¿Cómo conciliar el enriquecimiento de datos y el consentimiento?

«Demasiado complejo y arriesgado«. Este es a menudo el veredicto que surge en una reunión cuando un responsable de adquisición sugiere enriquecer los datos. Desde que entró en vigor la RGPD, y a la luz de las directivas de los reguladores, cruzar datos con fines de enriquecimiento puede ser un dolor de cabeza. Esta percepción es matizada por Arnaud Cecconi, CTO de Commanders Act.

«Sin embargo, la situación es menos restrictiva de lo que muchos clientes creen. Cuando se trata de datos de terceros, se aplican muchas restricciones y hay poco margen de maniobra. Por otro lado, cuando se utiliza datos de primera parte, y teniendo en cuenta la «privacidad» en una fase muy temprana, se puede hacer mucho en términos de enriquecimiento«.

En la práctica, todo depende del tipo de enriquecimiento previsto para estos datos de origen. Hay tres tipos principales de datos para los que los requisitos de consentimiento difieren.

1. Enriquecimiento sobre la marcha con datos externos

Es posible combinar sobre la marcha una amplia gama de datos externos con datos de origen para obtener mejor información sobre los sucesos registrados. Es una buena manera de ir más allá de los datos transmitidos a través del atalayar. Por ejemplo, con características extraídas de un catálogo de productos, o incluso con información accesible a partir de un identificador «oficial» como el permiso de circulación (para rastrear las especificaciones de un vehículo).

La buena noticia es que, para este tipo de uso, basta con el consentimiento para una finalidad básica. En cualquier caso, siempre que la información no se comparta con terceros. En este caso, como es lógico, se requerirá un consentimiento más pleno.

2. Enriquecimiento mediante referencias cruzadas con CRM

Se trata, por supuesto, de una intención recurrente: cruzar los datos conectados en línea con los del CRM para verificarlos y completarlos. En este caso, no sólo se trata de la gestión del consentimiento, sino también de las preferencias del usuario. Estas preferencias se establecen a veces fuera de línea, normalmente en el marco de una conversación con el centro de llamadas.

3. Enriquecimiento diferido

Para delimitar el «recorrido del cliente», resulta tentador almacenar datos para poder valorizarlos posteriormente. Uso recurrente: almacenar la lista de contenidos consultados para poder rastrearlos cuando se produzca una transacción con el fin de evaluar la influencia de los contenidos en las ventas. Un bonito escenario para el que se requiere un consentimiento específico -para el almacenamiento de datos-. Sin esta aprobación, el enriquecimiento diferido es imposible.

Aunque estos 3 enriquecimientos se aplican a los datos de origen, hay que señalar que aún pueden contemplarse algunos casos de uso con datos de terceros. El uso de datos meteorológicos, por ejemplo, sigue siendo posible siempre que la geolocalización no sea más fina que la regional, lo que significa enmascarar parte de la dirección IP.

El server-side al rescate

Otra cuestión legítima es si una migración al server-side puede facilitar el enriquecimiento. Aunque el server-side no modifica las obligaciones en materia de gestión del consentimiento, ofrece un entorno más seguro y controlado para el enriquecimiento. A diferencia del modo del client-side, en el que el código JavaScript se ejecuta en el navegador del usuario, con todas las incertidumbres que ello conlleva en términos de cumplimiento del consentimiento, el server-side elimina estas preocupaciones. De hecho, con el server-side, el enriquecimiento se lleva a cabo sobre datos que ya están formateados y procesados de acuerdo con los consentimientos obtenidos. El resultado es un nivel de garantía y control mucho mayor.

Por eso, cambiar a los primeros datos (en lugar de a los terceros) y migrar al server-side proporciona flexibilidad y tranquilidad. Esto contrasta con los escenarios de terceros datos y del client-side. En una configuración de este tipo, las dudas sobre el cumplimiento de la normativa serán difíciles de ignorar para un DPO que inevitablemente -y con razón- está atento a los riesgos. Para las marcas, mientras que el panorama de los datos de terceros es bastante sombrío, sigue estando muy abierto para los datos de origen. Aquí todavía hay muchos usos posibles, con un gran valor por obtener.