· 

¿Los Chatbot tienen que cumplir el RGPD?

Los chatbots y el RGPD son resultados del mismo fenómeno que tiene su origen en la aceleración del ritmo de innovación que hemos presenciado en los últimos 40 años que ha creado Internet, smartphones, banda ancha, wifi, bluetooth, cosas conectadas, inteligencia artificial, sensorización, miniaturización, materiales inteligentes…

 

Se trata de la auténtica transformación digital que ha hecho del mundo un lugar muy distinto a lo que era antes. Dicho esto, no todo ha cambiado. Mientras que la tecnología evoluciona de forma exponencial, las leyes y las normas lo han hecho a un ritmo muy inferior.

 

Esto ha provocado un desequilibrio entre lo que la tecnología permite hacer, lo que la ley había previsto y lo que se pretende regular con el RGPD. Los chatbots utilizan algunos de estos elementos innovadores para crear un canal de comunicación directo, personalizado, disponible e integral a disposición de los usuarios de este canal, sean clientes o empleados. La experiencia del usuario con el chatbot es similar a la experiencia con un operador humano. A la vez, el chatbot tiene unas capacidades específicas que el operador humano no tiene y algunas de ellas son desconocidos por el usuario final:

  • El chatbot no olvida y tiene memoria ilimitada.
  • El chatbot puede tener acceso a toda la información sobre el cliente tanto dentro como fuera de la empresa.
  • El chatbot sabe leer y calcular más rápido que un humano.
  • El chatbot puede relacionar en tiempo real todas las conversaciones que se han realizado con todos los usuarios.
  • Para el RGPD, el chatbot no es otra cosa que un programa informático cuya función es captar, procesar y almacenar datos personales.

Por tanto, el RGPD persigue asegurar que el programa informático “chatbot” funcione acorde a ley en lo que corresponde a los datos personales.

 

Un chatbot compatible con RGPD. Como buena práctica, empezamos con definir los objetivos que debe cubrir el chatbot compatible con el RGPD:

  • Al usuario: Informar sobre la política de privacidad del chatbot muy similar a lo que debería hacer un operador en un Call-Center. Pedir al usuario el consentimiento de cesión de datos y aprobación de la política de privacidad. Informar al usuario de sus derechos y ejecutar los derechos que el usuario le pida.
  • A la empresa: Informar en formato auditable que se ha realizado la información sobre la política de seguridad. Recuperar el consentimiento realizado por el usuario en formato auditable. Informar sobre quién ha accedido, cuándo y cómo a la información almacenada en formato auditable. Informar sobre intentos ilícitos de acceso a la información disponible. Informar sobre la ejecución de los derechos y su resultado por parte del usuario.

El reto del chatbot compatible con el RGPD es conseguir los objetivos marcados manteniendo la usabilidad y característica del canal y esquivando las limitaciones que puede tener la plataforma tecnológica utilizada:

  • Modelar un diálogo claro y comprensible con el usuario.
  • Buscar equilibrio entre elementos conversacionales y lectura de documentos.
  • Discriminar entre datos personales normales y datos personales de protección específica.
  • Almacenar consentimiento del usuario en formato auditable.
  • Almacenar histórica conversacional acorde al consentimiento dado por el usuario (anonimizar información sin consentimiento).
  • Traspasar a otros sistemas solamente la información con consentimiento. Almacenar histórico de ejecución de derechos.
  • Documentar y redirigir peticiones RGPD referente a datos no manejados por el Chatbot.
  • Ofrecer interfaz de programación (API) para poder consultar la información auditable desde otra aplicación.
  • Exportar fichero requerido por la AEPD.

En resumen, un chatbot que consigue los objetivos indicados y que sigue las pautas definidas debe superar todas las pruebas conocidas por la AEPD y puede servir como ejemplo para preparar todos los demás sistemas con el fin de simplifica la gestión operativa del cumplimiento de el RGPD.


Experiencia

Rapidez

Eficacia



Nuestro Trabajo, Su Defensa

635987933



Síguenos en Facebook