Así mismo, se parte de la buena fe y se cree que la empresa tratará los datos personales según lo que establece la ley.
Un cliente está en su derecho de no aceptar la política de privacidad, pero en este caso se expone a no poder adquirir el producto o servicio que desea, pues en el entorno digital los datos son como una moneda de cambio.
Los clientes o usuarios extranjeros que quieran acceder a un producto o servicio de una empresa colombiana tienen que ajustarse a las normas vigentes en el país.
En caso de que un usuario solicite que se modifiquen, eliminen o no usen sus datos por parte de la empresa, este debe contar con un procedimiento que permita atender la solicitud oportunamente, aunque los plazos varían dependiendo de si se hace una consulta o un reclamo.
No se puede olvidar que, por lo general, las conversaciones con los chatbots quedan grabadas. Si no se solicita la autorización para el uso de datos personales o estos se usan indebidamente, el usuario puede reclamar y la empresa, enfrentar sanciones.
Entre las sanciones se encuentran multas hasta por 2.000 salarios mínimos legales mensuales vigentes, suspensión temporal de las actividades de la empresa e, incluso, cierre total de sus operaciones.
Cabe recordar que, ante la filtración de datos personales de clientes o usuarios, un riesgo al que las empresas están expuestas, las personas siempre pueden ejercer su derecho a solicitar que estos se modifiquen o eliminen. Esta es una forma de combatir el “tráfico” de información personal sin la debida autorización de su titular.