Andrea Bovarini: "Contar con el consentimiento de los datos es el punto de partida para implementar la estrategia de marketing de una manera relevante para la ley y para estar a salvo de disputas"
Entrevistamos al Country Manager del Sur de Europa de Commanders Act
Esta entrevista a Andrea Bovarini, responsable de Commanders Act, tiene ocasión con motivo de la reciente publicación de la segunda edición del Barómetro de Privacidad, basado en el comportamiento de nueve millones de usuarios de Internet.
1.- Sr. Bovarini, para todos aquellos lectores de Derecho TIC que no conozcan Commanders Act ¿podría presentarnos brevemente su compañía y cuál es su propuesta de valor?
Commanders Act (CA) es una empresa con sede en París y oficinas en Munich y Milán, de la que depende el mercado español. Su actividad comenzó hace unos 10 años y cuenta con 400 clientes en Europa.
Commanders Act produce software de martech (tecnologías de marketing) para permitir a las empresas comprender a los usuarios a través del seguimiento de su comportamiento, las interacciones con campañas de marketing y publicidad e incluso acciones off line (por ejemplo, compras en tiendas). La recogida de datos permite visualizar el recorrido completo del cliente del usuario, segmentar a los usuarios en función de sus perfiles y personalizar la comunicación en el sentido omnicanal para ser más incisiva y aumentar el rendimiento. Obviamente, todo esto sólo puede ocurrir si se ha obtenido el consentimiento de los usuarios. CA proporciona una plataforma de Gestión de Consentimiento para asegurar que todas las acciones de marketing y análisis que usted desea hacer, sigan estrictamente las regulaciones cada vez más estrictas en el campo de la privacidad.
2.- Se acaba de presentar los resultados de la segunda edición del Barómetro de Privacidad de Commanders Act y es por ello que nos gustaría conocer en qué consiste este barómetro, qué mide y cuál es su finalidad.
Nuestro Barómetro de Privacidad es una iniciativa para investigar y difundir el impacto que la nueva legislación GDPR ha tenido en el comportamiento de los usuarios. Creemos que esta información puede ayudar al mercado a comprender mejor cómo se comportan los usuarios cuando navegan por los sitios en cumplimiento de la legislación. Como se ha mencionado anteriormente, tenemos alrededor de 400 clientes en toda Europa, muchos de los cuales han adoptado nuestra solución de recopilación y gestión de consentimiento (el producto se llama TRUSTCommander) y les preguntamos si querían participar en nuestra investigación, de forma anónima y agregada, por supuesto. Intentamos seleccionar participantes de diferentes mercados, dar una idea global del comportamiento de los usuarios y mostrar las diferencias entre los diferentes mercados. La primera investigación se realizó después de la entrada en vigor de la legislación RGPD, ahora la misma investigación acaba de salir, rehecha después de un año.
3.- Banners, pop-ins, aceptación a través de clicks o scrolling... ¿Es cierto que la forma de recoger el consentimiento influye en la decisión del usuario de darlo?
Sí, la forma de consentimiento tiene una gran influencia en la elección de los usuarios. Hay que tener en cuenta que se trata de un tema en continua evolución, hace tan sólo unas semanas la CNIL francesa que se ocupa de coordinar a nivel europeo la cuestión de la privacidad, dijo que el consentimiento "blando", por ejemplo, simplemente continuando la navegación con “scroll”, no está a la altura de las normas, ya que no es explícito. Por ejemplo, también es necesario asegurarse de que el cursor de selección del usuario para aceptar cookies no esté ya en "on" o "off", sino en una posición neutral. Para más información sobre el tema recomiendo visitar esta página: https://www.cnil.fr/en/online-targeted-advertisement-what-action-plan-cnil, donde por ejemplo se dice que: "Excluyen explícitamente el desplazamiento hacia abajo, el swiping o la navegación por un sitio web o una aplicación como una expresión válida de consentimiento" y probablemente habrá 12 meses para ponerlo en marcha. En cuanto a TRUSTCommander, por supuesto estamos trabajando constantemente para entregar un producto que esté siempre al día con la legislación vigente.
4.- ¿Cómo ha influido el RGPD en la gestión de datos y registro de consentimiento de los usuarios en su poco más de un año que lleva de vigencia?
Las empresas tuvieron que trabajar duro para mantenerse al día con las regulaciones. Hay quienes se han alineado con la ley y quienes han preferido esperar y esperar. Ya se han producido las primeras comprobaciones y las primeras multas, tanto las anunciadas por la prensa, como la mega multa en Google en Francia, como varios casos de multas "menores" de algunas decenas de miles de euros por incumplimiento de la gestión de datos. Creo que la situación dista mucho de ser estable y que las empresas todavía tienen mucho que hacer en esta cuestión.
5.- Pensando en este ámbito, y en su opinión ¿en qué aspectos sería mejorable el actual RGPD?
No hay una respuesta sencilla a esa pregunta. El tema es realmente complejo y tenemos que examinarlo en su totalidad. Hay un punto de vista de las empresas y un punto de vista de los usuarios. Están las "grandes empresas" que crean sus modelos de negocio sobre la venta de datos de usuarios, pero también están las empresas que utilizan los datos que recogen para mejorar el servicio que prestan a sus clientes. Si cambiamos nuestro punto de vista y nos movemos para analizar la posición de los usuarios (como todos nosotros), ciertamente la idea de dar sus datos no es agradable para nadie, pero si los datos son necesarios para proporcionar un mejor servicio, entonces no tenemos ningún problema para "dar" nuestros datos. Lo que una empresa como Commanders Act puede hacer y hace es permitir a sus clientes sacar el máximo provecho de los datos que recopila de acuerdo con la ley, a salvo de sanciones e investigaciones.
6.- Ustedes han manifestado que el consentimiento se ha convertido en una acción voluntaria e informada, de acuerdo con el RGPD, así como una oportunidad para que las empresas se comuniquen con sus clientes. ¿Hasta qué punto gestionar correctamente todo lo relativo a la formulación, petición, recogida y registro del consentimiento de los clientes resulta estratégico para la empresa?
La recogida de datos realizada de acuerdo con la legislación vigente es imprescindible, ya que es básico saber adaptarse a los cambios en la legislación que, como hemos visto antes de su aplicación, está evolucionando y abierta a posibles interpretaciones.
Contar con el consentimiento de los datos es el punto de partida para implementar la estrategia de marketing de una manera relevante para la ley y para estar a salvo de disputas. Para que el departamento de marketing pueda poner en práctica sus estrategias, es esencial que los datos recogidos sean conformes.
7.- El análisis muestra que los usuarios aceptan banners, pop-ins y cookies, pero también prestan cada vez más atención a su navegación ¿Este repunte en atención que prestan los usuarios a la hora de navegar obedece tal vez a temas de ciberseguridad, o hay otras razones?
Creo que se trata de concienciar a los usuarios sobre la privacidad y sobre cómo se ha debatido el tema en los medios de comunicación desde hace mucho tiempo. Sólo recuerde el eco producido por el tema de Cambridge Analytics. Al final, sin embargo, el usuario, incluso de forma consciente, da sus datos sin ningún problema si a cambio tiene algo, pensemos en el caso reciente de Faceapp, donde muchos usuarios han cargado sus fotos en servidores desconocidos y con una política de privacidad poco clara, sólo para ver cómo se verán de ancianos. Todavía estamos en una fase de inmadurez colectiva de la comprensión del valor de sus datos. Las empresas que quieran mantener la confianza de sus usuarios deben adoptar una gestión transparente y clara de los consentimientos para el usuario, de forma que siempre se cumplan las normas y se dé al usuario la tranquilidad de poder gestionar sus datos de forma autónoma, pudiendo solicitar, por ejemplo, su cancelación si lo considera necesario.
8.- Para terminar ¿cuáles son las ventajas que ofrece la CMP (Plataforma de Gestión de Consentimiento) de Commanders Act a la hora de analizar la prestación de los consentimientos de los usuarios?
El CMP de Commanders Act se desarrolla teniendo en cuenta las normas y con un contacto continuo con la CNIL, lo que nos permite ofrecer un producto siempre actualizado con respecto a las solicitudes de los organismos responsables de la regularización de la privacidad. Además, al adoptar toda nuestra plataforma de gestión de datos de clientes, tenemos la posibilidad de recopilar datos de los usuarios con su consentimiento y utilizarlos para actividades de marketing dentro de un único entorno sin tener que preocuparnos por hacer que las diferentes plataformas se comuniquen entre sí con los riesgos implicados. Para aquellos que tienen otros sistemas de gestión de etiquetas que no ofrecen una plataforma para la recogida de consentimientos (como Google Tag Manager), podemos ofrecer la solución TRUSTCommander independiente, que se integra con otros gestores de etiquetas.