Por Michael Ambros, Fundador y CEO de eKomi
La Regulación General de Protección de Datos (GDPR, por sus siglas en inglés) ya está en curso. ¿Tienes tu programa de Gestión de Reputación online (ORM) listo?
La GDPR entró en vigor el 25 de Mayo de 2018. Desde entonces, tu solución de Gestión de Reputación puede haberse vuelto ilegal.
He recibido muchas consultas sobre las disrupciones que esta regulación puede producir respecto del auténtico feedback de los clientes. Escribí este artículo para cubrir los 5 efectos más importantes que veo como CEO de eKomi, el principal proveedor integrado de Experiencia del Cliente (CX), Investigación de Mercado, y soluciones de Gestión de Reputación.
Para leer el texto completo de la GDPR, haz clic aquí.
* * * *
- Políticas de privacidad
Si recopilas, gestionas, moderas y promocionas feedback de los clientes a través de una plataforma como eKomi, esa misma plataforma constituye tu Procesador de Datos. De acuerdo con la GDPR, cada empresa debe mencionar sus actividades de procesamiento de datos en su declaración de Política de Privacidad, y debe explicar cómo protege los datos de sus clientes y por qué los comparte con un Procesador de Datos en primer lugar.
- Reseñas de empleados
Recientemente se viralizó un artículo de Forbes que revelaba la inmoral práctica de las llamadas encuestas “confidenciales” a empleados. En el mundo de la GDPR, defraudar empleados abusando de sus datos y distribuyendo recompensas indebidas merece más que tirón de orejas.
Sin embargo, la GDPR no define con exactitud cuáles serán estas reglas (ni cuáles serán las correspondientes penalizaciones). De acuerdo con el Artículo 88, “Procesamiento en el contexto laboral”:
“Los Estados miembros tienen permitido, por ley o por acuerdos colectivos, proporcionar reglas más específicas para asegurar la protección de los derechos y libertades respecto del procesamiento de los datos personales de los empleados en el contexto laboral.”
- Protección de datos
El artículo 23 determina que las medidas de protección de los datos del consumidor, conforme a la GDPR, deben formar parte del mismo diseño del software de Gestión de Reputación. Salvo que tu equipo de desarrollo lleve a cabo el proceso prestando atención a los parámetros de privacidad de la GDPR desde el comienzo, tu solución podría ser ilegal incluso antes de que llegues a implementarla.
- Los terceros pierden su poder
De acuerdo con un informe de la Agencia Europea de Seguridad de las Redes y de la Información, las soluciones de Gestión de Reputación Online, conforme a la GDPR, deben llevar a cabo operaciones de encriptación y desencriptación localmente, de manera que ambos conjuntos de claves permanezcan en poder de los propietarios de los datos, y no en manos de los terceros que se ocupan de procesar las reseñas.
En eKomi, hemos sorteado este obstáculo por completo. Nuestra solución se implementa directamente sobre la infraestructura de la compañía, por lo que los datos permanecen en manos de los clientes.
- Construir sobre blockchain
En los últimos dos años, decenas de compañías de gestión de feedback han lanzado herramientas basadas en blockchain (cadena de bloques) para recolectar, verificar y almacenar datos de los reseñadores. Con muy pocas excepciones, la GDPR pone término a esta tendencia. Pero, entonces, ¿en qué sentido el blockchain sigue siendo pertinente?
Porque eKomi es precisamente una de las excepciones.
Nuestra solución al problema GDPR-Blockchain es muy simple: el Perfil Confiable (Trusted Profile), un perfil de reseñador basado en blockchain, que almacena datos de compra y feedback. La plataforma de eKomi almacena los datos sensibles de cada perfil confiable fuera de la cadena de bloques (off-chain), pero mantiene la referencia al perfil junto con un resumen criptográfico (hash) en el blockchain. Conforme a la disrupción #4 mencionada más arriba, eKomi protege la privacidad de datos permitiendo solamente a los propietarios de perfiles confiables determinar quién puede acceder a su información.
Si quieres despejar con una sola conversación toda duda que puedas tener respecto de la Gestión de Feedback y la GDPR, contáctanos directamente, accediendo a esta consulta completamente gratuita:
Con gusto te ayudaremos a adaptarte a la GDPR con la mayor rapidez y el menor costo posible.