El frente común de DPOs, CMOs y CDOs en el mercado de los seguros
La semana pasada volvimos al Hotel Santo Mauro para albergar el tercer y último de nuestros #DesayunosPrivacy en 2019. En esta ocasión pusimos a las aseguradoras bajo los focos, acompañados por un invitado de lujo, Ángel Gasco.
A un profundo conocimiento del marco legal de protección de datos (como Responsable de Asesoría Jurídica y privacidad en Santa Lucía) Ángel suma una comprensión poco habitual (para un abogado volcado en su profesión) de Marketing Technology, Analytics y las piezas de recolección, procesamiento y aprovechamiento de datos que sustentan ambos ecosistemas. No podíamos desaprovechar la oportunidad que esto nos brindaba para conectar los espacios profesionales de la privacidad, el marketing y los datos sobre los perfiles del resto de los invitados (de igualmente dispar procedencia: GDPR compliance, data analytics y CMO en algunas de las principales aseguradoras del mercado español).
Invertimos el primer chute de café en abordar una problemática compartida por todos: el futuro de las cookies a pocos días de la multa recibida por IKEA en España por la violación de los nuevos estándares de consentimiento aplicables al artículo 22.2 de la LSSI. El debate derivó sin mucho esfuerzo al poco atino de la reciente Guía de Cookies II publicada por la Agencia Española de Protección de Datos, ampliamente criticada en círculos internacionales por el caso omiso demostrado a la crucial sentencia Planet49 (Tribunal de Justicia de la Unión Europea), las directrices de ICO y CNIL, o los parámetros acordados en el seno del Comité Europeo de Protección de Datos. Y por la forma en que dichas disparidades ocasionan más incertidumbre que seguridad jurídica en un mercado incontestablemente paneuropeo.
Felizmente confesaré que por insistencia propia volvimos a retomar aquí la lamentable pérdida de una oportunidad histórica para trazar una línea divisoria entre cookies de tercera parte y cookies analíticas, para las que el fracasado borrador de Reglamento ePrivacy contemplaba ya una excepción al dichoso recabado de consentimiento mediante faldones o pop-ups (artículo 8.1d del texto legal). No sin dejar de comentar que la CNIL francesa mantiene abierto un tratamiento diferenciado (no exigiendo consentimiento) para dichas cookies analíticas de medición agregada sin enriquecimiento externo.
De ahí pasamos al análisis jurídico del acompañamiento y medición de actividades ROPO (“Research Online, Purchase Offline”) en el contexto del conocimiento del cliente, con particular atención al tratamiento de datos que hacen los operadores de call center en nombre de las aseguradoras. También aprovechamos este análisis para analizar más sofisticados flujos de datos entre múltiples actores participando en el customer journey que desemboca en la contratación de una póliza.
La omnicanalidad, en el marco de la relación con el cliente (con el ojo puesto en fidelización y churn) ocupó el tercer pilar de nuestro debate, derivando en un tema recurrente en los #DesayunosPrivacy: los verdaderos riesgos y oportunidades de aspirar a una visión 360 grados del cliente, así como la aparición de fórmulas alternativas de minimización en el recabado y la forma en que las nuevas capacidades analíticas permiten extraer valor de datos anonimizados y/o seudonimizados.
Dedicamos nuestros últimos minutos al concepto de Privacidad desde el diseño y la integración de profesionales jurídicos en equipos “ágiles” para convertir la privacidad en una ventaja competitiva, más allá de un mero parche de última hora erigido sobre cláusulas ininteligibles y un consentimiento que difícilmente puede tacharse de inequívoco, libre o informado.
En fin, podríamos una vez más concluir que nos puede la ambición en cuanto a temas y aspiraciones, pero el debate fue tremendamente enriquecedor y, por primera vez, nos expuso a un diálogo civilizado a tres bandas: legal, marketing y datos.
Agradecemos de nuevo a los asistentes su apertura mental a tan opuestos polos. El Privacy by Design empieza ahí.
Felices fiestas.
