Un Marketing respetuoso, es la consigna de Julio César Miguel Pérez unida a una concienciación de las empresas sobre la responsabilidad que acarrea el gestionar datos personales.
Es el EXPERTO con mayúsculas, colecciona méritos para serlo. Su experiencia y formación es apabullante y contar con su mirada experta en sin duda un privilegio para esta servidora y una suerte para los que tengan la oportunidad de leer esta entrevista.
Julio César Miguel Pérez es también un ser enormemente generoso que ha compartido su saber conmigo en mas de una ocasión, me ha aconsejado sabiamente entendiendo que podemos ayudarnos, aunque seamos competencia y eso merece toda mi admiración y mi reconocimiento.
Entre sus credenciales, puedo citar las siguientes que dan cuenta de la relevancia y magnitud de este profesional.
Es Autor del libro «Protección de Datos y Seguridad de la Información», Experto en Seguridad de la Información por AENOR, APEP Certified Privacy (ACP – perfil Jurídico y Tecnológico),Computer Hacking Forensic Investigator by EC-Council (CHFI),Certified Ethical Hacker by EC-Council (CEH),EC-Council Certified Security Analyst (ECSA).
Después de esto, es impensable perderse esta entrevista.
MB: ¿Crees que el cumplimiento normativo en materia de protección de datos requiere mayor conciencia social por parte de los usuarios para que sean estos quienes ejerzan mayor presión hacia las empresas que gestionan sus datos?
JC: Efectivamente, el cumplimiento normativo en materia de protección de datos va muy ligado al conocimiento, por parte de los titulares, del valor de sus datos. Una vez que el ciudadano percibe, identifica y reconoce el valor de sus datos (especialmente para las empresas) exigirá y seleccionará a las empresas que se preocupan por hacer un uso legal y ético de los mismos, en detrimento de aquellas que los venden «al mejor postor». Esto se debe complementar con la necesaria concienciación para las empresas, de modo que comprendan la importancia de los datos que almacenan y la responsabilidad que implica.
MB: Día a día me encuentro con profesionales que no asumen la adecuación a la LOPD como una prioridad para sus negocios ¿No hemos sabido comunicarla adecuadamente o las transformaciones en la gestión de la información se han anticipado a la conciencia de responsabilidad de las empresas?
JC: Por un lado, no lo sabemos transmitir adecuadamente. Por otro, tampoco la administración nos apoya mucho en esta tarea. Tal y como indicas, hay dos ritmos distintos, uno es el ritmo de la tecnología y otro es el ritmo de desarrollo de la sociedad. Las personas (aunque muy despacio) cada vez son más conscientes de la importancia de lo que valen sus datos personales. Por desgracia, las pequeñas y medianas empresas todavía no perciben la importancia que tienen.
Una vez que el ciudadano percibe, identifica y reconoce el valor de sus datos (especialmente para las empresas) exigirá y seleccionará a las empresas que se preocupan por hacer un uso legal y ético de los mismos.
MB: Quizás lo más difícil de gestionar para los profesionales en adecuación LOPD sea la competencia que prostituye y desjerarquiza nuestro trabajo ofreciendo precios de 90€ ¿Cómo encajas tú ese tipo de competencia?
JC: Yo pienso que el problema fundamental es que lo que realmente faltan son profesionales formados. Me explico, hay mucha gente que cree que con leerse la Ley y el Reglamento (algunos ni eso) y descargar las plantilla de la Agencia Española de Protección de Datos ya están listos para ofrecer el servicio de implantación a la LOPD. La mayoría de estos “profesionales” se limitan a registrar unos ficheros tipo y vender unas plantillas vacías o deficientes a precio muy caro, pero realmente no la están asesorando para que cumpla. Creo que no son competencia para los verdaderos profesionales. Son más bien competencia entre ellos mismos.
MB: Gran parte de las empresas siguen sin acometer una adecuación de fondo a la LOPD y ya se está hablando del Big Data ¿Estamos realmente preparados para gestionarla desde el punto de vista de la privacidad? ¿o estamos vendiendo la piel del oso antes de cazarlo?
JC: Actualmente el Big Data está siendo explotado solo por grandes empresas (que son las que tienen cantidades masivas de datos para poder hacer minería de datos). Desde el punto de vista de la privacidad genera muchas incertidumbres, pues al hacer Big Data se pueden estar utilizando esos datos personales para finalidades distintas a las informadas en el momento en que se recogió los datos al titular. Y con el total desconocimiento por parte del titular de estas nuevas finalidades, con lo que se está infringiendo la normativa de protección de datos. Habrá que ponderar los beneficios del Big Data contra la vulneración de la privacidad que puede suponer su realización. Creo que queda un largo camino por andar, un camino que tiene mucha niebla y que habrá que ir despejando.
MB: Desde muchos entornos digitales y poderosos exponentes del marketing se percibe una gran resistencia a la legislación en materia de protección de datos ¿cómo puede salvarse esta brecha?
JC: Está claro que el marketing debe existir y va a continuar existiendo. De hecho, los principios generales del marketing, que son ofrecer productos que resulten interesantes a los segmentos objetivo para ellos, no ha variado a lo largo del tiempo. Esto se ha hecho siempre. Sin embargo, la novedad es que ahora es posible cruzar muchísimos datos a una velocidad increíble. El marketing debe ser respetuoso, pues detrás de los datos hay personas, y una interpretación errónea de los mismos, puede llevar a conclusiones fallidas que pueden causar daños. Por ejemplo, si una mujer se queda embarazada y esto es detectado o deducido por una empresa de marketing (a través de la “escucha” en redes sociales, correos electrónicos, búsquedas en internet, etc.) es posible que la envíe a su domicilio una muestra de distintos productos para bebés. Se puede dar el caso de que la mujer no se lo haya contado todavía a su pareja, por el motivo que sea, y ésta se entera por dicho envío. La mujer va a sentir vulnerada su privacidad, se sentirá dañada, y desde luego, rechazará esos productos. El conocimiento conlleva responsabilidad, y el marketing del futuro debe ir de la mano del respeto y del cumplimiento de la normativa. Y esto se logra con concienciación y formación.
MB: A punto de tener que asumir la nueva normativa Europea “Compliance” que exige acciones predictivas y la presencia de un Delegado de Protección de Datos ¿Crees que las empresas Españolas están preparadas para este reto?
JC: La nueva normativa Europea introduce un concepto nuevo para nosotros, el “Accountability”, que no tiene traducción directa al español. Accountability es una mezcla entre responsabilidad proactiva y rendición de cuentas. Es algo como “haz lo necesario para lograr los fines marcados y responsabilizaté de lo que haces”. Para ello, la nueva normativa contempla la figura del DPO, que sería el encargado de la tarea de velar por el cumplimiento pero desde un punto de vista proactivo, analizando los riesgos a los que están expuestos los datos personales y actuando para mitigarles. Desgraciadamente esta filosofía es nueva en España, donde en general, la mentalidad es más bien reactiva “dime lo que tengo que hacer y lo hago” y esto exige más una mentalidad proactiva “voy a evaluar qué tengo que hacer y me responsabilizo de lo que he hecho”. Aquí sí queda camino por recorrer a las empresas españolas.
El marketing del futuro debe ir de la mano del respeto y del cumplimiento de la normativa. Y esto se logra con concienciación y formación.
Puedes encontrar a Julio César Miguel Pérez en:
Twitter: @juliocesarlopd
Blog: http://grupocfi.es/blog
