Ayer estuve reunido con un reconocido alto ejecutivo de una empresa líder en su industria en Colombia y Latinoamérica. Durante nuestra conversación esta persona mencionó que su empresa llevaba mas de 20 años capturando información sobre sus clientes. Para el, esta información es uno de sus mas valiosos activos. El valor que podría extraer de esos datos si los estuviera usando en todo su potencial sería ”casi infinito”, mencionó el ejecutivo. No quise decírselo en la reunión, pues creo que no era el contexto correcto. Desde mi perspectiva este ejecutivo está equivocado. La información que su empresa ha capturado durante 20 años tendrá valor siempre y cuando los dueños de la misma, es decir los clientes, hayan autorizado su uso específico.
Hoy celebramos el día mundial de la privacidad. Un tema de conversación recurrente en cualquier reunión social son los abusos recurrentes por parte de algunas empresas. Un caso que sufrimos casi todos en Colombia es el del Citibank. Este banco se ha especializado en llamar en la madrugada, especialmente de los fines de semana, a potenciales clientes para ofrecerle sus servicios. No se porque no se dan cuenta que en ese momento los usuarios no estamos pensando en la conveniencia y buen servicio de su banco. Estamos preguntándonos de donde \(%&/&\)# sacaron mi teléfono y cómo se les ocurre llamar a esa %&&/$·&/ hora. Ahora bien, no es culpa del operario del contact center que hace la llamada. A esa persona le pagan por hacer llamadas en ese horario. Creo que tampoco es culpa de los empleados del departamento de mercadeo de Citibank. A ellos seguramente los miden por el número de contactos exitosos que logren con sus campañas cada mes. Considero que la culpa es de una filosofía de manejo irresponsable y abusivo de los datos de terceros que tiene el Citibank. Es una estrategia de mercadeo que se ha comprobado obsoleta. Pero el Citibank no es el único irresponsable. He recibido mas de 5 llamadas en un mismo día de Claro ofreciéndome sus productos. También me llaman El Tiempo y Colpatria, y me escriben bancos y múltiples proyectos inmobiliarios a ofrecerme la “mejor oportunidad de mi vida”.
Hablamos mucho acerca de la seguridad de nuestra información. Hablamos de passwords seguros, de hackers y de violaciones a la seguridad de los sistemas de las grandes empresas. Pero algo de lo que hablamos poco es del uso irresponsable que dan las empresas a los datos. La mayoría de los países han regulado de alguna manera el uso de los datos personales. A estas leyes se les conoce como Ley de Habeas Data. En el pasado hemos hablado de este tema en TECHcetera. La filosofía general de estas leyes dice que los dueños legítimos de los datos son las personas. Un tercero, por lo general una empresa, que quiera usar esta información con fines comerciales, operativos, legales, etc.., debe solicitar autorización del legítimo dueño de la información para usarla legalmente. Es decir que nuestra información no puede ser compartida, regalada o vendida a otros, sin nuestro consentimiento. En el caso específico Colombiano, esa autorización debe ser ademas, expresa.
El problema principal en el manejo de los datos de terceros es operacional. Capturar y guardar datos se ha vuelto extremadamente sencillo. Pero hacer un manejo honesto y responsable de los mismos es extremadamente difícil. Haga este cálculo rápidamente. ¿Cuántas empresas cree ud. que tienen sus datos? ¿Cuántos usos específicos de sus datos puede tener una empresa?
¿Está sorprendido? En promedio una persona tiene relación directa y consciente con cerca de 30 empresas. Cada una de esas empresas tiene entre 5 y 10 instancias o casos de uso para sus datos. Si cumplieran a cabalidad con la ley, una persona recibiría cerca de 200 llamadas anuales para solicitar autorización de uso de sus datos. Eso es una llamada en cada día hábil de año (obviamente si su empresa no se llama Citibank, para quienes ademas debemos incluir 52 fines de semana en los cálculos).
Para los legisladores hacer un seguimiento a la ley es casi un imposible. En Colombia, el regulador encargado, que es la Superintendencia de Industria y Comercio, recibe unas 4,000 quejas al año. Es un número irrisorio para un país de casi 50 millones de habitantes. Los abusos son rampantes. Operacionalmente no hay capacidad, ni recursos, para atender el volúmen de quejas que debería presentarse. Así que la gente no las pone.
La única alternativa viable que tiene el regulador es apostar a la autorregulación. Es decir que las mismas empresas se encarguen de implementar políticas de uso responsable. Es una aproximación que ha funcionado correctamente en los países desarrollados. Y debería funcionar en nuestros países también. Yo sé, sin multas, ni castigos, nada funciona en nuestros países. Pero tengo fé en los empresarios. Para la muestra este botón.
En Colombia, y también en la región, Microsoft ha decidido liderar una iniciativa en este sentido. Ayer tuve también el privilegio de asistir al lanzamiento de la misma. En el evento cerca de 80 empresas se comprometieron con el regulador, y con una red de padres de familia, a usar responsablemente los datos de menores, el segmento de población mas vulnerable, para beneficio de su negocio. Es una extraordinaria iniciativa que deberían seguir otros empresarios, incluidos o no en el grupo de comprometidos. Idealmente debería ampliarse a todas las personas.
No se trata de nunca mas volver a contactar personas con ofertas y servicios. Se trata de hacerlo en condiciones éticas y responsables. Esto significa que antes de realizar el contacto se solicitan las autorizaciones pertinentes. Que los contactos no se hacen repetitivamente ni a horas inadecuadas. Que los datos se usan para lo que fueron autorizados. Que no se piden mas datos de los que son estrictamente necesarios. Que los datos se guardan de manera segura. Que los niños no son bombardeados con propagandas y ofertas que no tienen la capacidad de entender y manejar.
Los usuarios también tenemos responsabilidades en este escenario. No entregamos nuestra información sin saber que se hace con ella. Exigimos que se cumpla a cabalidad con las leyes y usamos nuestro derecho para vetar a quienes no gestionan los datos responsablemente. Ojalá que fuéramos mas proactivos en denunciar los abusos. La Superintendencia me dejó saber que están tomando algunas medidas para facilitar el procedimiento ciudadano. En fin, la responsabilidad también recae en nosotros y en nuestra negativa a soportar los abusos.
Es importante hacer una aclaración. Soy fundador de quientienemisdatos, una empresa dedicada a lograr que las personas y empresas hagan un manejo honesto y transparente de los datos personales. Es un servicio sin costo para las personas. También ofrece ventajas operacionales y financieras para las empresas. En este momento estamos en una versión de prueba, que todavía no presenta ningún dato a nuestros usuarios. Esperamos tener una version completamente funcional muy pronto.
Escribo este artículo porque considero de beneficio mutuo que personas y empresas entiendan la problemática y las opciones que tienen para enfrentarla. Espero que lo entiendan e interpreten así.
