Conocer la interacción de un usuario en la tienda en línea o el sitio web de una empresa es estratégico para optimizar la oferta, las promociones y los mensajes si desea alcanzar mejores ventas, pero hay un cambio en la forma en que se venía haciendo y en el uso de códigos de software conocidos como cookies y etiquetas.
Hasta ahora los navegadores de las firmas tecnológicas como Google, propietaria del navegador Chrome (utilizado por seis de cada 10 usuarios), aportaban los códigos, especialmente los cookies. A cambio, al persona se le prometía una mejor experiencia en su navegación y las empresas propietarias de cada sitio web o tienda en línea obtenían el acceso a la información de los usuarios que esas firmas se adueñaban.
Las nuevas regulaciones de protección de datos personas en Europa, en varios estados de Estados Unidos y en otros países que las van adoptando modifican todo eso. A las empresas no les ha quedado otra que adaptarse.
Google anunció que bloqueará la descarga de las cookies en su navegador Chrome y las sustituirá por otras herramientas. Apple empezó a permitir que los usuarios autoricen o denieguen la posibilidad de las apps para rastrearlos y desde setiembre del 2020 realizó dos restricciones en el rastreo de los usuarios en su navegador Safari, muy usado en EE. UU. (40%) y a nivel global (20%). Mozilla también alertó sobre los cambios que aplicará.
En esa línea es el consumidor quien posibilita o impide la identificación y almacenamiento de los datos, al tiempo que es la empresa dueña del sitio web o tienda en línea la que ahora gestiona la relación directamente: pide permiso y almacena los datos si el usuario lo autoriza. “Si el usuario deniega el permiso, se debe suspender el rastreo”, explicó Paul Fervoy, vicepresidente de Extendo y presidente de la Cámara de Tecnologías de Información y Comunicación (Camtic).
Los reglamentos de la Unión Europea y del estado de California en EE. UU. definen el estándar en donde el consumidor digital (“el sujeto de data”) brinda consentimiento de guardar y usar datos de su interacción con los anuncios y sitios web. Los estándares obligan a que las plataformas de anuncios digitales como Facebook y Google, los intermediarios de recolección de datos (Google Analytics y Facebook Pixel) y los navegadores como Chrome y Safari.
Las empresas, independientemente de su localización geográfica, deben cumplir tanto con las regulaciones europeas y de los estados de EE. UU. que ya cuentan con normativas como con la local Ley de Protección de la Persona frente al tratamiento de sus datos personales (No. 8968) en materia de manejo de la información de los usuarios.
Cambios para todos
En el esquema tripartito (usuario-empresa-navegador) se encargaba de rastrear los datos del usuario en el navegador. Es decir, las cookies se guardan en ese navegador o browser (Chrome, Mozilla, Safari o Microsoft Edge) que el usuario emplea para ir a las distintas páginas electrónicas en Internet. Los datos también se obtienen de las etiquetas o tags, cuya función es reportar cuando un usuario visita una página o da clic en alguna información de su interés en el sitio web.
Los datos los obtiene la compañía dueña del navegador o la red social. En el mercado de datos el valor del registro individual puede ir desde $1 en promedio. A nivel global hay 4.665 millones de usuarios y solamente Facebook tiene 2.740 millones de suscriptores.
En este escenario, el usuario tiene poco o ningún conocimiento, y menos control, sobre los códigos instalados por las grandes firmas tecnológicas. El usuario no sabe lo que estos códigos hacen o del tipo de rastreo de información lleva a cabo. Menos sabe que, como el código permanecía en el navegador, sigue “espiando” lo que hace en la web.
Ahora, junto a la obligación de pedir la autorización, los códigos no se cargan en el navegador: la empresa dueña del sitio web o tienda en línea deberá hacerlo en su servidor. Así, el control de la gestión y la configuración de datos se queda en este equipo de la empresa. Por eso cuando se visita un sitio web aparece una ventana o una barra que advierte del uso de las cookies y pide autorización para rastrear lo que le usuario hace en ese sitio.
Los códigos de terceros instalados en el navegador de los usuarios se remueven o eliminan. Ahora la única información que se puede capturar de cada persona, si lo autoriza, es por parte del servidor del sitio web.
La recolección de datos desde el servidor facilita la relación directa entre cliente y empresa, mantiene la transparencia e impone el consentimiento como principio, aumentando la seguridad y el control del uso de los datos. Tal como se ve actualmente, el usuario tiene mayor control y seguridad de sus dispositivos ya que hay mucho menos probabilidad de pérdida o robo de datos personales.
Las empresas en toda la cadena (desde el anunciante hasta las firmas de mercadeo y los medios de comunicación digitales) deben comprender el cambio que se operará en el mercado y ajustar sus estrategias.
Las modificaciones deben ser aplicadas por las compañías tecnológicas que brindan soluciones, plataformas o sitios web que interactúan con los navegadores de los usuarios. Lo mismo ocurre a nivel de apps.
Los anunciantes y las firmas de publicidad y mercadeo dejarán de obtener la información de las herramientas de análisis de datos que brindan Facebook o Google, por ejemplo, que había sido la base para segmentar la publicidad en medios digitales.
En el nuevo escenario deben asegurar el cumplimiento de la regulación, pedir el permiso al usuario, recopilar la información que autorice el usuario y determinar cómo esto altera la información disponible, su análisis y la pauta digital.
Las empresas que tienen sitios y apps digitales deben actualizar las herramientas de tecnología para asegurar que siguen estas nuevas normas para manejar correctamente el intercambio de datos con sus clientes.
Los medios de comunicación deberán soportar un cambio más en el comportamiento de la pauta publicitaria.
Extendo advierte, además, que los usuarios de sitios web y apps móviles debemos prestar atención a las advertencias y solicitudes de uso de datos y dar o reservar nuestro consentimiento según el caso.
| El ABC de los datos personales |
|---|
| Tenga en cuenta lo siguiente: |
| Datos personales Los datos personales son cualquier información relacionada con una persona identificada o identificable, también denominada " el interesado”. Ejemplos: —Nombre y apellidos —Dirección —Número de documento de identidad/pasaporte —Ingresos —Perfil cultural —Dirección de protocolo internet (IP) —Datos en poder de hospitales o médicos (que identifican únicamente a una persona con fines sanitarios). |
| Categorías especiales de datos No se pueden tratar datos personales sobre: —Origen racial o étnico —Orientación sexual —Opiniones políticas —Convicciones religiosas o filosóficas —Afiliación sindical —Datos genéticos, biométricos o sanitarios, salvo en casos específicos (por ejemplo, cuando se da un consentimiento explícito o cuando el tratamiento es necesario por razones de interés público esencial, sobre la base del Derecho nacional o de la UE) —Condenas e infracciones penales, a menos que lo autorice el Derecho nacional o de la UE. |
| Fuente: Unión Europea, Reglamento General de Protección de Datos |