El próximo 25 de mayo entra en vigor el famoso GDPR, el nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés, General Data Protection Regulation). Queremos conocer más sobre esta nueva figura regulatoria y cómo afectará al sector. Para ello hablamos con Enrique Serrano es CEO de Tinámica, empresa de soluciones en Big Data y Smart Data Services, además de Vicepresidente de la Comisión de Inteligencia Artificial y Big Data dentro de AMETIC.
BigData Magazine (BdM): En dos meses se implanta definitivamente el famoso GDPR. ¿Qué va a suponer este paso?
Enrique Serrano (ES): A pesar de que mucho se ha hablado en los últimos meses sobre el GDPR, lo cierto es que sigue siendo un gran desconocido, pues como siempre, a última hora, entran las prisas y los nervios para intentar cumplir con la normativa; si bien, en realidad estamos hablando de un Reglamento Europeo que trata de unificar al alza la Protección de Datos.
La Ley Orgánica de Protección de Datos (LOPD) en España ya tenía un nivel bastante alto y exigente para las empresas. Ahora, con el GDPR, se unifica un umbral mínimo de protección de datos para el conjunto de los países miembros de la Unión Europea.
El GDPR añade tres puntos. Por un lado, otorga al usuario/consumidor más poder para tener un mayor control sobre sus propios datos en la red, de tal forma que podrá disponer de ellos y obligará a la necesidad de una autorización expresa por su parte para que las empresas puedan hacer uso de ellos.
Por otra parte, cede la responsabilidad a la empresa para que evalúe qué riesgos puede tener en el tratamiento de la información, tanto datos internos como de terceros en el caso de que colabore con empresas proveedoras de servicios. Las empresas tendrán, por tanto, que evaluar qué riesgos y posibilidades de fuga tienen, así como diseñar un plan de acción en caso de fuga de esos datos para mitigar los problemas.
Por último, y no por ello menos importante, es que por fin se crea un reglamento que resuelve la incertidumbre geográfica que existía al respecto; desde ahora y con la entrada del GDPR se aplicará la normativa vigente al país de procedencia de dichos datos. Por ejemplo, en el caso de que una empresa española lleve la gestión de sus datos a un cloud o proveedor de servicios en un país asiático, la responsabilidad de los mismos estará regulada por la legislación del país de origen, y en este caso bajo la GDPR. Algo que anteriormente no estaba delimitado.
BdM: ¿Cree que se va a cumplir o pasará algo similar a la LOPD? ¿Se tomará esto en serio realmente? Así como por ejemplo, la obligatoriedad de tener un responsable de datos dentro de cada empresa…
ES: Efectivamente. De forma inicial la normativa obligaba a la empresa a tener un perfil interno responsable de datos (Data Protection Officer). Personalmente creo que debería ser obligatorio, pero ha terminado siendo una recomendación. El próximo 26 de mayo, cuando entré en vigor la Legislación, será cuando las empresas empiecen a tomar medidas para cumplir con su implementación, igual que ocurrió con la llegada de la LOPD. De hecho, hoy en día, muy pocas organizaciones han puesto en marcha los mecanismos para regularlo y, hasta que no se ejecuten las primeras multas (que pueden llegar hasta los 20 millones de euros o el 4% de la facturación anual), las empresas no se lo van a terminar de tomar en serio. Lo mismo que ocurrió con la LOPD.
BdM: ¿Seguirá siendo más beneficioso para algunas empresas saltarse la ley de protección de datos y pagar la multa, porque la recompensa de ello es mucho mayor económicamente?
ES: A la hora la aplicación de la Ley, primero se necesita de un órgano neutro y con mucha fuerza como para imponer la normativa y las correspondientes multas. Es cierto que las empresas más grandes de internet utilizan miles de millones de datos dentro de sus estrategias de Business Intelligence; teras y teras de información analizada por expertos del sector. Para comprender si hay un buen o mal uso de la información en estos casos, los propios organismos de control necesitan tener recursos humanos suficientes en número y expertise como para saber lo que está ocurriendo con esos datos y si hay beneficio ilícito en los mismos. La Agencia tiene sin duda todo un reto también en la imposición de esta Legislación.
BdM: Aproximadamente el 60% de las acciones comerciales que realizan las compañías utilizan datos personales de sus clientes…
ES: Efectivamente, existe un 60% de las acciones comerciales en el mundo retail que se hacen invadiendo espacios personales, sin permiso. Incluso hoy en día se hacen barridos de llamadas en call centers no aleatorios, donde las empresas tienen los nombres y apellidos de la persona a la que llaman.
BdM: Por dónde pasa el futuro de la publicidad…
ES: Vamos a ir nuevamente a listas negras (listas Robinson), pero de otra manera. Si vamos a un mundo datificado, donde hay que dar permisos para la utilización de los datos a nivel comercial, siempre habrá personas que no lo permitan, lo que habrá que respetar, y sin duda, provocará más denuncias y pondrá contra las cuerdas el Reglamento.
A dónde vamos. Sin duda a una publicidad cada vez más inteligente, más teledirigida, más personal… Ya no valen las estadísticas, segmentación o clasificación. Se va a un mensaje personalizado y un cliente único. Esto requiere de unas reglas de juego que no están del todo definidas, sino que se hará sobre la marcha, porque el Reglamento llega con unos cuantos años de retraso.
BdM: ¿Qué es Tinámica?
ES: Tinámica es una empresa de nicho muy especializada en analítica avanzada de los datos utilizando técnicas de Bigdata y Deep learning e Inteligencia Artificial aplicada a procesos empresariales, automatización de procesos y, especialmente, prescripción en la toma de decisiones; es decir, ayudar a elegir la mejor opción ante cualquier tipo de decisión ya sea sobre clientes, personas o procesos.
Nuestro perfil de cliente son empresas medianas-grandes, fundamentalmente grandes generadores y gestoras de datos, bien de clientes o de productos (o procesos en el caso de empresas industriales). Con respecto a los sectores donde nos movemos, prácticamente son todos, ya que hoy en día el dato está abierto a todo el mundo. Iniciamos nuestra actividad con las industrias más obvias: banca, seguros, telecomunicaciones, utilities o consumo retail.