5 cosas importantes a tener en cuenta para proteger los datos personales de sus clientes en el mercado de los SMS

Thaís Teixeira Bento desvela algunos de los retos a los que se enfrentan las empresas de telecomunicaciones en cuanto al cumplimiento de la protección de datos y los marcos legislativos de la Unión Europea relacionados con ella, y ofrece ideas sobre cómo proteger mejor los datos de los clientes.

La confianza es una calle de doble sentido

Durante el evento MEF Connects Innovators 2021 celebrado en línea, uno de los principales temas tratados fue el papel de la confianza en el Negocio de la Mensajería. Los intereses divergentes de los consumidores y los clientes hacen que conseguir la confianza total de ambas partes parezca muy difícil: aparentemente, para ganar más confianza de una de las dos partes, hay que pagar una moneda igual de confianza a cambio de la otra. En GTC, no vemos este conflicto como un problema, sino como un reto necesario que hay que superar: vemos las oportunidades comerciales, así como la pura exigencia que supone el mantenimiento del cumplimiento. Creemos que una relación con el cliente basada en la confianza es la clave para mejorar el negocio, lo que lleva a un aumento del tráfico de mensajes y, por tanto, a más negocios.

Proteger los datos personales de sus clientes es tan importante como proteger sus propios activos de información

Las empresas tienden a centrarse en la protección de sus activos de información más que en cualquier otra cosa. Aunque este tema siempre ha sido un “tema candente” desde el punto de vista legal, la protección de los datos personales nunca estuvo realmente en la primera línea de las preocupaciones de las empresas. Incluso hoy en día, los esfuerzos de la mayoría de las empresas, en términos de cumplimiento, se concentran en la implementación de técnicas y tecnologías destinadas a la seguridad de la información. Sin embargo, esto es sólo una pequeña parte de lo que se requiere para cumplir plenamente con la ley de protección de datos personales. Nunca hay que cometer el error de no tener en cuenta el propio producto a la hora de evaluar los riesgos para la privacidad y el cumplimiento de la normativa; en nuestro caso, se trata del SMS.

La ubicación es una consideración importante

El SMS contiene tanto datos de contenido como metadatos. Mientras que los primeros se explican por sí mismos, los segundos son información estructurada que facilita la recuperación de la fuente de información, por lo que también se denominan “datos sobre datos”: ambos podrían entrar en la definición de “datos personales” según el artículo 4 (1) del RGPD. Pero ¿cómo pueden considerarse los metadatos dentro de esta definición? Un ejemplo es la frecuencia con la que se intercambian mensajes SMS entre determinados usuarios. Los metadatos contienen el número de teléfono del emisor y del receptor de los SMS. A través de esta información, si no se anonimiza, sería posible identificar al usuario, así como su ubicación. En este caso, estos datos entrarían claramente en la misma definición de “datos personales” del GDPR.

Blog - protecting your customers’ personal data in the SMS market

No deje que el hecho de que su empresa de telecomunicaciones esté asentada fuera de la UE le lleve a una falsa sensación de seguridad. Debido a su aplicación extraterritorial, cualquier empresa podría estar sujeta al RGPD, siempre que se cumpla al menos uno de los posibles criterios enumerados dentro de su ámbito de aplicación material y otro dentro de sus definiciones de ámbito de aplicación territorial (que se encuentran respectivamente en los artículos 2 y 3 del RGPD). Además de la aplicación del GDPR, para el negocio de las telecomunicaciones dentro de la Unión Europea, también se aplica la Directiva sobre privacidad electrónica (directiva 2002/48/CE). Esta directiva regula momentáneamente los datos que se intercambian a través de los servicios públicos de comunicación electrónica, como los teléfonos móviles y fijos, y a través de sus redes de acompañamiento, y no se refieren únicamente a los datos personales, sino a cualquier información que se intercambie desde los dispositivos de los usuarios finales, por lo que la directiva es mucho más amplia. Para “asustar” aún más (¡esperamos que no!), la palabra sirve momentáneamente como referencia de la próxima sustitución de esta directiva por un reglamento reforzado que, si se aprueba el último borrador publicado, la alineará aún más y la enriquecerá con principios establecidos en el GDPR, como la extraterritorialidad y la necesidad de nombrar un representante dentro de la UE para las empresas no establecidas en el EEE. Por último, no se pueden descartar las leyes y normativas locales.

El SMS: ya no es simplemente para mensajería

La tendencia de la mensajería SMS es evidente. Con el auge de las plataformas de mensajería basadas en la web, el SMS ha encontrado un nuevo significado como herramienta de seguridad y como aspecto vital del marketing. En nuestro mundo interconectado, el tráfico de datos aumenta constantemente. Esto, a su vez, hace que la seguridad y la confidencialidad tanto del contenido como de los metadatos sean cada vez más valiosas.

Teniendo esto en cuenta, he aquí 5 cosas importantes que debe tener en cuenta para proteger mejor los datos personales de sus clientes.

(1) Compruebe regularmente sus Medidas Técnicas y Organizativas (MTO). Si trabaja en un entorno B2C, lo más probable es que trabaje con datos personales. Los datos de los usuarios son un recurso muy valioso para cualquier empresa, no sólo para las del sector de las telecomunicaciones. Debe contar con las medidas técnicas y organizativas adecuadas para proteger estos datos personales. La ciberseguridad es esencial para la mensajería, ya que proporciona la seguridad de que las redes no serán vulnerables a los ciberataques. Las pruebas de penetración y la correcta supervisión y gestión de los incidentes de ciberseguridad deben ser, si no lo son ya, del más alto nivel.

(2) El cliente es el epicentro. Su negocio prosperará una vez que su cliente comprenda el valor de la confidencialidad de sus datos relacionados y haya convertido este valor en confianza, confianza en su producto y negocio. Una forma de demostrar su confianza es un requisito del RGPD: la gestión completa y oportuna de las solicitudes de los interesados. Existe una gran variedad de solicitudes de los interesados, como el acceso, la rectificación, la limitación del tratamiento de los datos personales, la portabilidad de los datos o incluso la supresión (el famoso “derecho al olvido”). Una solicitud tratada con la debida diligencia y cuidado sólo puede ser vista como algo positivo por parte de los clientes. Por no hablar del hecho de que no procesar las solicitudes de esta manera es una violación del reglamento.

(3) Sea transparente. Es fundamental que informe a sus clientes de cómo y por qué motivos se procesan los datos personales. La transparencia significa tener una política de privacidad completa, fácilmente accesible, fácil de entender y dirigida al público al que se dirige. En caso de que los SMS se utilicen para dirigirse a los niños o en un teléfono móvil registrado a uno, por ejemplo, el lenguaje debe ser lo suficientemente claro para que el niño entienda el tratamiento y los fines del tratamiento de los datos personales. Las telecos también deben considerar la posibilidad de formular una política clara de conservación de datos, para no verse atrapadas entre el derecho de protección de datos del usuario y las exigencias reglamentarias de conservación y acceso a los datos.

(4) Conozca a sus socios. Es muy importante que sepa con quién trabaja. El hecho de que sus socios cumplan plenamente con la normativa de protección de datos puede incluso convertirse en un problema para su empresa. Es imprescindible contar con un proceso de diligencia debida y realizar una revisión anual de sus socios. Para garantizar el cumplimiento de las funciones y obligaciones de ambas partes (responsable y encargado del tratamiento), es necesario que las partes contratantes firmen un Acuerdo de Protección de Datos (abreviado, “APD”), basado en las obligaciones impuestas por el art. 28 (3) DEL GDPR.

(5) Preste atención a las transferencias transfronterizas de datos. Que probablemente va a haber transferencia de datos transfronteriza es un hecho. Sin embargo, hay muchas maneras de asegurarse de que los datos se transfieren a un país que tiene un nivel adecuado de protección de datos personales. Asegurándose de que el país tiene una decisión de adecuación de la Comisión Europea o, si no, que hay salvaguardias apropiadas, es como se puede asegurar que el país al que se transfieren los datos tendrá el mismo nivel de diligencia y atención con los datos que el exigido por cualquier miembro de la Unión Europea.

El reglamento de protección de datos puede, en un primer momento, parecer un obstáculo y suponer un coste para el desarrollo del negocio. Sin embargo, a la hora de considerar el GDPR, éste debe ser utilizado como un aliado para las empresas, ya que las empresas que cumplen con las normas de protección de datos son más atractivas para los consumidores y garantizan, especialmente en el sector de las telecomunicaciones, una gran ventaja competitiva para dichas empresas, reforzando la confianza de los clientes a la hora de hacer negocios.

En GTC, estamos comprometidos con el cumplimiento de la normativa y la protección de datos, y siempre estamos dispuestos a compartir con nuestros clientes consejos sobre cómo proteger los datos de los consumidores. De este modo, podemos garantizar que nuestros clientes se ganen la confianza de sus clientes y disfruten de una ventaja competitiva en el mercado.

Global Telco Consult (GTC) es una consultora de mensajería empresarial, independiente y de confianza, con un profundo conocimiento en el ámbito de la comunicación de aplicación a persona (A2P). GTC proporciona estrategias de mensajería a medida a empresas, proveedores de servicios de mensajería, operadores y carriers de voz. Tenemos experiencia en múltiples canales de mensajería como RCS, Viber, WhatsApp, Telegram y SMS para el sector mayorista y minorista.

GTC apoya a sus clientes desde la estrategia de mercado hasta el lanzamiento del servicio, pasando por la gestión de las operaciones y el apoyo de la actividad de ventas y compras. La empresa comenzó en 2016 con el objetivo de guiar a los operadores y a las empresas de telecomunicaciones para que aprovechen las nuevas y emocionantes oportunidades y saquen el máximo partido a la mensajería empresarial. Para obtener más información o conocer el sector, eche un vistazo a nuestro blog o síganos en LinkedIn.

Any questions?