La entrada en vigor del Reglamento General de Protección de Datos europeo (RGPD) el pasado 25 de mayo ha puesto sobre la mesa el debate del uso y el valor de los datos en un mundo que se construye con las interacciones a través de diversas plataformas online en las que empresas, entidades y personas comparten mucha información. Esta reflexión es muy positiva y está fomentando una tendencia mundial hacia prácticas que garanticen un uso más equilibrado, claro y transparente de los datos.

Esta es la principal conclusión del Taller + Mesa Redonda: 25M-El nuevo RGPD: del negocio a la ciberseguridad en la industria turística, organizado por Interface Tourism Spain, con el apoyo de SEGITTUR y SmartTravelNews, en el que participaron varios expertos como José Alberto Rodríguez Ruiz, Global Data Protection Officer en Cornerstone – SaaS Human Capital Management; Álvaro Carrillo de Albornoz, director general del Instituto Tecnológico Hotelero – ITH; Gemma Millares, gerente de Contenidos y experta en el nuevo reglamento RGPD de SEGITTUR y Àlex Villeyra i San Anastasio, COO en Mabrian Technologies, en un debate abierto moderado por María Sánchez-Grela, directora general de Interface Tourism Spain.

La entrada en vigor de esta legislación es “todo ventajas”, afirmó Gemma Millares, de SEGITTUR, porque ha obligado a los usuarios a entender “dónde y cómo se usan sus datos”, y ofrecerá a los negocios turísticos “una oportunidad para ofrecer más valor a los clientes”. Un valor que pasa por la personalización y la relevancia de la experiencia, como apuntó Álvaro Carrillo de Albornoz, de ITH, quien destacó que la llegada de esta nueva legislación “también nos ha permitido abordar en el sector otros asuntos de gran importancia vinculados al uso de nuevas tecnologías, desde la ciberseguridad al Big Data” y anticipar tendencias para futuros viajeros, una tarea en la que también han invertido esfuerzo Mabrian Technologies, como señaló Alex Villeyra.

“Es un incentivo para repensar no solo en fuentes alternativas de datos sino en cómo analizar todo el ciclo de viaje, anonimizando los datos”, sin perder customización. En este sentido, José Alberto Rodríguez, de Cornerstone, insistió en que el nuevo reglamento busca un “equilibrio entre personalización y riesgos”, aportando claridad y transparencia al proceso de recogida, gestión y eliminación de datos.

Guías y recomendaciones sectoriales, el siguiente paso

Como explicó el experto de Cornerstone, la RGPD profundiza en los procesos de recogida, consentimiento, borrado y acceso a los datos, haciendo énfasis no solo en el consentimiento legítimo, sino en la obligatoriedad de usar la información exclusivamente para el propósito para el que ha sido recogida. “La ley regula el uso de los datos, no su propiedad”, apunta Rodríguez, recalcando que la clave está en encontrar el equilibrio justo entre las necesidades de negocio y el volumen de datos que se recogen.

Insistió en la necesidad de saber de antemano para qué se usarán los datos antes de recogerlos, para definir correctamente tanto los criterios como el procedimiento, y la forma en la que se puede ejercer el derecho de acceso y borrado. Además de introducir la figura del delegado de protección de datos, endurece sensiblemente las multas por incumplimiento y aumenta los riesgos legales y reputacionales, dada la sensibilización ciudadana cada vez más extendida sobre este asunto.

“El escándalo de Cambridge Analytica ha tenido un gran impacto”, señaló Villeyra, quien explicó que, a la luz de estos hechos, muchas empresas comenzaron a tomar precauciones y prepararse para el nuevo reglamento. “Veremos movimientos de muchas plataformas tecnológicas que limitarán el acceso de los datos, hasta recuperar la credibilidad”, aumentando la agregación de los paquetes de datos y con cláusulas de protección de datos más estrictas, avanzó.

Según Carrillo de Albornoz, “Google, Amazon, Facebook y otras empresas similares van un paso más allá, y ya están desarrollando los estándares y tecnologías que ofrecerán valor añadido y personalización” y que, en su opinión, forzarán la cesión de datos de forma orgánica, a cambio de experiencias más relevantes. “Cuanto más personalizada es la experiencia, menor es el riesgo de sentirse como un número”, afirmó.

“Es un cambio de paradigma, de cantidad a calidad, de marketing outbound a inbound”, recalcó el experto en gestión de datos de Cornerstone, que abogó por la creación de estándares sectoriales, impulsados desde las asociaciones empresariales, que sirvan de “guías o códigos de conducta” que las autoridades “estarían dispuestas a validar” para la correcta aplicación de la RGPD.

Todos los participantes coincidieron en que la gestión correcta y profesional de los datos implica incorporar tecnologías capaces de procesar la información y forzará la desaparición de prácticas empresariales que no ofrezcan garantías en el tratamiento de la información. “Aplicar la RGPD es una responsabilidad de todas las empresas e instituciones turísticas”, recordó Millares, de SEGITTUR, que también hizo hincapié en la importancia de “informar y divulgar” las ventajas, implicaciones y obligaciones asociadas a este reglamento.