Open in app

Sign in

Write

Sign in

Centralidad en el cliente y Privacidad desde el diseño: veintiuna entrevistas, seis meses y cinco lecciones

Sergio Maldonado
PrivacyCloudES
Published in
13 min readJul 14, 2020
Photo by Matthias Wagner on Unsplash

He aprovechado el cierre de la primera temporada de nuestro podcast, Masters of Privacy, para hacer un resumen de las cinco lecciones principales que yo me llevo de veintiuna entrevistas y algunos monográficos. Se trata, al fin y al cabo, de extraer el máximo valor a todos estos intercambios con grandes profesionales del marketing, la protección de datos, la tecnología y la estrategia de negocio.

Cada una de estas conclusiones podría haber sido un post en sí mismo. Y tal vez terminen siéndolo en versiones futuras más autosuficientes, pero ahora mismo considero útil aprovechar los vasos comunicantes entre todas ellas para presentarlas como un corpus único del que habrá quien pueda incluso extraer más sucintos destilados.

Vayan por adelantado las cinco ideas:

  1. Hay más cuento que realidad en Big Data
  2. El GDPR ha favorecido a Google y Facebook
  3. La verdadera relevancia exige respeto
  4. La prensa digital tiene una última bala
  5. La identidad impuesta no es una solución.

O, lo que es lo mismo:

  1. El atesoramiento indiscriminado de datos supone una acumulación de riesgos sin contrapartida en términos de valor para el negocio
  2. El nuevo marco legal de la protección de datos acelera la concentración del mercado publicitario
  3. La centralidad en el cliente va de la mano de transparencia, control y Data Ethics
  4. Los medios de comunicación tienen una última oportunidad para hacer valer el contenido de calidad por encima de la capacidad de AdTech para competir con Google/Facebook por el perfilado de usuarios
  5. El futuro de la identidad no pertenece a las plataformas, pero tampoco a los anunciantes o los medios. Pertenece a los usuarios.

Paso a su análisis más detallado.

1. El atesoramiento indiscriminado de datos supone una acumulación de riesgos sin contrapartida en términos de valor para el negocio

Después de más de diez años acumulando datos en el seno de las empresas más pioneras en la arena digital empezamos a descubrir que, ni la mayor parte de organizaciones estaba preparada para aprovecharlos mientras fueron útiles, ni quienes podrían estarlo ahora han recabado la información que necesitan, terminando con un histórico de datos poco relevantes que no aportan valor hacia el futuro y que además no respetan el GDPR.

En definitiva, el nuevo marco regulatorio ha convertido a los datos acumulados en una importante fuente de riesgo, al tiempo que la evolución de las empresas en términos de cultura estadística y aprovechamiento del dato ha permitido descubrir que la promesa de Big Data o Inteligencia Artificial ha sido tremendamente malinterpretada, y que solo quien arranca ahora, bajo nuevas premisas, y con capacidades reales de activación a la vista, puede obtener una ventaja competitiva frente a quienes han seguido la corriente de una tendencia más emocional que racional.

Esto es algo que Javier Recuenco ha expuesto muy bien en su entrevista, apuntando, entre otras cosas, que las empresas tienen solo entre un 7% y un 15% de los datos que realmente necesitan. Y peor aún, como los atributos necesarios no han sido identificados, tampoco se han establecido mecanismos de captura.

Entre tanto, las empresas encuentran difícil justificar el recabado original, y su periodo de retención, bajo el propósito limitado y claro exigido por la ley.

La cosa se complica aún más en un escenario imparable de basculado de servicios y sistemas hacia la nube (Cloud Computing), por naturaleza transfronterizo y sometido a tremenda inseguridad jurídica por la inestabilidad de los mecanismos de Privacy Shield (en entredicho estos mismos días con la sentencia de Shrems II) y Model Contract Clauses (igualmente en entredicho) y la posibilidad en el horizonte de tener que bascular todos los datos hacia nubes de ámbito local. Estos particulares cobraron especial relevancia en las charlas con Eduardo Ustaran y Lucía Canga.

Desde el punto de vista de negocio ha sido aquí igualmente muy clarividente Bernardo Crespo, explicando que los líderes y los “laggards” sufrirán ahora menos que los “followers”. Los primeros, porque están culturalmente preparados para pivotar hacia Privacy by Design, minimización en el recabado y datos limpios o Clean Data. Los segundos, porque pueden “hacerse un África” (en referencia a cómo el continente entero se saltó la telefonía de cableado para incorporarse directamente y de forma más ágil a la revolución móvil). Pero siempre habrá un tipo de empresa atascada en el copy/paste de la última moda y ahora cogida con el pie cambiado.

Por charlas con Joan Sardà, el propio Javier Recuenco, Divisadero o Natalia Martos hemos comprobado que no se trata de tener todos los datos, sino de tener menos datos y menos riesgo. O, en palabras de Johanna Álvarez:

La calidad del dato cobra ahora más importancia que su cantidad.

Como dice Leandro Núñez, esto no solo resulta en menores riesgos, sino también en menores costes de almacenamiento y monitorización. Y con Juan Carlos Fernández hemos ahondado precisamente en dicha monitorización, poniendo el foco en la necesidad de auditorías proactivas de seguridad.

Pero todo ello va mucho más allá: ¿Qué propósito final tiene el flujo de datos entre personas y empresas? Con Luis Hernández y Joan Sardà hemos podido fantasear con la posibilidad de que una relación de confianza permitirá un día a las personas exponer directamente sus necesidades o deseos a empresas en su círculo de confianza, tomando como premisa que cada vez se producen flujos más eficientes y transparentes de información, resultando en un basculado de control sobre la demanda, y ya no sobre la oferta.

Incluso hemos tocado la hipótesis de un nuevo Brand Relationship Management, en oposición al Customer Relationship Management, permitiendo que sean los usuarios quienes mantienen una única instancia de sus datos, vinculada a tantas marcas como decidan incorporar a su círculo de confianza. Como Luis Hernández señalaba, no hay espacio para tantas marcas en la cabeza del consumidor, y el vínculo entre activos online y experiencias offline no puede depender de deduplicaciones realizadas a espaldas del cliente.

2. El nuevo marco legal de la protección de datos acelera la concentración del mercado publicitario

Esto es algo que llevo mucho tiempo temiéndome y, de hecho, a este asunto dediqué la mayor parte de mi intervención en el evento inaugural de la IAPP en Madrid con ocasión de la llegada del RGPD en mayo de 2018.

La necesidad de aunar privacidad y libre competencia bajo un mismo paraguas que evite que una juegue en detrimento de la otra ha surgido en múltiples conversaciones. Lo hemos tocado con Jorge García Herrero y Laia Bertran desde el ángulo legal, con Rafael Tamames, Divisadero y Johanna Álvarez desde el ángulo del marketing, y con Alessandro De Zanche desde el ámbito estratégico.

Como explicaba Rafael Tamames, un mercado con verdadera competencia facilita la libre elección y esto hace que cobre fuerza la transparencia como propuesta de valor. En otras palabras:

Hay una interdependencia entre transparencia y libre competencia.

Puedo constatar además por conversaciones con anunciantes que el basculado hacia Google y Facebook para evitar riesgos asociados al mercado abierto, altamente intermediado y dependiente de cadenas de consentimiento de dudosa validez legal ya es una realidad en España.

Esto significa que no solo las pymes están atadas a Google y Facebook (nunca tuvieron acceso a la publicidad masiva), sino que también los grandes anunciantes, por mucho postureo (como diría Franc Carreras) que hagan en el boicot a Facebook, encuentran a pesar de todo menos riesgo, mejores datos y mejores resultados con los “jardines amurallados”.

Y esto es un problema. ¿Qué rentabilidad puede respetar un oligopolio sustentado sobre un sistema de subastas automatizadas (de la demanda disponible) a quien tenga una mínima competencia en su vertical? Ambas plataformas se han convertido prácticamente en un impuesto a la actividad económica. No me parece normal que estemos aceptando pagar 20 euros por click para la combinación “seguro barato de coche”. O que tengamos que pujar por nuestra propia marca para evitar que un competidor se posicione mejor ante su búsqueda. O que una PYME de venta directa de productos al consumidor entregue el 80% de sus márgenes a Facebook/Instagram.

Es urgente resolver el problema de concentración de “operadores de la atención” y, entre tanto, es urgente buscar canales de activación para relaciones directas de primera parte, que supongan un coste de adquisición muy inferior a ambos, el Open Market (intermediado, fraudulento e incompatible con los principios del consentimiento en GDPR) y el oligopolio de agregadores.

Aquí no veo mucha salida, entre tanto llega alguna respuesta drástica de las autoridades de la competencia a los dos lados del charco (y ambas están en marcha), salvo los dos espacios aún respetados del Internet originalmente erigido sobre estándares abiertos: Email y RSS. El primero exige relación directa y consentida. El segundo experimenta un renacer gracias a los podcasts y todavía no le ha puesto nadie el lazo (aunque Spotify lo está intentando).

A este respecto, con María Vidal abordamos los requerimientos asociados a campañas de email marketing, desde los heredados de la LSSI hasta el RGPD, pasando por las Listas Robinson y el rol de ambos, el interés legítimo y el consentimiento. El canal sin duda promete y creo que concurren buenas circunstancias para darle otra oportunidad.

3. La centralidad en el cliente va de la mano de transparencia, control y Data Ethics

Joan Sardà explicó esto espectacularmente bien en el primer episodio de este podcast. El Marketing Relacional está más vivo que nunca, y sin duda habrá cabida para el CRM y su evolución hacia el Customer Data Platform, pero no porque vayamos a conseguir una visión de 360 grados de nuestro cliente, sino porque vamos a elaborar lo que Javier Recuenco llama nuestro Human Data Model, en un intercambio equilibrado entre iguales. Habrá Intercambios Positivos de Información y datos merecidos, y desaparecerán los datos recabados con nocturnidad.

Nuestros clientes compartirán información porque entenderán las consecuencias reales y directas de cada exposición, y el esfuerzo de la empresa vendrá volcado sobre garantizar que esas consecuencias son beneficiosas y claras para ambas partes.

Como también afirmaba Joan Sardà, no por tener más datos llegaremos a conocer a la gente. Las empresas que cultivan la confianza sobre la base de la transparencia tienen una ventaja competitiva clara — algo, como decía antes, también señalado por Rafael Tamames. El nuevo cliente espera honestidad, y comienzan a llegar empresas que hablan muy claro y actúan con coherencia.

Ignasi Alcalde reafirmó esta misma visión de Human Centricity desde el punto de vista de la ciudadanía y el ejercicio de control sobre los propios datos. Estamos buscando un estado de “data awareness” que garantice que cada persona conserve el control de su realidad presente y futura y, por ende, de sus libertades.

José Luis Flórez expuso la importancia de Data Ethics desde el punto de vista de la Inteligencia Artificial, sobre la base de la explicabilidad y la eliminación de sesgos en sus algoritmos.

Franc Carreras, desde un ángulo “Marketiniano”, dejó claro que la transparencia y la confianza son pilares básicos de cualquier relación contractual o consensual, afirmando que:

Debemos empoderar al usuario para que entienda qué datos se comparten y para qué y considerando que el usuario seguirá cediendo datos de valor a empresas de las que se fía.

Paloma Llaneza, con un enfoque legal y de mecanismos de autorregulación (incluyendo Consent Commons para facilitar la comprensión de términos hasta ahora crípticos para el recabado de datos personales), expuso el valor que el respeto a un cuerpo bien articulado de principios de Data Ethics tendrá en años venideros en términos de ventaja competitiva, toda vez que la sociedad espera mucha mayor implicación de las empresas en su desarrollo sostenible y ético.

Tanto Natalia Martos (con un enfoque legal) como Johanna Álvarez (desde el punto de vista de marketing) dejaron claro que tanto la interoperabilidad como el procesamiento y la inteligencia estadística aplicados en el Edge a nivel de dispositivo, facilitan el cumplimiento de principios de Privacidad desde el diseño, la minimización de riesgos y un mejor servicio al cliente.

Como también hablamos con Eduardo Ustaran en el enfoque jurídico, podríamos facilitar una división entre el dato personal sometido a derechos fundamentales y el dato agregado como fruto del trabajo o las interacciones individuales y colectivas, pudiendo este último quedar sujeto a un flujo de comercio y aportando valor a todos sus participantes.

Montse Acín nos explicó, sumado a todo ello, que seguridad jurídica y Privacy by Design no tienen porqué ir de la mano de mayor fricción en términos de experiencia de usuario, y que la clave está en el rol que la DPO asume de divulgación interna y empatía con las necesidades de otros departamentos. Y Leandro Núñez trazó un puente muy útil con el cuarto principio de los preceptos originales de Privacidad desde el diseño: el tratamiento de datos tiene que generar beneficios para todos.

Por último, pero con mayúscula relevancia, Jorge García Herrero nos dejó claro que no hay recabado de datos más respetuoso con el principio de responsabilidad proactiva (o más Privacy by Design) que el que se sustenta sobre la base legal del interés legítimo. A diferencia del consentimiento, el primero fluye sin esfuerzo de la propia naturaleza del intercambio. Lo cual es un planteamiento jurídico que encaja como anillo al dedo con la estrategia de negocio expuesta por Joan Sardà.

En consecuencia, no queremos datos de tercera parte. Ni de segunda parte. Ni de primera parte apoyados en un consentimiento trucado. Queremos datos declarados en el flujo natural de nuestros activos digitales. Zero-Party Data es el nuevo estándar aspiracional.

Los medios de comunicación tienen una última oportunidad para hacer valer el contenido de calidad por encima de la capacidad de AdTech para competir con Google/Facebook por el perfilado de usuarios

Como Alessandro De Zanche ha expuesto al detalle, los medios necesitan esquivar el mercado abierto de publicidad programática conductual (o comportamental) lo antes posible. Algunos, como el New York Times, ya lo han hecho, pasándose a sistemas de publicidad programática contextual y evitando ser cómplices y portavoces de un mercadillo indiscriminado de datos personales que además sepulta su futuro contribuyendo a la caída en picado del valor del inventario publicitario.

Esto abre la puerta a experiencias mucho más enriquecedoras de consumo de contenidos. Sin cookies de tercera parte. Sin molestas interrupciones para su aceptación absurda — una aceptación que, como expuso Laia Bertran, difícilmente cumple con los estándares de consentimiento exigidos a día de hoy. Sin publicidad de persecución. Estas experiencias pueden perfectamente convivir con mecanismos de suscripción, e incluso anclarse sobre ellos al tiempo que democratizan el acceso a contenidos Premium, permitiendo que algunas empresas capaces de trabajar bajo principios de transparencia y control financien dichos contenidos.

Los anunciantes están atrapados por necesidades de seguridad de marca, control de fraude, reducción de costes de intermediación y estrategia de datos a largo plazo, y esto exige tener mucho cuidado con la estrategia de inversión publicitaria, como ya señalado antes. Pocos medios podrán sobrevivir sin tener esto en cuenta.

Pero aquí me sale ya nuestro propio pitch por todos los poros, así que lo dejo sin mayores elucubraciones, pasando sin embargo a otra conclusión muy relacionada con esta misma.

El futuro de la identidad no pertenece a las plataformas, pero tampoco a los anunciantes o los medios. Pertenece a los usuarios

Con Juan Manuel Elices, Nicolás Lozano y Tania Asa (de Divisadero) hablamos largo y tendido de las soluciones más recientes para hacer frente al desafío de la desaparición de las cookies. Llegará el Privacy Sandbox, que podría convertir al navegador en la nueva Super Cookie. Y Apple seguirá jugando a controlar la identidad en nombre de canalizar más servicios y aprovechar su monopolio sobre el App Store.

También hablamos con Natalia Martos del rol que la gestión de identidad puede jugar para evitar el fraude al tiempo que se facilita el anonimato, con la advertencia de que no puede quedar ésta en manos de los GAFA (Google, Amazon, Facebook y Apple).

El futuro no está en establecer una trazabilidad de causalidad granular hacia cada individuo, sino, a la inversa, un sistema sencillo y todo lo anónimo que sea posible, para que el usuario no necesite declarar su identidad, deduplicarse, o darse de alta en cada servicio que utiliza, sino contar con sistemas de User Masking y acceso único, y con controles efectivos sobre la información expuesta a cada uno de dichos servicios.

Esto es compatible con el Human Centricity expuesto por Ignasi Alcalde y los principios de Privacy by Design articulados por Leandro Núñez, y también debería serlo con la interoperabilidad comentada con Ignasi Alcalde, Natalia Martos y Johanna Álvarez, bajo la asunción de que proliferarán los mecanismos para cumplir esta función de asistencia, posiblemente bajo la fórmula de Operador de MyData que muchas veces hemos expuesto en el seno de los encuentros de MyData Global en Madrid.

______

Resumen ejecutivo

En fin, considero obvio que solo hay una fórmula para hacer feliz a CDOs, CMOs y DPOs a un mismo tiempo. Tenemos la tremenda fortuna de que dicha fórmula resulta ser la única que parece sintonizar con el futuro hacia el que nos dirigimos, arrastrado por la demanda, dominado por principios de transparencia, ética y verdadera centralidad en el cliente.

Se apoya sobre tres ideas básicas:

Recabar únicamente los datos que somos capaces de activar, exponiendo dicha activación como base para su solicitud

Hacer uso de canales abiertos de confianza (por encima del jardín privado de otros) para la generación y resolución de demanda futura

Edificar nuestros activos digitales y plataformas de almacenamiento de datos alrededor de soluciones interoperables de identidad, portabilidad y control.

______

Bonus: Lecturas recomendadas por nuestras invitadas e invitados

No me gustaría dejar en el tintero un fugaz repaso de algunos autores referenciados en el curso de las propias entrevistas.

Supongo que de todos ellos Daniel Kahneman y Amos Tversky se llevan la palma, citados repetidas veces por Javier Recuenco, Joan Sardà o Paloma Llaneza. No se me ocurre además pensamiento más relevante para resolver el enigma presente entre lo que pensamos cuando tomamos decisiones como CMOs, CDOs o CEOs y lo que realmente influye en esas decisiones.

Porque ahí, creo, está la respuesta a muchos de nuestros problemas. A la compra ciega de plataformas que prometen ROI universal, personalización mágica y relevancia automática. A la sumisión quasireligiosa y superficial a la moda de cada momento, sea transformación digital, Big Data, Inteligencia Artificial o Blockchain. Como apuntaba Joan Sardà no somos seres racionales, sino seres racionalizadores. Decidimos por instinto, por emociones, por inercia. Y después lo justificamos con argumentos lógicos.

Por eso supongo que me quedo con Thinking, Fast and Slow (de Kahneman), como principal libro de cabecera de todos estos capítulos, sin hacer sombra a otros como Weapons of Math Destruction , de Cathy O’Neil (recomendado por ambos, José Luis Flórez y Paloma Llaneza), The Age of Surveillance Capitalism de Shoshana Zuboff (mencionado por Joan Sardà y Jorge García Herrero), Liquid Life de Zygmunt Bauman y los libros y artículos de Seth Godin, Harari, Peter Thiel, Fernando Savater, Laloux, John Doerr o Oriol Iglesias. Y por supuesto que sumando a ello el propio libro de Rafael Tamames, aquí entrevistado (¿Qué robot se ha llevado mi queso?).

Ha sido un verdadero honor y un placer contar con tan ilustres participaciones y semejante rango de aportaciones e ideas. Y os emplazo con ello a nuevas temporadas futuras con mejores micrófonos, mejor mezcla de sonido y, tal vez, mejores preguntas por mi lado.

(Una versión audio de este post está disponible en el propio feed de Masters of Privacy.)

Privacidad
Marketing
Medios
Datos
Martech

--

--

Sergio Maldonado
PrivacyCloudES

Written by Sergio Maldonado

149 Followers
Editor for

Dual-admitted lawyer. LLM (IT & Internet law). Author. Founder: PrivacyCloud, Sweetspot, Divisadero/Merkle. IE Business School. CIPP/E/US, CIPT, FIP. Surfer.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams